design pattern

Ivan Makatura, Ing. BSc. CRISC, CDPSE, CCISO

Späť
MAKATURA & SEMANČÍN s. r. o.

Ivan Makatura, Ing. BSc. CRISC, CDPSE, CCISO

Vyštudoval softvérové inžinierstvo a aplikovanú informatiku na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Neskôr absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky STU v Bratislave a doktorandské štúdium na Fakulte managementu UK v Bratislave. Je držiteľom mnohých profesijných certifikácií v oblasti informačnej a kybernetickej bezpečnosti, ochrany osobných údajov a riadenia rizika.

V súčasnosti pôsobí ako Cybersecurity Director US Steel Košice a tiež managing partner spoločnosti Makatura & Semančín, ktorú založil s Luciou Semančínovou, advokátkou AK Semančín & Partners.

Pracovne pôsobí aj ako súdny znalec v odvetví Bezpečnosť a ochrana informačných systémov, certifikovaný audítor kybernetickej bezpečnosti a lead audítor ISO/IEC 27001. V role člena technickej komisie ÚNMS sa spolupodieľa na implementácii ISO/IEC noriem do sústavy STN. Spolupracuje so slovenskou aj európskou legislatívou v kybernetickej bezpečnosti a je spoluautorom slovenského zákona o kybernetickej bezpečnosti a súvisiacich vykonávacích predpisov a metodík.

Bol zakladajúcim členom Asociácie kybernetickej bezpečnosti, ktorej predsedom je druhé funkčné obdobie. Zároveň je členom rady ISACA Slovensko.

Je pravidelným rečníkom na národných a medzinárodných konferenciách, odborných fórach a podujatiach a autorom, alebo spoluautorom mnohých článkov a publikácií s témou kybernetickej bezpečnosti a ochrany osobných údajov.

Venuje sa rozvoju vzdelávacích a certifikačných programov v oblasti kybernetickej bezpečnosti, s cieľom posilniť národné kapacity a zvyšovať spoločenské povedomie o kybernetických hrozbách.

Odbornosť
  • Manažérstvo informačnej a kybernetickej bezpečnosti
  • Riadenie rizík
  • Stratégie a politiky kybernetickej bezpečnosti
  • Riadenie IT služieb
Kariérne míľniky
  • Člen správnej rady Európskeho kompetenčného centra kybernetickej bezpečnosti
  • Generálny riaditeľ a predseda predstavenstva, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
  • Národný styčný úradník, Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
  • Vedúci konzultant, IBM Security Services
  • Riaditeľ odboru bezpečnosti (CSO), VÚB Banka, Dexia banka
Publikácie
  • Cybersecurity Surveillance in the Context of the Employee’s Right to Privacy
  • Terminologické zmeny v novele zákona o kybernetickej bezpečnosti
  • Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov / GDPR. Veľký komentár
  • Zákon o kybernetickej bezpečnosti, Komentár
  • Ciele dokazovania v kybernetickej bezpečnosti
  • Technická normalizácia v informačnej a kybernetickej bezpečnosti
  • Novela vyhlášky o bezpečnostných opatreniach
  • Perspektívy vzdelávania a certifikácie osôb v oblasti kybernetickej bezpečnosti
  • Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov / GDPR. Veľký komentár

 

Viac detailov k publikačnej činnosti nájdete na osobnej stránke p. Makaturu

Konferenčné vystúpenia

V roku 2024:

  • Dni IIKS Univerzity Komenského
  • Právne, forenzné a ekonomické aspekty medicíny
  • Konferencia únie podnikových právnikov
  • Alanata Judgement Day 2024
  • eFocus Kybernetická bezpečnosť 2024
  • ABIT 2024
  • Konferencia IS2 Praha
  • Konferencia zastúpenia SR pri EÚ
  • Konferencia ISACA Lisabon
  • Konferencia Bezpečnosť a dostupnosť dát 2024
  • Cybersecurity partnership Nairobi, Keňa
  • ITAPA Jarná 2024
  • FRI UNIZA – Kybernetická bezpečnosť
  • Summit Digitálnej koalície
  • NCC networking day Dublin
  • EPI GDPR 2024
  • EPI Kybernetická bezpečnosť 2024
  • ITAPA Jesenná 2024
  • FEI TUKE – Bezpečnostný manažment

V roku 2025:

  • EUBA – Informačný manažment
  • Konferencia APUMS 2025
  • Alanata Judgement Day 2025
  • eFocus Kybernetická bezpečnosť 2025
  • ITAPA Jarná 2025
  • Fakulta managementu UK – Workshop riadenie rizík
  • EPI GDPR 2025
Témy, o ktorých hovorí najčastejšie
  • Riadenie rizík kybernetickej bezpečnosti
  • Skúsenosti z aplikačnej praxe zákona o kybernetickej bezpečnosti
  • Procesy riadenia informačnej a kybernetickej bezpečnosti
  • Dobrá prax implementácie bezpečnostných opatrení
  • Kybernetická bezpečnosť z pohľadu technickej normalizácie
  • Vzťah kybernetickej bezpečnosti a práva zamestnancov na súkromie
  • Bezpečnostná architektúra
  • Znalectvo v kontrole a konaní o ochrane osobných údajov
  • Vzťah kybernetických a hybridných hrozieb
  • Kybernetická bezpečnosť v zdravotníctve
  • Bezpečnostné incidenty v kontexte riadenia kontinuity činností
  • Audit kybernetickej bezpečnosti vs. znalecká činnosť