Ako riadiť zmluvy v IT a v kybernetickej bezpečnosti

Kategória: Klubový večer

Pozývame vás na klubový večer, ktorý bude venovaný téme riadenia zmluvných vzťahov pri dodávkach služieb v IT a služieb pre riadenie kybernetickej bezpečnosti. Začneme prezentáciou, po ktorej bude nasledovať diskusia s našimi hosťami.

Dátum a čas: 19.1.2023, 17:00 – 19:30
Miesto: TheSpot na 6.poschodí v Sky Park Offices, Bottova 2A, 811 09 Bratislava – Staré Mesto
Parkovanie: pre verejnosť v garáži Sky Park Offices Parking zo smeru od starej Alzy cez Chalúpkovu ulicu
Jazyk: slovenský
Dostupné pre: členov aj nečlenov itSMF, ISACA a AKB
Materiály z klubového večera pre: členov itSMF

Prezentujúci:

David Dvořák,
CEO a zakladateľ auditori.it, s.r.o. a certifikovaný audítor kybernetickej bezpečnosti

Zuzana Motúzová,
Partnerka a zakladateľka advokátskej kancelárie Motúzová & Lacko, advokátska kancelária

Prezentácia sa bude venovať obchodným vzťahom, v ktorých subjekty potrebujú nakupovať služby IT a služby potrebné k riadeniu kybernetickej bezpečnosti. Majú však samotné spoločnosti jasno, čo od dodávateľov vlastne potrebujú, aby splnili aj povinnosti Vyhlášky NBÚ č. 362/2018 Z.z. o bezpečnostných opatreniach kybernetickej bezpečnosti (KB) a najmä naplnili svoju predstavu o parametroch očakávaných služieb, alebo implementácie potrebných opatrení KB? V rámci prezentácie sa tak budeme venovať otázkam:

  • Na základe čoho má subjekt stanoviť svoje požiadavky v oblasti KB, ktoré potrebuje preniesť na dodávateľa?
  • Kto má v tej chvíli zodpovednosť za ich plnenie voči zákonu o kybernetickej bezpečnosti?
  • Ako splniť požiadavky Vyhlášky č. 362 (stanovuje povinné bezpečnostné opatrenia kybernetickej bezpečnosti pre povinné subjekty tzv. Prevádzkovateľov základných služieb – PZS) na zmluvu s dodávateľom, a ktoré sú to?
  • Ako tieto požiadavky premietnuť do zmluvy s dodávateľom?
  • Akú rolu má mať subjekt, ak si na niektoré činnosti v zabezpečení KB objedná dodávateľa?
  • Ako objednávateľ vyhodnotí či je väčšie riziko mať alebo nemať dodávateľa?
  • Aký prehľad a kontrolu nad činnosťami dodávateľov si má objednávateľ udržať a prečo?
  • Čo s dodávateľmi, s ktorými majú subjekty zmluvy, avšak tieto nespĺňajú požiadavky Vyhlášky č. 362?
  • Čo sú tie najväčšie riziká plynúce z takýchto zmlúv?
  • Čo s takými dodávateľmi, ktorí majú monopolné postavenie na trhu alebo sú jediní, ktorých vie subjekt osloviť na dané činnosti?

Po prezentácii bude nasledovať panelová diskusia na tému: „Ako riadiť zmluvné vzťahy v IT a KB?
Diskutovať budú: Zuzana Motúzová, Miroslav HlohovskýDavid Dvořák

Registrovať sa môžete TU

V prípade, že email po registrácii neobdržíte, kontaktujte nás prosím prostredníctvom kontaktného formulára na stránke.