IT Security Workshop

Popis akce

Již po podevatenácté nad aktuálními tématy a praktickými zkušenostmi z oblasti kybernetické bezpečnosti. Probereme co přinese nový zákon o kybernetické bezpečnosti a jak bude vypadat jeho implementace i jak v praxi aplikovat řízení dodavatelů.

Dozvíte se, jaké jsou trendy phishingových kampaní, jak se před phishingem chránit a jak se zabezpečit před cílenými útoky a sofistikovanými snahami o vynesení informací.

V dalších přednáškách se podíváme, co nás naučil ransomware o zálohách, jak může EDR odhalit malware skrytý 18 měsíců, proč je síťová viditelnost klíčová pro obranu a jak vypadá trh s ukradenými účty a ekosystém infostealer mallwaru.

Pro koho je akce určena: IT profesionálové, IT manažeři, manažeři společností zastupující soukromý sektor stojící mimo oblast IT, veřejná správa, podnikatelé, konzultanti

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

Cena

1.600 Kč + DPH


Datum a čas

25/03/2025
09:00 - 16:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Adam Kučínský | Nový zákon o kybernetické bezpečnosti, kdy bude a jak bude vypadat implementace
Nový zákon o kybernetické bezpečnosti zapracovávající požadavky evropské směrnice NIS2 přinese jednotné požadavky na kybernetickou bezpečnost pro řadu firem i dalších organizací. Zákon by měl být v březnu schválen poslaneckou sněmovnou a měla by být vydána nová verze vyhlášek. Příspěvek přiblíží, co tato klíčová bezpečnostní norma přináší, k jakým úpravám v legislativním procesu došlo a nastíní, jak se připravit na jeho implementaci. V neposlední řadě bude dostatek prostoru pro konkrétní dotazy účastníků.

Ondřej Šrámek | Trendy phishingových kampaní v roce 2024
Přednáška se zaměřuje na nejnovější techniky phishingových kampaní v roce 2024. Jaké techniky útočníci používali? Co můžeme čekat v roce následujícím? V neposlední řadě se podíváme jak čelit těmto výzvám z pohledu bezpečnostního týmu.

David Pecl, Martin Huňa | Neviditelný útočník: Jak EDR odhalilo malware skrytý 18 měsíců
Na této přednášce se dozvíte, jak mohl malware zůstat ve společnosti neodhalený více než 18 měsíců, přestože organizace využívala tradiční bezpečnostní technologie. Představíme sofistikované techniky infostealer malwaru, který dokázal obejít ochranná opatření a nenápadně dlouhodobě exfiltrovat citlivá data. Zaměříme se na celý průběh incidentu – od prvotní infekce, přes metody maskování a obcházení nasazené antivirové ochrany, až po jeho dramatické odhalení.

Michaela Zajoncová | Jak chránit Vaše nejcennější know-how? Aneb mějte vaše data pod kontrolou a zabezpečena před cílenými útoky i před sofistikovanými snahami o vynesení informací.
V době kdy se v exponenciální míře setkáváme s pokročilými cílenými kybernetickými útoky na organizace a jejich data, které kontextuálně zapadají do dění v organizaci, je potřeba pracovat na zvýšení ochrany organizace. Organizace mají obecně problém prioritizovat a pojmenovat to, kde začít. IBM má v tomto jasno, je potřeba chránit ta nejcennější aktiva přímo u zdroje. A jak zabezpečit princip nulové důvěry a nejnižších oprávnění, jak správně identifikovat podezřelé aktivity, a jak rychle reagovat a řešit případné incidenty? Přijďte si poslechnout naši prezentaci. Bezpečnost u SOCu jen začíná…

Tomáš Pluhařík, Alexandr Peterka | Dark OSINT 2 - infostealer malwary a dopady obchodu s ukradenými účty
Pokračování přednášky z roku 2023 o stavu trhu s ukradenými účty a ekosystému inforstealer mallwaru. Kyberkriminální ekosystém je dnes vysoce specializovaný – existují samostatní vývojáři dropperů, šířitelé malwaru i automatizované trhy s ukradenými přihlašovacími údaji. Infostealer malware je často nabízen jako služba s měsíčním předplatným, přičemž některé varianty dokáží obcházet antivirovou ochranu. Na darknetových tržištích se prodávají miliony přihlašovacích údajů, které útočníci využívají k ransomwarovým útokům nebo průnikům do firemních sítí. Hackedlist.io zpracoval získaná data do nové studie.

Celý program

Přednášející


Adam Kučínský
Ředitel odboru regulace, Národní úřad pro kybernetickou a informační bezpečnost
Ing. Bc. Adam Kučínský se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáším také na odborných konferencích.

Tomáš Pluhařík
CEO, Cyweta

Michaela Holíková
Associate, Rowan Legal
Mgr. Michaela Holíková se v advokátní kanceláři ROWAN LEGAL specializuje na poradenství v oblasti kybernetické bezpečnosti, digitální odolnosti a celkového nastavení security compliance procesů korporátních i veřejnoprávních subejktů . Má bohaté zkušenosti s vyjednáváním smluvních požadavků v rámci řízení bezpečnosti dodavatelského řetězce, řízení rizik a zavádění systémů řízení kybernetické bezpečnosti. Je absolventkou Právnické fakulty Masarykovy univerzity v Brně.

Michaela Zajoncová
Security SW Sales Representative IBM Security
Michaela Zajoncová pracuje ve společnosti IBM již od roku 2015 a od roku 2017 se na pozici IBM Security SW Sales Representative specializuje na oblast kybernetické bezpečnosti, a to především při práci s klienty, kdy se zaměřuje na strategii a rozvoj v oblasti next generation Security Operation Centres (dohledových bezpečnostních center) postavených na on-premises nebo hybridních řešeních IBM Security. Primární odpovědností je poskytnout organizacím řešení pro detekci a ochranu před kybernetickými útoky, na základě pochopení jejich potřeb, jakým kybernetickým hrozbám čelí, jaké standardy a metody aplikují v indiviuálním prostředí, a které naplňuje jejich bezpečnostní a business strategie. IBM Security nabízí kompletní řešení zaměřující se na prevenci, detekci a reakci na kybernetické útoky a poskytuje modern a ucelené řešení pro ochranu před kybernetickými útoky a minimalizaci jejich následků. Za Více jak 9 let zkušeností v tomto oboru se setkala s kybernetickými projekty napříč nejrůznějšími odvětvími jako je energetika, státní správa, výrobní podniky, nemocnice, školství, banky, pojišťovny, telco, sázkové kanceláře a další…

Ondřej Šrámek
Information Security Specialist
Po absolvování FI MUNI nastoupil jako odborník na kybernetickou bezpečnost do Národního centra kybernetické bezpečnosti při NBÚ. Následně působil jako vedoucí skupiny, později vedoucí oddělení Analýzy síťového provozu NCKB. V září 2018 nastoupil jako Security Analyst do společnosti Oracle kde měl na starost vývoj nových detekcí se zaměřením na cloudové prostředí. Od dubna 2021 pracoval v PwC ČR jako Subject Matter Expert, zabýval se převážně Incident Response, forenzní analýzou a Threat Intelligence. Od listopadu 2023 pracoval jako Information Security Specialist pro Deutsche Börse Group. Od září 2023 pracuje pro Honeywell jako Advanced Security Engineer/Architect.

Boris Mittelmann
Senior Systems Engineer, VEEAM
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

David Pecl
Security Consultant, Security Avengers s.r.o.
David Pecl je absolventem oboru informační bezpečnost na Vysokém učení technickém v Brně. Ve své kariéře se specializuje na ochranu koncových stanic před moderními typy útoků, problematiku vulnerability a patch managementu a bezpečnost privilegovaných účtů. Aktivně se podílí na návrhu architektur, implementaci, integraci s dalšími nástroji, hardeningu systémů a školeních v oblasti bezpečnosti. S nástupem kontejnerizovaných platforem se zaměřuje na jejich zabezpečení a řešení hrozeb a výzev spojených s touto technologií. Pravidelně přednáší na odborných konferencích a workshopech a věnuje se publikační činnosti. Je držitelem certifikací CompTIA CASP+ a CISSP. V současné době působí jako Security Consultant ve společnosti Security Avengers, kde se zaměřuje na rozvoj bezpečnosti nejen v českých firmách.

Martin Huňa
Business Development Manager, Exclusive Networks
Martin Huňa vystudoval magisterský obor Management v rámci Vysoké školy ekonomické v Praze a již v průběhu studia se rozhodl kroky své kariéry směřovat mimo obor ekonomie a začal působit jako obchodní zástupce v rámci ICT technologií na partnerské úrovni. Aktuálně působí na pozici Business Development Manager pro Exclusive Networks, value added (VAD) distributora předních výrobců, kteří působí primárně v oblasti kybernetické bezpečnosti. Martin se na této roli zaměřuje především na rozvoj svěřených značek, kterými jsou aktuálně CrowdStrike a Gigamon. Oblast kyberbezpečnosti je pro něj osobně velmi atraktivní a snaží se neustále vzdělávat v oblastech aktuálních trendů a novinek.

Ondřej Kubeček
obchodní ředitel, System4u
Ondřej Kubeček je obchodním ředitelem společnosti System4u a.s., která firmám poskytuje IT služby zaměřené na správu firemních zařízení, cloudové služby a kybernetickou bezpečnost. Ondřej vystudoval Technickou univerzitu v Liberci, poté pracoval na obchodní pozici u společnosti BlackBerry v rámci CEE regionu. Posledních 15 let se věnuje problematice Enterprise Mobility a stojí za mnoha úspěšnými projekty jak ve státní správě, tak v soukromém sektoru. Jeho ambicí je být s firmou System4u stále jedničkou na trhu v UEM a klíčovým partnerem pro kybernetickou bezpečnost.

Filip Černý
Product Marketing Manager, Progress Software
Filip Černý je Product Marketing Manager ve společnosti Progress Software, kde je zodpovědný za produktovou řadu Flowmon. S předchozími zkušenostmi s obchodem a více než 9 lety zkušeností s řešením Flowmon Filip nadále prosazuje důležitost bezpečnosti a viditelnosti do sítí a síťového provozu v oblasti IT.

Alexandr Peterka
Cybersecurity researcher, CTO v HackedList.io
Etický hacker. Více než 7 let zkušeností s penetračním testováním a také se správou systémů a sítí. Zájem o soukromí, open-data a decentralizaci. V současné době se zaměřuje na monitoring darknetu jako CTO v HackedList.io a kybernetickou bezpečnost v dopravě jako výzkumník na částečný úvazek v CyWeTa.

Partneři konference

Hlavní partneři
Partneři
Mediální partneři

Další akce pořadatele

Cloud Computing Conference
Cloud Computing Conference

13/05/2025

Hotel Grandior, Praha

  • Cloud ve veřejné správě
  • Multicloud management
  • Kontejnerizace
Kontajnery v praxi
Kontajnery v praxi

27/05/2025

Lindner Hotel Gallery Central, Bratislava

  • Naprieč dátovými centrami aj cloudy
  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
Cybernity 2025
Cybernity 2025

03/06/2025

Konferenční centrum City, Praha

  • Kyberbezpečnost
  • Správa
  • Threat intelligence
  • Panelové diskuse
PragVue
PragVue

23/09/2025

  • Explore, Innovate, Elevate with Vue.js
  • Unlock Vue’s Full Potential
Cyber Attacks
Cyber Attacks

01/10/2025

Hotel Grandior, Praha

  • Ransomware
  • Phishing
  • DDoS útoky
Bezpečnosť a dostupnosť dát
Bezpečnosť a dostupnosť dát

21/10/2025

Lindner Hotel Gallery Central, Bratislava

  • Efektívna ochrana a správa dát
  • Právny rámec IT bezpečnosti a práce s dátami
  • Prípadové štúdie
Umělá inteligence v IT infrastruktuře
Umělá inteligence v IT infrastruktuře

11/11/2025

Hotel Grandior, Praha

  • Automatizace a řešení problémů
  • AI v kyberbezpečnosti
  • Machine learning
Kontejnery v praxi
Kontejnery v praxi

04/03/2025

Hotel Grandior, Praha

  • Škálování a zabezpečení aplikací
  • Správa kontejnerových clusterů
  • Napříč datovými centry i cloudy
ELO ECM konference 2024
ELO ECM konference 2024

14/11/2024

STAGES HOTEL Prague

  • Moderní digitalizace dokumentů
  • AI ve správě a analýze dokumentů
  • Automatizace a optimalizace oběhu dokumentů
  • Trendy v legislativě e-dokumentů
Abacus servery 2024
Abacus servery 2024

17/10/2024

Hotel Grandior, Praha

  • Xeon6 nebo EPYC 9005?
  • Nové platformy
  • Nová SSDčka
  • Demo sestavy
  • AMD Mi210
  • AMD Threadripper
IT mezi paragrafy
IT mezi paragrafy

08/10/2024

Hotel Grandior, Praha

  • Směrnice NIS2 a CER
  • Nařízení DORA
  • Nařízení eIDAS 2.0
Evidence dokumentů 2024: Přichází zásadní změny
  • Legislativní změny v evidenci dokumentů
  • Atestace systémů eSSL
  • Registr zastupování (REZA)
Jak se připravit na NIS2
Jak se připravit na NIS2

05/12/2023

Hotel Grandior, Praha

  • Zákon o kybernetické bezpečnosti
  • Identifikace povinných osob
  • Technický pohled na NIS2
Kontajnery v praxi 2023
Kontajnery v praxi 2023

26/09/2023

Lindner Hotel Gallery Central, Bratislava

  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
  • Naprieč dátovými centrami aj cloudy
IT ve finančnictví
IT ve finančnictví

08/11/2022

Hotel Grandior, Praha

  • Udržitelné IT
  • Kyberbezpečnost
  • Bankovní identita
Atestace systémů spisových služeb
  • Legislativní východiska
  • Řešení Ministerstva vnitra
  • Atestace v souladu s normami
DEPO ve finálním znění
DEPO ve finálním znění

23/06/2021

online

  • Portál občana
  • Pravidla úřadování
  • E-dokumenty na cestách
DEPO v otázkách a odpovědích
  • Datové schránky a el. identifikace
  • Cloud ve veřejné správě
  • E-legalizace
DEPO a spisová služba
DEPO a spisová služba

05/05/2021

online

  • Vývoj legislativy
  • Změny ve vedení spisové služby
  • Atestace systémů eSSL
Bankovní identita
Bankovní identita

21/04/2021

online

  • Bankovní identita v souvislostech
  • Jak se napojit?
  • Případové studie a ukázky
Brunch s Rancher
Brunch s Rancher

31/03/2021

online

  • Open source řešení pro správu Kubernetes clusterů
  • Napříč datovými centry i cloudy
Co přinese DEPO?
Co přinese DEPO?

15/12/2020

online

  • Změny zákonů
  • Atestace systémů spisových služeb
  • Jmenné rejstříky
Zavedení kontejnerové platformy
  • Migrace aplikací na platformu
  • Řešení pro kontejnerové projekty
Endian UTM
Endian UTM

25/06/2020

webinář

  • Klíčové vlastnosti
  • Konfigurace systému
  • Jednotné ovládací prostředí
Od zítra digitálně: veřejný sektor
  • Digitalizace veřejné správy
  • Nesprávný úřední postup
  • Služební zákon a digitalizace
Obáváte se cílených útoků?
Obáváte se cílených útoků?

11/06/2020

webinář

  • Plně lokalizované řešení Bitdefender
  • Pokročilé mechanismy ochrany
  • Technologie HyperDetect ™
Od zítra digitálně: soukromý sektor
  • Elektronické uzavírání smluv
  • Komunikace se zaměstnanci
  • Elektronické podepisování
Elektronická identifikace
Elektronická identifikace

28/04/2020

webinář

  • Principy a úrovně záruk
  • Nové povinnosti od 1.7.2020
  • Ztráta e-identity
Online prodejcem ze dne na den?
Online prodejcem ze dne na den?

22/04/2020

webinář

  • Přechod na online prodej
  • Nastavení obchodních podmínek
  • Nové povinnosti vůči spotřebitelům
Elektronické podpisy
Elektronické podpisy

21/04/2020

webinář

  • Druhy certifikátů
  • Mýty o časových razítkách
  • Vícenásobné podepisování
IT projekt v ohrožení
IT projekt v ohrožení

16/04/2020

webinář

  • Pozastavení projektu
  • Důsledky prodlení
  • Korektní ukončení projektu
Elektronická fakturace a oběh dokladů
  • Pravidla práce s e-fakturami
  • Oběh daň. dokladů v nouzovém stavu
  • Příjem a zpracování došlých faktur
Práce s e-dokumenty v nouzovém stavu
  • Požadavky dle právních předpisů
  • Zjednodušení v nouzovém stavu
  • Práce z domova a na dálku
Právní aspekty nouzového stavu
Právní aspekty nouzového stavu

31/03/2020

webinář

  • Pracovněprávní vztahy
  • Smluvní právo
  • Podpora zaměstnavatelů a OSVČ

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.