Webináre KCCKB

5. časť: Časť: Incident management: zákonný rámec, procesy a poučenia, 5. máj 2026 o 14:00.

Webinár na tému Incident management je zameraný na komplexné pochopenie riadenia bezpečnostných incidentov v organizácii, od legislatívnych požiadaviek až po praktické procesy a ich prepojenie na biznis. Cieľom je ukázať, že efektívne zvládnutie incidentu neznamená len jeho technické vyriešenie, ale aj pochopenie jeho širších súvislostí a dopadov.

V úvodnej časti sa účastníci oboznámia so zákonným rámcom incident managementu. Táto časť vysvetlí, aké povinnosti vyplývajú organizáciám z legislatívy, napríklad v oblasti kybernetickej bezpečnosti, ochrany osobných údajov či regulácie kritickej infraštruktúry.

Webinár sa bude venovať aj tomu, prečo je dôležité mať zavedené jasné procesy a dokumentáciu, ktoré sú v súlade s právnymi požiadavkami a zároveň pripravené na audit alebo kontrolu. Účastníci si prejdú jednotlivé fázy od identifikácie incidentu, jeho klasifikácie a prioritizácie, cez reakciu a riešenie až po jeho uzavretie. Webinár priblíži úlohu bezpečnostného monitoringu a tímov, ktoré incident riešia, ako aj význam správnej komunikácie počas celého procesu.

Dôležitou súčasťou je pochopenie, že rýchlosť reakcie musí byť vyvážená kvalitou rozhodnutí.

Osobitná pozornosť bude venovaná prepojeniu incident managementu s prevádzkou a biznis vlastníkom. Incidenty totiž často neovplyvňujú len IT systémy, ale aj samotné fungovanie firmy, jej zákazníkov a reputáciu. Preto je kľúčové, aby boli do riešenia zapojení aj biznis vlastníci, ktorí rozumejú dopadom na procesy a môžu pomôcť pri prioritizácii a rozhodovaní.

Záver webináru sa zameria na post incidentnú fázu. Účastníci pochopia, že úspešný incident management nekončí vyriešením problému ani uzavretím hlásenia v systéme. Skutočná hodnota prichádza až s analýzou príčin, vyhodnotením reakcie a identifikáciou opatrení, ktoré zabránia opakovaniu podobných situácií. Táto časť zdôrazní význam učenia sa z incidentov a budovania odolnosti organizácie.

Webinár tak poskytne nielen teoretický základ, ale aj praktický pohľad na to, ako riadiť incidenty efektívne, v súlade s legislatívou a s dôrazom na dlhodobý prínos pre organizáciu.

Webinárom bude sprevádzať Pavol Dovičovič, výkonný konzultant a certifikovaný audítor kybernetickej bezpečnosti a Kompetenčného a certifikačného centra kybernetickej bezpečnosti.