IT Security Workshop 2023

Popis akce

Konference proběhla 21.3.2023 v prezenční podobě (onsite) a také byla streamována (online). Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Již posedmnácté nad aktuálními tématy IT bezpečnosti na akci hojně vyhledávané partnery i návštěvníky, vystoupení předních odborníků z praxe i z akademického prostředí, praktické ukázky, případové studie.

Pro koho je akce určena: IT profesionálové, IT manažeři, manažeři společností zastupující soukromý sektor stojící mimo oblast IT, veřejná správa, podnikatelé, konzultanti

Závěrečnou zprávu z akce si můžete prohlédnout ZDE.

Datum a čas

21/03/2023
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Josef Donát | NIS2 a nový zákon o kybernetické bezpečnosti
Nová směrnice o kybernetické bezpečnosti v podobě NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Co to ale znamená v kontextu českého zákona o kybernetické bezpečnosti? Kdo pod regulaci nově spadne a jaké bude mít dopady na stávající povinné osoby? V přednášce probereme hlavní novinky, které v reakci na NIS2 přináší návrh nového zákona o kybernetické bezpečnosti, představený v lednu ze strany NÚKIB. Podíváme se na nový způsob určování povinných osob, nové povinnosti i zpřísněné sankce.

David Průša | Trezor, účinná ochrana kritických dat před kybernetickými útoky
Jak chránit Vaše kritická data, a hlavně jak je rychle a garantovaně obnovit v případě úspěšného kybernetického útoku? To je otázka, kterou si dnes musí klást skoro každý, kdo to s bezpečností myslí Vážně. Představíme vám koncept bezpečného izolovaného prostředí, Trezoru, pro Vaše kritická data včetně kontroly jejich čistoty pro úspěšnou a rychlou obnovu.

Tomáš Pluhařík | Dark OSINT - infostealer malwary a dopady obchodu s ukradenými účty
Podíváme se na současný stav obchodování s ukradenými účty a daty pomocí infostealer malwaru, jako jsou REDLINE, RACOON apod. Dále se zaměříme na to, jak jsou tyto ukradené účty využívány pro útoky red teaming, kdy se útočníci snaží proniknout do cílových systémů a aplikací. Vysvětlíme, jakým způsobem mohou být tyto ukradené účty využity k podpoře takových útoků a jaké jsou rizika spojená s jejich využitím. Naše přednáška vám také poskytne informace o tom, jak se můžete chránit proti těmto útokům a jak minimalizovat rizika spojená s užíváním online účtů.

Pavel Jícha, Pavel Struhár | Zajištění kybernetické bezpečnosti největšího výrobce dopravních letounů v ČR
Case study, ve které vás seznámím s tím, jak více než 30 vrstev unikátní ochrany Bitdefender chrání největšího výrobce dopravních letounů v ČR. Bitdefender nahradil nepříliš účinnou ochranu jiného výrobce a pro zákazníka blokuje sofistikované hrozby v počátečních fázích útočného řetězce díky pokročilým funkcím prevence, včetně detekce anomálií a ochrany proti zneužití. Unikátní platforma pro jednotnou Prevenci, Detekci a Reakci, založená na strojovém učení, funguje napříč stanicemi, servery, produkčními aplikacemi, identitami, sítěmi a hybridním cloudem.

Celý program

Přednášející


Aleš Špidla
čestný prezident, Český institut manažerů informační bezpečnosti
Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Poté působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Je četným prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilým evangelizátorem problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.

Tomáš Pluhařík
CEO, Cyweta

Josef Donát
partner advokátní kanceláře ROWAN LEGAL
JUDr. Josef Donát, LLM, držitel prestižního ocenění Právník roku v oblasti práva ICT za rok 2014, je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL. Ve své praxi se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu, ochrany osobních údajů, elektronického dokazování, kybernetické bezpečnosti a dodávek informačních systémů. V poslední době se intenzivně věnuje dopadům nařízení GDPR a eIDAS do našeho právního prostředí a oblasti e-commerce. Vedl týmy například při přípravě smluvní dokumentace pro rozsáhlý outsourcing datových center, implementaci cloudových aplikací v bankovním sektoru, vyjednával zásadní smlouvy pro významného mobilního virtuálního operátora v České republice anebo hned pro dvě ze tří nejvýznamnějších bank v České republice poskytoval právní podporu při určování prvků kritické informační infrastruktury dle zákona o kybernetické bezpečnosti. Je hlavním autorem komentáře k nařízení eIDAS (C.H.Beck, 2017), unikátní publikace Právo v síti: průvodce právem na internetu (C.H.Beck, 2016) a spoluautorem dalších odborných publikací, např. publikace Základy práva informačních technologií (Wolters Kluwer, 2013).

David Průša
Data Protection Solution System Engineer, Dell Technologies

Pavel Jícha
CEO, CYBOSEC, Bitdefender Gold Partner
Pavel Jícha působí jako CEO ve společnosti CYBOSEC, kde uplatňuje svoje dlouholeté znalosti v oblasti problematiky informačních technologií. Přes oblast správy koncových zařízení a řízení IT procesů v prostředí zákazníků, se již delší dobu věnuje projektům zajišťujícím kybernetickou bezpečnost, zejména na technologiích Bitdefender.

Pavel Struhár
Head of Information Technology, Aircraft Industries, a.s.

Boris Mittelmann
Senior Systems Engineer, VEEAM
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

Jindřich Šavel
CEO, Novicom s.r.o.
Jindřich Šavel v Novicomu uplatňuje své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.

Ondřej Tichý
Project Manager & Security Consultant, Novicom, s.r.o.
Ing. Ondřej Tichý pracuje v Novicomu od dubna 2022 jako Project Manager & Security Consultant, kde uplatňuje své zkušenosti z působení v oboru ICT. Ve své kariéře působil jako Consultant v oblasti kybernetické bezpečnosti v Big4, kde měl na starosti testování obecných kontrol IT a podnikových automatizovaných kontrol z hlediska návrhu a provozní efektivity, hodnocení bezpečnosti různých systémů, identifikace nedostatků a následné formulování doporučení, mapování procesů a soulad s předpisy. Dále uplatňoval své zkušenosti jako projektový manažer pro implementaci nových řešení ve smyslu sběru dat a reportování v oblasti Automotive.

Josef Czyž
Solution Architect, Pure Storage, Arrow ECS

Partneři konference

Hlavní partneři
Partneři
Mediální partneři

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.