Henrich Slezák, CISA je spoluzakladateľom spoločnosti IstroSec, člen predstavenstva a certifikovaný audítor kybernetickej bezpečnosti a zameriava sa na governance, risk management a compliance, riadenie informačnej bezpečnosti, audit kybernetickej bezpečnosti, školenia, zvyšovanie povedomia a konzultácie o informačnej bezpečnosti. Má viac ako 13 rokov skúseností s informačnou bezpečnosťou vo verejnej správe a súkromnom sektore.

Jeho kľúčové zručnosti sú:

• riadenie informačnej bezpečnosti (nasadenie a audit),
• riadenie rizík,
• audit kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z.,
• súlad (séria ISO 27000 a GDPR),
• riadenie incidentov informačnej bezpečnosti,
• fyzická a environmentálna bezpečnosť,
• vývoj bezpečnostných politík a smerníc,
• zvyšovanie povedomia o informačnej bezpečnosti a vzdelávanie,
• kybernetické bezpečnostné cvičenia,
• penetračné testovanie sociálnym inžinierstvom,
• prezentovanie na konferenciách,
• medzinárodné vzťahy v rámci komunity tímov reakcie na incidenty CSIRT/CERT.

Henrich má skúsenosti v nasledovných oblastiach:

Vytváranie programov auditu a plánov auditov, vedenie a vykonávanie auditov informačnej bezpečnosti podľa všetkých hlavných rámcov a štandardov a vytváranie audítorských správ s odporúčaniami o stratégiách na zmiernenie a konzultácie týkajúce sa implementácií.

Vykonávanie hodnotení rizika informačnej bezpečnosti podľa všetkých hlavných rámcov, vrátane vytvárania inventúr aktív, identifikácie slabých miest, hrozieb a výpočtu rizika; vytváranie plánov riešenia rizík a pomoc pri implementácii bezpečnostných kontrol.

Posudzovanie vyspelosti programov kybernetickej bezpečnosti podľa všetkých hlavných modelov kybernetickej bezpečnosti a zrelosti, vytváranie stratégií a plánov kybernetickej bezpečnosti.

Hodnotenie pripravenosti na incidenty informačnej bezpečnosti a pomoc klientom s dosiahnutím pripravenosti a schopností na rýchlu a efektívnu reakciu na incidenty.

Implementácia rámcov informačnej bezpečnosti, vytváranie balíkov politík, štandardov a postupov.

Poskytovanie služieb virtuálneho riaditeľa informačnej bezpečnosti (vCISO) pre klientov, ktorým táto rola chýba v ich organizačnej štruktúre a riadia programy informačnej bezpečnosti.

Vykonávanie tabuľkových cvičení pre incidenty v oblasti bezpečnosti informácií na testovanie pripravenosti a plánov reakcie na incidenty.