Paweł Dobrychłop
Lyreco Group
Tematem przewodnim ostatniej edycji Advanced Threat Summit były konsekwencje zalewu różnych regulacji dotyczących bezpieczeństwa. Prezentujemy nagranie bloku poświęconego temu tematowi. W nim znajdziecie – debatę szefów cyberbezpieczeństwa z Polski i zagranicy – oraz wprowadzenie i komentarze ze strony ekspertów, którzy „zęby zjedli” na regulacjach cybersecurity.
Wszyscy maja wątpliwości, czy już dzisiaj nie mamy zbyt dużo nakładających się regulacji i czy polskie firmy są wystarczająco dojrzałe pod względem kultury organizacji procesów biznesowych, by odpowiadało to oczekiwaniom europejskiego regulatora.
Regulacje pomagają w rozmowach CISO z Zarządem, ale zarazem ich spełnienie jest ogromnie zasobochłonne. Czy wystarczy zasobów – budżetów i ludzi – by jednocześnie wypełnić regulacje i zachować zdrowo-rozsądkowe bezpieczeństwo w kontekście specyficznych potrzeb, celów i sytuacji rynkowej danego przedsiębiorstwa?
Usłysz, co myślą o tym praktycy – zapraszamy do skorzystania z unikalnych nagrań!
Z jednej strony nadmierna liczba przepisów może prowadzić do przeciążenia zasobów organizacyjnych, co paradoksalnie zwiększa ryzyko naruszeń bezpieczeństwa. Z drugiej strony, odpowiednio zaprojektowane regulacje mogą stanowić fundament skutecznych praktyk bezpieczeństwa. Nowe regulacje wprowadzają także potencjalnie drakońskie kary za brak zgodności, które mogą być nakładane nie tylko na organizacje, ale również na osoby zarządzające, odpowiedzialne za obszar odporności cyfrowej.
Wdrażanie skomplikowanych regulacji wiąże się z wieloma wyzwaniami. Koszty i zasoby niezbędne do pełnej zgodności z regulacjami mogą być znaczące, co stawia pytanie o balans między koniecznością przestrzegania przepisów a praktyczną możliwością ich realizacji. Jednakże korzyści płynące z regulacji są również istotne. Przepisy mogą przyczynić się do podniesienia poziomu ochrony danych oraz zaufania do cyfrowych usług. Przykłady z różnych sektorów pokazują, że regulacje mogą skutecznie zwiększać poziom bezpieczeństwa … jeśli są dobrze wdrożone. Celem prezentacji jest wywołanie dyskusji na temat równowagi między koniecznością regulacji a jej skutecznością w praktyce. Jest to także próba wyjścia poza tradycyjne wystąpienia punktowe na temat pojedynczych regulacji i ich lokalnych uwarunkowań, oraz próba spojrzenia na regulacje i nowy trend budowy wymagań prawnych w oparciu o analizę ryzyka i zasadę rozliczalności jako widnokręgu przyszłych ograniczeń i wymagań prawnych.
Prelegenci:
Wojciech Piszewski - Counsel, Rymarz Zdort Maruta
Marcin Serafin - Partner, Head of Privacy and Security Practice, Rymarz Zdort Maruta
Branża cybersecurity coraz bardziej uświadamia sobie czym jest gorset regulacji. Jednych cieszy to, jak regulacje pomagają w budowaniu świadomości decydentów i Zarządów, drugich martwi przesunięcie celów z rzeczywistego bezpieczeństwa na compliance. A wiemy, że to nie koniec – regulacji będzie tylko więcej i więcej.
Czy w tym wszystkim uda się zachować zdrowy rozsądek? Czy docelowo strategiczne kierunki w dziedzinie cyberbezpieczeństwa nadawać będą CISO czy eksperci od regulacji i prawa? Czy zachowujemy właściwą reprezentację interesariuszy przy tworzeniu i wdrażaniu regulacji cyberbezpieczeństwa? Jak do tego bardziej zaangażować środowisko samych CISO? Jak dalece zależy to od kultury danej organizacji - to jak wdrażamy regulacje? Czy menedżerowie cyberbezpieczeństwa będą musieli mieć w coraz większym stopniu ekspertami od prawa?
Prelegenci:
Dominik Rozdziałowski - Dyrektor ds Cyberbezpieczeństwa, Europa Systems
Paweł Dobrychłop - Head of Cybersecurity, Lyreco Group
Piotr Kalbarczyk - Dyrektor Departamentu Cyberbezpieczeństwa, PKO Bank Polski
Tomasz Kędziora - Dyrektor Departamentu Infrastruktury i Bezpieczeństwa IT CISO, P4 (Play)
Ewa Piłat - Group Chief Information Security Officer, FNZ Group
Daniel Ślęzak - HR Digital Privacy Manager, GSK
Prelegenci:
Maciej Gawroński - Managing Partner, Kancelaria Prawna GP Partners
Z jednej strony nadmierna liczba przepisów może prowadzić do przeciążenia zasobów organizacyjnych, co paradoksalnie zwiększa ryzyko naruszeń bezpieczeństwa. Z drugiej strony, odpowiednio zaprojektowane regulacje mogą stanowić fundament skutecznych praktyk bezpieczeństwa. Nowe regulacje wprowadzają także potencjalnie drakońskie kary za brak zgodności, które mogą być nakładane nie tylko na organizacje, ale również na osoby zarządzające, odpowiedzialne za obszar odporności cyfrowej.
Wdrażanie skomplikowanych regulacji wiąże się z wieloma wyzwaniami. Koszty i zasoby niezbędne do pełnej zgodności z regulacjami mogą być znaczące, co stawia pytanie o balans między koniecznością przestrzegania przepisów a praktyczną możliwością ich realizacji. Jednakże korzyści płynące z regulacji są również istotne. Przepisy mogą przyczynić się do podniesienia poziomu ochrony danych oraz zaufania do cyfrowych usług. Przykłady z różnych sektorów pokazują, że regulacje mogą skutecznie zwiększać poziom bezpieczeństwa … jeśli są dobrze wdrożone. Celem prezentacji jest wywołanie dyskusji na temat równowagi między koniecznością regulacji a jej skutecznością w praktyce. Jest to także próba wyjścia poza tradycyjne wystąpienia punktowe na temat pojedynczych regulacji i ich lokalnych uwarunkowań, oraz próba spojrzenia na regulacje i nowy trend budowy wymagań prawnych w oparciu o analizę ryzyka i zasadę rozliczalności jako widnokręgu przyszłych ograniczeń i wymagań prawnych.
Prelegenci:
Wojciech Piszewski - Counsel, Rymarz Zdort Maruta
Marcin Serafin - Partner, Head of Privacy and Security Practice, Rymarz Zdort Maruta
Branża cybersecurity coraz bardziej uświadamia sobie czym jest gorset regulacji. Jednych cieszy to, jak regulacje pomagają w budowaniu świadomości decydentów i Zarządów, drugich martwi przesunięcie celów z rzeczywistego bezpieczeństwa na compliance. A wiemy, że to nie koniec – regulacji będzie tylko więcej i więcej.
Czy w tym wszystkim uda się zachować zdrowy rozsądek? Czy docelowo strategiczne kierunki w dziedzinie cyberbezpieczeństwa nadawać będą CISO czy eksperci od regulacji i prawa? Czy zachowujemy właściwą reprezentację interesariuszy przy tworzeniu i wdrażaniu regulacji cyberbezpieczeństwa? Jak do tego bardziej zaangażować środowisko samych CISO? Jak dalece zależy to od kultury danej organizacji - to jak wdrażamy regulacje? Czy menedżerowie cyberbezpieczeństwa będą musieli mieć w coraz większym stopniu ekspertami od prawa?
Prelegenci:
Dominik Rozdziałowski - Dyrektor ds Cyberbezpieczeństwa, Europa Systems
Paweł Dobrychłop - Head of Cybersecurity, Lyreco Group
Piotr Kalbarczyk - Dyrektor Departamentu Cyberbezpieczeństwa, PKO Bank Polski
Tomasz Kędziora - Dyrektor Departamentu Infrastruktury i Bezpieczeństwa IT CISO, P4 (Play)
Ewa Piłat - Group Chief Information Security Officer, FNZ Group
Daniel Ślęzak - HR Digital Privacy Manager, GSK
Prelegenci:
Maciej Gawroński - Managing Partner, Kancelaria Prawna GP Partners
© 2025 | Evention | Polityka cookies | Polityka prywatności | Regulamin