Budování globálního Cyber Fusion Centra
Jaké to je budovat postupy pro řešení incidentů v rámci podnikového prostředí s globálním působením, a to zcela od nuly? Rád bych s vámi během přednášky nasdílel získané poznatky a zkušenosti při budování globálního řízení hrozeb v rámci PwC EMEA Cyber Fusion Centra (CFC) v Praze, v České republice.
Moje přednáška bude popisovat důležité aspekty při rozhodování mezi in-house a outsourcovaným modelem bezpečnostních služeb, výzvy vznikající při plnění tohoto cíle v rámci podnikového prostředí a transformaci v čase, včetně nezbytných změn a zaměření celého procesu. Nezbytný kontext projektu celkové bezpečnostní transformace bude představen pouze s minimem nezbytných prostředků za účelem demonstrace celé cesty od začátku projektu až po současný stav provozu a zlepšování CFC.
Představené řešení je technologicky agnostické a jeho hlavní zaměření se vůbec týká strategických konceptů a jejich překlopení do reality od nastavení procesů, přes budování týmů až po perspektivu zvládnutí celé změny. Budou vysvětleny globální, regionální a teritoriální principy, včetně jejich dopadů na spolupráci globálních tymů, dodávky služeb a na nepřetržitý 24/7 provoz stejně jako na začleňování jednotlivých společností PwC sítě.
Na závěr se společně podíváme na odlišnosti mezi striktně modulárním a tradičně hierarchickém uspořádání Security Operations centra (SOC) a unifikovaným přístupem vyplývajícím z aktuálních hrozeb tedy včetně integrace threat intelligence, reakce na incidenty a řízení zranitelností do jednoho kompaktního týmu. Cílem bude vysvětlit, proč byl druhý zmíněný model vybrán pro transformaci v rámci PwC a co to znamená pro další vývoj v budoucnu.
Cílovým publikem pro tuto přednášku jsou podnikoví CISO, manažeři kybernetické bezpečnosti, manažeři a ředitelé IT a leadeři v oblasti kybernetické bezpečnosti zastávající manažerské role, stejně jako lidé budující, provozující nebo zlepšující vlastní Security Operations centra – tito budou mít z celé přednášky zcela největší přínos. Zájemci z širšího ranku kybernetické bezpečnosti jsou však vítáni také.
Petr Špiřík
Zastává funkci globálního bezpečnostního ředitele PwC / EMEA Head of Threat Management. Dříve pracoval jako security engineer, SOC architekt, vedoucí pracovní skupiny threat intelligence a regionální CISO.
Petr byl mimo jiné zodpovědný za vybudování, transformaci a provoz globálních bezpečnostních služeb PwC poskytovaných v rámci celé sítě společností PwC dle globálních, regionálních a lokálních modelů služeb. Jeho posledním úspěchem je to, že integroval threat intelligence, řízení zranitelností a incident response do společného portfolia služeb poskytovaného z tzv. Cyber Fusion Centra v Praze, České republice.
Petr je fanouškem ochrany soukromí, moderních metod vzdělávání v oblasti informační a kybernetické bezpečnosti a zastáncem mezidisciplinárního přístupu k celé problematice.
Je držitelem četných bezpečnostních certifikací: CISSP, CRISC, CIPP/E, GCIH a ISO 27001 Lead Auditor.
Tel: +420 737 215 220
E-mail: