Preskriptivní a agilní přístupy

22. - 24. října 2019, Hotel Harmony Club, Špindlerův Mlýn

Vážené dámy, vážení pánové, vážení přátelé,

dovolte, abych vás co nejsrdečněji pozval na 16. ročník konference IT Governance s letošním podtitulkem „Preskriptivní a agilní přístupy“. Konference se zaměří na oba tyto přístupy z pohledu praxe s cílem ukazovat, vzájemně diskutovat, a hlavně sdílet zkušenosti a praktické zpětné vazby nejen s jejich základním pojetím, ale také s možnostmi rozumných kombinací obou těchto přístupů. V každém případě je třeba nahlížet na současné vzájemné obohacování a prolínání metodických přístupů jako na trend současné doby.

V popředí našeho zájmu je z metodických rámců nový COBIT 2019. Pro ty, kteří COBIT 2019 ještě neznají, jsme připravili tutoriál, jehož cílem je vysvětlit výukovým přístupem, na čem je tento metodický rámec postaven. Tutoriál proběhne první den před oficiálním zahájením konference. Druhý den dopoledne proběhne další samostatně volitelná část konference v podobě workshopu zaměřeného na kybernetickou bezpečnost, ve kterém budeme procházet krizovou situací, jež se odehrává anebo má původ v kyberprostoru.

Při zahájení přednáškové části konference se spolu podíváme na trendy a (staro)nové myšlenky současných metodických rámců s primárním zaměřením na inovovaný COBIT 2019 a ITIL 4. Bude diskutována preskriptivnost klasických metodických přístupů v kontrastu na agilní přístupy a možnosti jejich ovlivňování a učení se navzájem. Následovat budou přednášky zaměřené na cloud a zkušenosti s řízením dodávek a konfigurací v tomto prostředí dynamicky reagujícím na vyvíjející se potřeby zákazníků.

Nosné tematické zaměření konference nás zavede do aktuálních problémů bezpečnosti, a to z více úhlů pohledu. Podíváme se na to, jak vůbec rozumně detekovat, že jsme pod bezpečnostním incidentem, který ohrožuje naši organizaci. Vyhodnotíme si společně table-top cvičení z workshopu s poukázáním na ponaučení, které bychom si měli z takových cvičení vštípit do paměti.

Druhý přednáškový den konference pokračuje v bezpečnostní tématice. Zamyslíme se nad tím, zda dnes je či naopak není obtížné provést cílený útok a jaké vektory útoků různé obtížnosti si útočník může volit.

Jako červená nit se konferencí táhnou agilní přístupy vč. DevSecOps. Společné chápání řízení vývoje a provozu nás vede k potřebě sdílet odpovědnost za bezpečnost mezi nimi, a to oběma směry. Agilní přístupy typické svým důrazem na flexibilitu a rychlost provádění změn se stále častěji střetávají s požadavky regulatorních orgánů vyžadujících prokázání shody přes funkčnosti zavedených procesů, plánů a řízení zpětných vazeb a dokumentace. Chceme-li v auditech obstát, musíme přistoupit k pragmatické kombinaci agilních a preskriptivních přístupů. Tuto kombinaci musí však přijmout obě strany, tj. jak prověřovaná organizace, tak i samotný auditor.

Letošní panelová diskuze nás zavede zpět k tématu GDPR. Nastavení vzájemných vztahů a odpovědností mezi správci, zpracovateli a příjemci osobních údajů osvěží konferenci tím, jak je lze různě interpretovat.

S přáním získání odborných znalostí, inspirace a radosti z výměny názorů v přátelské atmosféře konference,

Petr Hujňák
Předseda programového výboru a prezident ISACA Czech Republic

PROGRAMOVÝ VÝBOR:

• Ing. David Cón, CISA, CRISC;
• Ing. Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o.
• Mgr. Tomáš Honzák, CISM; GoodData s.r.o.
• Ing. Petr Hujňák, Ph.D., CGEIT, CRISC, CPD; Per Partes Consulting, s.r.o.
• Ing. Luboš Klečka, CISA, CRISC; ISACA Czech Republic Chapter, o.s.
• Mgr. Jan Krob, CISA; Rockaway Travel a.s.
• Ing. Richard Michálek; ISACA Czech Republic Chapter, o.s.
• Ing. Lukáš Mikeska, CISA, CRISC; Ernst & Young, s.r.o.
• Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; ISACA Czech Republic Chapter, o.s.
• Ing. Radka Vaňková, MBA; ISACA Czech Republic Chapter, o.s.