CIA i AAA+: Jak połączyć kluczowe strategie cyberbezpieczeństwa w czasach regulacyjnych wyzwań?
Organizacje stoją dziś przed wyzwaniem zapewnienia kompleksowej ochrony danych. Kluczowe staje się połączenie solidnych mechanizmów technicznych z wymaganiami prawnymi, aby zagwarantować bezpieczeństwo i zgodność. Podczas jednego z wykładów w ramach Sceny Biznesu i Samorządu współprowadzący – Patrycja Żarska-Cynk oraz Jakub Skrodzki – przeanalizują dwa fundamenty cyberbezpieczeństwa: CIA i AAA+. Wyjaśnią również, w jaki sposób ich integracja może skutecznie wzmocnić ochronę organizacji wobec współczesnych zagrożeń.
Tytuł wykładu: CIA i AAA+: kompleksowe podejście do bezpieczeństwa danych i prywatności w erze regulacyjnego tsunami
Tak o swojej prelekcji mówią sami autorzy: Opowiemy o synergii między dwoma kluczowymi frameworkami bezpieczeństwa – AAA+ (Authentication, Authorization, Accounting + Auditing) i CIA (Confidentiality, Integrity, Availability). Reprezentując LexDigital i Trafford IT, podejmiemy "wspólną misję" i pokażemy, jak te podejścia, mimo różnych punktów ciężkości, skutecznie integrować zapewniając zgodność z regulacjami prawnymi, takimi jak RODO, NIS2 czy AI Act. Nasze wystąpienie podkreśli znaczenie rozliczalności (accountability) jako mostu łączącego wymagania techniczne (cyberbezpieczeństwo) z prawnymi (ochrona danych). Wykażemy, że takie podejście pozwala organizacjom nie tylko sprostać obecnym wymaganiom prawnym, ale także skutecznie przygotować się na nowe wyzwania wynikające z „tsunami legislacyjnego” w obszarze bezpieczeństwa informacji, danych osobowych i systemów.
Przedstawiamy prelegentów
Patrycja Żarska-Cynk
Magister socjologii, audytorka wiodąca Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001: 2022 oraz audytorka wewnętrzna: Systemu Zarządzania Ochroną Danych Osobowych zgodnie z ISO/IEC 27701, Systemu Zarządzania Sztuczną Inteligencją (AIMS) w organizacjach zgodnie z ISO/IEC 42001. Dyrektorka ds. ochrony danych osobowych w ISSA Polska. W LexDigital Sp. z o.o. na stanowisku Data Protection Expert odpowiada m.in. za tworzenie, wdrażanie i nadzór nad systemami ochrony danych osobowych klientów spółki, pełni funkcję Inspektora Ochrony Danych.
Jakub Skrodzki
Z wykształcenia prawnik, z zamiłowania analityk ryzyka, specjalista od cyberbezpieczeństwa i pasjonat technologii. Uczestnik projektów cyberbezpieczeństwa zarówno od strony prawnej, technicznej, jak i compliance – łączy te dziedziny w Trafford IT. Wspiera klientów we wdrażaniu regulacji na poziomie narzędzi oraz procesów, integrując działy prawne i techniczne. Pełni funkcję IT Security Specialist w Trafford IT Sp. z o.o. Sp. k.
Zintegrowane podejście do cyberbezpieczeństwa i regulacji prawnych to klucz do skutecznej ochrony danych i minimalizacji ryzyka. Opisana wyżej prelekcja dostarczy Państwu praktycznych wskazówek, jak efektywnie wdrożyć modele CIA i AAA+, aby zapewnić zgodność i bezpieczeństwo organizacji. Zapraszamy do udziału w tej inspirującej dyskusji!
