तीन दिवसीय राष्ट्रीय वार्षिक सायबरसुरक्षा परिषद, CERT-In SAMVAAD 2025, चे उद्घाटन १९ मे रोजी तामिळनाडूतील महाबलीपुरम येथील रेडिसन ब्लू रिसॉर्ट टेंपल बे येथे झाले. इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) द्वारे SkillsDA च्या सहकार्याने आयोजित या कार्यक्रमात सरकारी अधिकारी, नियामक, उद्योग नेते आणि माहिती सुरक्षा ऑडिटिंग संस्थांसह ३०० हून अधिक प्रतिनिधी एकत्र येतात.
या परिषदेचे उद्दिष्ट भारताचे सायबरसुरक्षा ऑडिट इकोसिस्टम मजबूत करणे आणि चर्चा, सहकार्य आणि ज्ञान सामायिकरणाद्वारे पॅनेल केलेल्या ऑडिटिंग संस्थांच्या क्षमता वाढवणे आहे.
नेते सायबरसुरक्षेमध्ये नवोपक्रम, लवचिकता यावर भर देतात
मुख्य भाषण देताना, इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाचे (MeitY) सचिव एस. कृष्णन यांनी सायबरसुरक्षा ऑडिटिंगमध्ये नवोपक्रमाची तातडीची गरज, वाढीव जोखीम मूल्यांकन, क्षमता बांधणी आणि उदयोन्मुख तंत्रज्ञानाकडे अधिक लक्ष देण्याची आवश्यकता अधोरेखित केली.
सायबर धोक्यांचे बदलते स्वरूप सहयोगी आणि धोरणात्मक दृष्टिकोनाची आवश्यकता असल्याचे त्यांनी अधोरेखित केले. त्यांनी असेही म्हटले की, SAMVAAD 2025 सारखे उपक्रम ऑडिट संस्थांना पद्धतींचे आधुनिकीकरण करण्यासाठी आणि सायबर-लवचिक भारतासाठी योगदान देण्यासाठी मौल्यवान संधी देतात.
CERT-In चे महासंचालक डॉ. संजय बहल यांनी त्यांच्या स्वागत भाषणात नमूद केले की ही केवळ ऑडिटिंग समुदायाला समर्पित पहिली जागतिक परिषद आहे. त्यांनी ऑडिट, भेद्यता मूल्यांकन आणि प्रवेश चाचणी करण्यासाठी संस्थांचे पॅनेलिंग यासह सायबरसुरक्षा लवचिकतेसाठी एक मजबूत चौकट विकसित करण्यासाठी CERT-In च्या प्रयत्नांची तपशीलवार माहिती दिली.
धोके आणि तंत्रज्ञानाविषयी तज्ञांचे अंतर्दृष्टी
आयआयटी मद्रासचे संचालक डॉ. कामकोटी वीजिनाथन यांनी सायबर लवचिकतेची वाढती गरज अधोरेखित केली, विशेषतः भारतातील महत्त्वाच्या पायाभूत सुविधांवर लक्ष केंद्रित केले जात असताना. सायबर घटनांदरम्यान आवश्यक सेवांची सातत्य सुनिश्चित करण्यासाठी प्रभावी फ्रेमवर्क, मॉडेल्स आणि आर्किटेक्चर आवश्यक आहेत यावर त्यांनी भर दिला.
एआय, 5G/6G आणि क्वांटम कॉम्प्युटिंग सारख्या तंत्रज्ञानामुळे निर्माण होणाऱ्या जोखमींवर प्रकाश टाकताना, SETS चे कार्यकारी संचालक डॉ. एन. सुब्रमण्यम यांनी आशावाद व्यक्त केला की ही परिषद या नवीन आव्हानांना तोंड देण्यासाठी व्यापक सुरक्षा धोरणे विकसित करण्यास मदत करेल.
तामिळनाडू सरकारचे प्रधान सचिव ब्रजेंद्र नवनीत यांनी राज्याच्या सायबर सुरक्षा उपक्रमांबद्दल अंतर्दृष्टी सामायिक केली आणि वेळेवर आणि राष्ट्रीय स्तरावर महत्त्वपूर्ण व्यासपीठ आयोजित केल्याबद्दल CERT-In चे कौतुक केले. त्यांनी चेकलिस्टच्या पलीकडे जाऊन डिजिटल सिस्टम आणि संवेदनशील डेटाला सखोल प्रणालीगत जोखीम दूर करणारे ऑडिट करण्याचे आवाहन केले.
उद्योग-नियामक संवाद आणि तांत्रिक सखोल अभ्यास
या परिषदेत ‘सायबरसुरक्षा ऑडिट आणि नियामक अपेक्षा: अंतर भरून काढणे’ या विषयावर उच्च-स्तरीय पॅनेल चर्चा देखील झाली, ज्याचे संचालन CERT-In चे संचालक ऑपरेशन्स एस.एस. सर्मा यांनी केले. या सत्रात नियामक संस्थांचे प्रतिनिधी सहभागी झाले होते ज्यांनी अनुपालन फ्रेमवर्क आणि अपेक्षांशी जुळवून घेण्याबाबत ऑडिट संस्थांसाठी व्यावहारिक अंतर्दृष्टी सामायिक केली.
पुढील दोन दिवसांत, या कार्यक्रमात समांतर तांत्रिक आणि व्यवस्थापन ट्रॅकवर ७० हून अधिक सादरीकरणे सादर केली जातील. व्यवस्थापन प्रवाहात प्रशासन, सायबरसुरक्षेतील मानवी घटक, भागधारक संवाद आणि सी-सूट जोखीम व्यवस्थापन यांचा समावेश असेल. दरम्यान, तांत्रिक ट्रॅकमध्ये ऑडिट ऑटोमेशन टूल्स, नेक्स्ट-जनरेशन टेक सिक्युरिटी (IoT, AI/ML, ब्लॉकचेन आणि क्वांटम) आणि सॉफ्टवेअर बिल ऑफ मटेरियल्स (SBOM) अंमलबजावणीचा शोध घेतला जाईल.
क्लाउड सिस्टम, API आणि ऑपरेशनल तंत्रज्ञानासारख्या जटिल वातावरणात सतत ऑडिट करण्याच्या धोरणांवर देखील सत्रे चर्चा केली जातील.
भविष्य-केंद्रित ऑडिट परिवर्तनाला चालना
संवाद २०२५ चे उद्दिष्ट ऑडिटिंग व्यावसायिकांना नवीनतम साधने, ऑटोमेशन तंत्रे आणि अनुकूली पद्धतींबद्दल ज्ञान देऊन त्यांना पुढे राहण्यास मदत करणे आहे. या अंतर्दृष्टींमुळे ऑडिटची गुणवत्ता वाढेल आणि संघटनांना भारताच्या गतिमान सायबरसुरक्षा परिदृश्यात चांगल्या प्रकारे नेव्हिगेट करण्यास मदत होईल अशी अपेक्षा आहे.
२१ मे पर्यंत चालणाऱ्या या परिषदेत केंद्र आणि राज्य सरकारमधील वरिष्ठ मान्यवर, उद्योग तज्ञ आणि ३०० हून अधिक CERT-In पॅनेलमध्ये समाविष्ट माहिती सुरक्षा ऑडिटिंग संस्थांचे प्रतिनिधी उपस्थित राहणार आहेत.
