INDUSTRIAL CYBERSECURITY

KYBERNETICKÁ BEZPEČNOSŤ
V PRIEMYSLE

About

Ing. David Dvořák

CISA, CISM, CRISC, CDPSE, ITILv4 PM,
ISA/IEC 62443 Cybersecurity Expert,
Certifikovaný audítor kybernetickej bezpečnosti č. 007/O-024

Certifikovaný audítor kybernetickej bezpečnosti a senior konzultant so zameraním na riadenie informačných a kybernetických rizík pre oblasti IT a OT s 20-ročnou praxou. V súčasnosti pôsobí ako partner a senior konzultant vo viacerých spoločnostiach, ktorých hlavnou činnosťou je výkon auditu KB a implementácia požiadaviek legislatívy a štandardov v oblasti ochrany súkromia, kybernetickej a informačnej bezpečnosti..

Vyštudoval FEI STU v Bratislave v odbore Rádioelektronika. Pôsobil v Poštovej banke a. s. na pozícii Hlavného bezpečnostného manažéra kde založil a aj ako predseda viedol Výbor pre riadenie bezpečnosti pri Predstavenstve banky. V poradenskej spoločnosti KPMG na Slovensku pôsobil na oddelení interného auditu a compliance ako Senior konzultant a zároveň ako zástupca Národného IT bezpečnostného manažéra.

V spoločnosti Mazars Slovensko s. r. o. vytvoril a viedol oddelenie IT poradenstva. V spoločnosti SOITRON, s.r.o. založil a bol vedúcim oddelenia poradenstva IT pre Slovensko a Českú republiku, pôsobil na Národnom bezpečnostnom úrade SR a je spoluzakladateľom spoločnosti auditori.it s.r.o. Je držiteľom ITSM certifikácie ITILv4 PM, certifikátu experta pre KB v priemyselných prostrediach ISA/IEC 62443 Cybersecurity Expert a mnohých ďalších. Je členom združení ISACA Slovensko, itSMF Slovensko, Asociácie kybernetickej bezpečnosti, ISA Europe a Women 4 Cyber.

Certifikáty

Poskytujeme tieto služby

Audit kybernetickej bezpečnosti podľa Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a príslušných vyhlášok

Implementácia požiadaviek medzinárodných štandardov v oblasti kybernetickej bezpečnosti podľa radu IEC/ISA 62443 pre priemyselné prostredia

Implementácia bezpečnostných opatrení v oblasti kybernetickej bezpečnosti v prostrediach informačných a komunikačných technológií (ICT) alebo v priemyselných prostrediach (OT)

Implementácia alebo audit požiadaviek vyplývajúcich z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) z 27.4.2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov

Implementácia systému riadenia informačnej bezpečnosti ISMS podľa radu medzinárodných noriem ISO/IEC 27000

Implementácia riadenia IT služieb podľa medzinárodných rámcov dobrej praxe ITIL

Školenia a prednášky v oblasti riadení informatických a kybernetických rizík, riadenia IT služieb, riadenia kontinuity a ochrany súkromia.

Kontakt

Ing. David Dvořák