IT Security Workshop

21/03/2023

Hotel Grandior, Praha

Obrana proti kybernetickým útokům
NIS2 a ZoKB
Obchod s ukradenými účty

Registrovat

Sdílet akci Sledovat

Popis akce

Konference proběhla 21.3.2023 v prezenční podobě (onsite) a také byla streamována (online). Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Již posedmnácté nad aktuálními tématy IT bezpečnosti na akci hojně vyhledávané partnery i návštěvníky, vystoupení předních odborníků z praxe i z akademického prostředí, praktické ukázky, případové studie.

Pro koho je akce určena: IT profesionálové, IT manažeři, manažeři společností zastupující soukromý sektor stojící mimo oblast IT, veřejná správa, podnikatelé, konzultanti

Závěrečnou zprávu z akce si můžete prohlédnout ZDE.

Datum a čas

21/03/2023
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Josef Donát | NIS2 a nový zákon o kybernetické bezpečnosti
Nová směrnice o kybernetické bezpečnosti v podobě NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Co to ale znamená v kontextu českého zákona o kybernetické bezpečnosti? Kdo pod regulaci nově spadne a jaké bude mít dopady na stávající povinné osoby? V přednášce probereme hlavní novinky, které v reakci na NIS2 přináší návrh nového zákona o kybernetické bezpečnosti, představený v lednu ze strany NÚKIB. Podíváme se na nový způsob určování povinných osob, nové povinnosti i zpřísněné sankce.

David Průša | Trezor, účinná ochrana kritických dat před kybernetickými útoky
Jak chránit Vaše kritická data, a hlavně jak je rychle a garantovaně obnovit v případě úspěšného kybernetického útoku? To je otázka, kterou si dnes musí klást skoro každý, kdo to s bezpečností myslí Vážně. Představíme vám koncept bezpečného izolovaného prostředí, Trezoru, pro Vaše kritická data včetně kontroly jejich čistoty pro úspěšnou a rychlou obnovu.

Tomáš Pluhařík | Dark OSINT - infostealer malwary a dopady obchodu s ukradenými účty
Podíváme se na současný stav obchodování s ukradenými účty a daty pomocí infostealer malwaru, jako jsou REDLINE, RACOON apod. Dále se zaměříme na to, jak jsou tyto ukradené účty využívány pro útoky red teaming, kdy se útočníci snaží proniknout do cílových systémů a aplikací. Vysvětlíme, jakým způsobem mohou být tyto ukradené účty využity k podpoře takových útoků a jaké jsou rizika spojená s jejich využitím. Naše přednáška vám také poskytne informace o tom, jak se můžete chránit proti těmto útokům a jak minimalizovat rizika spojená s užíváním online účtů.

Pavel Jícha, Pavel Struhár | Zajištění kybernetické bezpečnosti největšího výrobce dopravních letounů v ČR
Case study, ve které vás seznámím s tím, jak více než 30 vrstev unikátní ochrany Bitdefender chrání největšího výrobce dopravních letounů v ČR. Bitdefender nahradil nepříliš účinnou ochranu jiného výrobce a pro zákazníka blokuje sofistikované hrozby v počátečních fázích útočného řetězce díky pokročilým funkcím prevence, včetně detekce anomálií a ochrany proti zneužití. Unikátní platforma pro jednotnou Prevenci, Detekci a Reakci, založená na strojovém učení, funguje napříč stanicemi, servery, produkčními aplikacemi, identitami, sítěmi a hybridním cloudem.

Celý program

Přednášející

Aleš Špidla

čestný prezident, Český institut manažerů informační bezpečnosti

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Poté působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Je četným prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilým evangelizátorem problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.

Tomáš Pluhařík

CEO, Cyweta

Josef Donát

partner advokátní kanceláře ROWAN LEGAL

JUDr. Josef Donát, LLM, držitel prestižního ocenění Právník roku v oblasti práva ICT za rok 2014, je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL. Ve své praxi se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu, ochrany osobních údajů, elektronického dokazování, kybernetické bezpečnosti a dodávek informačních systémů. V poslední době se intenzivně věnuje dopadům nařízení GDPR a eIDAS do našeho právního prostředí a oblasti e-commerce. Vedl týmy například při přípravě smluvní dokumentace pro rozsáhlý outsourcing datových center, implementaci cloudových aplikací v bankovním sektoru, vyjednával zásadní smlouvy pro významného mobilního virtuálního operátora v České republice anebo hned pro dvě ze tří nejvýznamnějších bank v České republice poskytoval právní podporu při určování prvků kritické informační infrastruktury dle zákona o kybernetické bezpečnosti. Je hlavním autorem komentáře k nařízení eIDAS (C.H.Beck, 2017), unikátní publikace Právo v síti: průvodce právem na internetu (C.H.Beck, 2016) a spoluautorem dalších odborných publikací, např. publikace Základy práva informačních technologií (Wolters Kluwer, 2013).

David Průša

Data Protection Solution System Engineer, Dell Technologies

Pavel Jícha

CEO, CYBOSEC, Bitdefender Gold Partner

Pavel Jícha působí jako CEO ve společnosti CYBOSEC, kde uplatňuje svoje dlouholeté znalosti v oblasti problematiky informačních technologií. Přes oblast správy koncových zařízení a řízení IT procesů v prostředí zákazníků, se již delší dobu věnuje projektům zajišťujícím kybernetickou bezpečnost, zejména na technologiích Bitdefender.

Pavel Struhár

Head of Information Technology, Aircraft Industries, a.s.

Boris Mittelmann

Senior Systems Engineer CEE, Veeam Software

Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

Jindřich Šavel

CEO, Novicom s.r.o.

Jindřich Šavel v Novicomu uplatňuje své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.

Ondřej Tichý

Project Manager & Security Consultant, Novicom, s.r.o.

Ing. Ondřej Tichý pracuje v Novicomu od dubna 2022 jako Project Manager & Security Consultant, kde uplatňuje své zkušenosti z působení v oboru ICT. Ve své kariéře působil jako Consultant v oblasti kybernetické bezpečnosti v Big4, kde měl na starosti testování obecných kontrol IT a podnikových automatizovaných kontrol z hlediska návrhu a provozní efektivity, hodnocení bezpečnosti různých systémů, identifikace nedostatků a následné formulování doporučení, mapování procesů a soulad s předpisy. Dále uplatňoval své zkušenosti jako projektový manažer pro implementaci nových řešení ve smyslu sběru dat a reportování v oblasti Automotive.

Josef Czyž

Solution Architect, Pure Storage, Arrow ECS

Partneři konference

Hlavní partneři

Partneři

Mediální partneři

Další akce pořadatele

IT mezi paragrafy

25/04/2023

Hotel Grandior, Praha

eIDAS 2.0
eDokladovka
Atestace systémů eSSL

Cloud Computing Conference

23/05/2023

Hotel Grandior, Praha

Multicloud management
Public cloud
Cloud ve veřejné správě

Kontejnery v praxi

22/02/2023

Hotel Grandior, Praha

Správa kontejnerových clusterů
Škálování a zabezpečení aplikací
Napříč datovými centry i cloudy

IT ve finančnictví

08/11/2022

Hotel Grandior, Praha

Udržitelné IT
Kyberbezpečnost
Bankovní identita

Bezpečnosť a dostupnosť dát

25/10/2022

Lindner Hotel Gallery Central

Trendy v ochrane a správe dát
Obrana proti kybernetickým útokom
Prípadové štúdie

Abacus servery 2022

13/10/2022

Konferenční centrum City, Praha

Ukládání dat tradičně i moderně
Nové procesory
NVMe & RAID – hands-on

Cyber Attacks

20/09/2022

Hotel Grandior, Praha

Aktuální hrozby
Ransomware
Disaster Recovery

Document Management Conference

28/06/2022

online

Evidence dokumentů v cloudu
Jmenné rejstříky
Novinky e-governmentu

Právo na digitální služby v praxi

15/02/2022

online

Právo na digitální služby od 1.2.
Katalog služeb
Povinnosti OVM

Atestace systémů spisových služeb

25/01/2022

online

Legislativní východiska
Řešení Ministerstva vnitra
Atestace v souladu s normami

DEPO ve finálním znění

23/06/2021

online

Portál občana
Pravidla úřadování
E-dokumenty na cestách

DEPO v otázkách a odpovědích

19/05/2021

online

Datové schránky a el. identifikace
Cloud ve veřejné správě
E-legalizace

DEPO a spisová služba

05/05/2021

online

Vývoj legislativy
Změny ve vedení spisové služby
Atestace systémů eSSL

Bankovní identita

21/04/2021

online

Bankovní identita v souvislostech
Jak se napojit?
Případové studie a ukázky

Brunch s Rancher

31/03/2021

online

Open source řešení pro správu Kubernetes clusterů
Napříč datovými centry i cloudy

Co přinese DEPO?

15/12/2020

online

Změny zákonů
Atestace systémů spisových služeb
Jmenné rejstříky

Zavedení kontejnerové platformy

01/10/2020

online

Migrace aplikací na platformu
Řešení pro kontejnerové projekty

Endian UTM

25/06/2020

webinář

Klíčové vlastnosti
Konfigurace systému
Jednotné ovládací prostředí

Od zítra digitálně: veřejný sektor

16/06/2020

webinář

Digitalizace veřejné správy
Nesprávný úřední postup
Služební zákon a digitalizace

Obáváte se cílených útoků?

11/06/2020

webinář

Plně lokalizované řešení Bitdefender
Pokročilé mechanismy ochrany
Technologie HyperDetect ™

Od zítra digitálně: soukromý sektor

02/06/2020

webinář

Elektronické uzavírání smluv
Komunikace se zaměstnanci
Elektronické podepisování

Elektronická identifikace

28/04/2020

webinář

Principy a úrovně záruk
Nové povinnosti od 1.7.2020
Ztráta e-identity

Online prodejcem ze dne na den?

22/04/2020

webinář

Přechod na online prodej
Nastavení obchodních podmínek
Nové povinnosti vůči spotřebitelům

Elektronické podpisy

21/04/2020

webinář

Druhy certifikátů
Mýty o časových razítkách
Vícenásobné podepisování

IT projekt v ohrožení

16/04/2020

webinář

Pozastavení projektu
Důsledky prodlení
Korektní ukončení projektu

Elektronická fakturace a oběh dokladů

14/04/2020

webinář

Pravidla práce s e-fakturami
Oběh daň. dokladů v nouzovém stavu
Příjem a zpracování došlých faktur

Práce s e-dokumenty v nouzovém stavu

07/04/2020

webinář

Požadavky dle právních předpisů
Zjednodušení v nouzovém stavu
Práce z domova a na dálku

Právní aspekty nouzového stavu

31/03/2020

webinář

Pracovněprávní vztahy
Smluvní právo
Podpora zaměstnavatelů a OSVČ

Pořadatel

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.