Přihlášení / založení uživ. účtu
IT Security Workshop 2021

IT Security Workshop 2021

23/03/2021

online

  • Obrana proti kybernetickým útokům
  • Legislativní změny
  • Ochrana dat
Sdílet akci
       
Sledovat

Popis akce

Konference proběhla online 23.3.2021. Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Slabiny živelné digitalizace státu, novelizace Zákona o kybernetické bezpečnosti, zkušenosti s kontrolou ze strany NÚKIB, obrana proti kybernetickým útokům, ochrana dat či nákladově efektivní kybernetická obrana. Tato a mnohá další témata byla součástí programu jubilejního 15. ročníku IT Security Workshopu. Vzhledem k epidemiologické situaci akce proběhla online, pro všechny registrované účastníky byl k dispozici záznam.

Závěrečná zpráva ke stažení ZDE.

Ohlasy partnerů a účastníků:

"Děkuji Vám za vynikající organizaci, věřím, že on-line to bylo hodně těžké, ale zvládli jste to na jedničku."
Petra Holubcová, Marketing manager, System4u a.s.

Cena

800 Kč + DPH


Datum a čas

23/03/2021
09:00 - 13:00h

Místo

online

Z programu

Aleš Špidla | Může mít nedigitální virus vliv na digitalizaci?
Nedigitální virus nám ukázal v plné nahotě slabiny digitalizace státu tím, že nás do živelné digitalizace v podstatě vehnal. Co všechno vyplavalo na povrch, jak karanténa nastavila zrcadlo naší digitální gramotnosti a jak z toho ven? Na co při cestě ven nezapomenout a co nepřehlédnout?

Pavel Hejl | Zákon o kybernetické bezpečnosti: novinky a zkušenosti s kontrolou
Od 28. června 2021 budou účinná zbývající ustanovení Evropského Aktu o kybernetické bezpečnosti (nařízení 2019/881), která se týkají vnitrostátní certifikace kybernetické bezpečnosti. V této souvislosti se rovněž připravuje prováděcí novela zákona o kybernetické bezpečnosti. Další novela doplní zákon o kybernetické bezpečnosti v souvislosti s poskytováním cloud computingu orgánům veřejné správy. Z významných událostí loňského roku je potřeba připomenout také výrazné změny v určujících kritériích významných informačních systémů ve vyhlášce o významných informačních systémech a jejich určujících kritériích, k nimž NÚKIB vydal několik podpůrné materiály. Příspěvek představí tyto legislativní změny a shrne také praktické zkušenosti s kontrolou ze strany NÚKIB.

Roman Zavadil | Jak ochránit hodnoty firmy
Změna, rychlost, on-line, home-office, komunikační nástroje a sdílení dat. Nejčastěji skloňovaná slova v uplynulém roce. Tyto změny kladou obrovské nároky na nejcennější aktiva každé firmy – zaměstnance a data. Safetica ochrání vaše zaměstnance před chybami při práci s daty vaší společnosti. Zajistí tak, že vaše data budou tam, kde je chcete mít a ne např. volně dostupná na internetu.

Ondřej Nekovář, Jan Pohl | Attack surface modelování za využití OSINT
Jednou z kategorií Gray Zone (Šedé zóny) aktivní obrany je Information sharing (Sdílení informací) pod kterou řadíme OSINT (Open Source INTelligence) zdroje a nástroje. Právě tyto zdroje a nástroje slouží k získání důležitých informací o prostředí obránce, které jsou veřejně dostupné a může se k nim snadno dostat útočník. Tyto informace pak může využít pro svůj útok. Za pomoci praktických ukázek vám předvedeme jakým způsobem hledat a najít informace, které o vás může zjistit útočník bez toho aniž by aktivně vstoupil do vaší sítě. A dále jak tyto informace využije při stanovení plánu a výběru techniky útoku.

Jozef Kačala | GFI Network security solution
Kolik aplikací nebo funkcí potřebujeme na dostatečné zabezpečení naší sítě? V rámci GFI Unlimited jsme vytvořili tzv. Solution sety, se kterými lze expandovat v rámci množství používaných bezpečnostních funkcionalit bez zatížení firemního rozpočtu.

Celý program

Přednášející


Aleš Špidla
čestný prezident, Český institut manažerů informační bezpečnosti
Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Poté působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Je četným prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilým evangelizátorem problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.

Pavel Hejl
Senior Associate, ROWAN LEGAL
Mgr. Ing. Pavel Hejl se specializuje zejména na oblast informačních technologií, kybernetické bezpečnosti a ochranu osobních údajů. Dlouhodobé zkušenosti má také v oblastech ochrany hospodářské soutěže a práva telekomunikací. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze a Fakultu informatiky a statistiky na Vysoké škole ekonomické v Praze. Během studia informatiky získal Pavel praktické zkušenosti v oblasti moderních technologií, když pracoval 5 let jako IT developer při vývoji Informačního systému pro vyšší a krajské soudy v České republice. Pavel často prezentuje na konferencích v České republice a je jedním z autorů komentáře k patentovému zákonu, vydaného v roce 2017 v nakladatelství C. H. Beck.

Jindřich Šavel
CEO, Novicom s.r.o.
Jindřich Šavel v Novicomu uplatňuje své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.

Roman Zavadil
Head of Channel Sales, Safetica
Roman Zavadil 16 let pomáhá zákazníkům a partnerům v oblasti bezpečnosti citlivých dat organizací a předcházení rizikům, které přicházejí zevnitř. U společnosti Safetica pak působí sedm let, kde má na starosti partnerskou síť v České republice.

Tomáš Pluhařík
CEO, Cyweta

Filip Kolář
Obchodní zástupce pro ČR, F5
Filip Kolář má v F5 na starosti Českou republiku. V F5 byl nejdříve zodpovědný za segment telekomunikací v Čechách, Slovensku a Maďarsku. Nyní se stará o spokojenost F5 zákazníků a další rozvoj obchodní sítě integračních partnerů.

Jozef Kačala
Vicepresident of Global Sales Engineering, GFI Software
Jozef Kačala pracuje v spoločnosti GFI Software na pozícii Vicepresident of Global Sales Engineering. Hlavnou náplňou jeho práce je komunikácia so zákazníkmi, konzultácie pri nasadení produktov v oblasti IT komunikácie a bezpečnosti. V súčasnosti sa zaoberá vplyvom rôznych druhov aplikácií na firemní bezpečnosť s ohľadom na to, akým najlepším spôsobom firemnú sieť zabezpečiť.

Ondřej Nekovář
CISO, Státní pokladna Centrum sdílených služeb, s. p.
Mgr. Ing. Ondřej Nekovář v současnosti pracuje jako CISO ve Státní pokladně Centrum sdílených služeb, s. p., kde se svým týmem zajišťuje kybernetickou a informační bezpečnost pro národní datové centrum, prvek kritické informační infrastruktury a státní cloud. Další jeho rolí je Chief deception officer (CDO), kdy má na starosti strategický rozvoj prvků aktivní kybernetické bezpečnosti. Jeho specializací je tvorba a plánování scénářů zapojení protivníka a jeho nasazení a counterintelligence operace. Dále se specializuje na problematiku legislativy v oblasti kybernetické bezpečnosti, cloud computingu a aktivní obrany. Je kvalifikovaným školitelem různých technických a procedurálních bezpečnostních kurzů v oblasti deception, counterintelligence a CTI. Je spoluzakladatelem neziskové organizace DEF NOC GROUP pro Českou republiku. Ondřej často přednáší na lokálních i mezinárodních konferencích jako BlackHat, RSA, Hack.lu, Qubit a další.

Jan Pohl
Security Analyst, Státní pokladna Centrum sdílených služeb, s. p.
Ian Pohl aktuálně zastává funkci threat hunter v SPCSS, s. p. Jeho specializací jsou techniky, procedury a taktiky APT útočníků v kontextu nasazení aktivní obrany. Několik let také strávil jako člen Red teamu v nadnárodní korporaci.

Tomáš Barta
vedoucí obchodního oddělení, Veracomp
Tomáš Barta působí jako vedoucí obchodního oddělení ve společnosti Veracomp, distributora s přidanou hodnotou, který zastupuje přední výrobce v oblasti kybernetické bezpečnosti a infrastruktury. Tomáš se na poli kybernetické bezpečnosti pohybuje již patnáct let a posledních několik let se intenzivně věnuje i zvyšování povědomí o kybernetické bezpečnosti uživatelů.

Božetěch Brablc
DATASENSE
Ing. Božetěch Brablc, CISM, ISO 27001 Lead Auditor, profesionál s více než dvacetiletou praxí v oblasti IT bezpečnosti, majitel společnosti DATASENSE s.r.o., která se zaměřuje na konzultace v oblasti IT bezpečnosti a architektury.

Partneři konference

Hlavní partneři
f5
GFI Software
Novicom
Partneři
DATASENSE
Proofpoint
Rowan Legal
Safetica
Veracomp
Mediální partneři
IT Systems
Root.cz
Wolters Kluwer

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.