Prednáška rozoberá konkrétne kroky úprav existujúcej Security Governance o oblasť AI v korporátnom prostredí na pozadí postupného zvyšovania popularity generatívnej AI. V prvom kroku si rozoberieme prístup z pohľadu bežného firemného používateľa, nastavenie interných pravidiel a definovanie zodpovednosti, realizáciu kampaní na zvyšovanie povedomia, analýzu existujúcich AI nástrojov a definovanie tých odporúčaných vrátane pravidiel používania ako aj nasadenie kontrolných mechanizmov. V druhej časti si rozoberieme prístup z pohľadu interného vlastníka iniciatívy, ktorej cieľom je implementovať prvky AI v nových alebo existujúcich systémoch alebo procesoch, ukážeme si proces vyhodnotenia rizika podľa EU AI Act/NIST vrátane metodiky použitia konkrétnych rizikových faktorov, definovanie požiadaviek na implementáciu systému ako aj následnych súvisiach procesov, okrajovo sa dotkneme aj konkrétných technických požiadaviek. Výsledkom budú konkrétne praktické rady, ktoré účastníkovi pomôžu zvládnuť narastajúce požiadavky na implemetnáciu AI vo vlastnom prostredí.

Martin Markovič (CISSP) vyštudoval Elektrotechnickú fakultu Žilinskej univerzity v Žiline (odbor telekomunikácie). Počas štúdia a následnej ročnej stáže v USA pracoval v IT supporte pre koncových používateľov, kde riešil aj bezpečnostné incidenty a elimináciu ich dopadov, čo ho motivovalo venovať sa tejto špecializácii. V spoločnosti LYNX následne vykonával analýzy rizík, navrhoval opatrenia a implementoval riešenia na šifrovanie citlivých dát.

Od roku 2009 pôsobí v Slovak Telekom, kde vybudoval systém bezpečnostného monitoringu prístupu k citlivým údajom naprieč systémami, koordinoval GDPR compliance vrátane systémových úprav IT systémov, riadil implementáciu bezpečnostných požidaviek v rámci medzinárodného projektu skupiny Deutsche Telekom. Posledné roky vedie agilnú transformáciu korporátnej bezpečnosti a špecializuje sa na AI governance podľa EU AI Act/ISO/NIST.