Místo: Zámek Valeč u Třebíče
Datum: 7. – 9. října 2025
Vážené dámy, vážení pánové, kolegové,
dovolte mi pozvat vás na 21. ročník konference IT GOVERNANCE, která se letos koná pod mottem: „Nová generace přístupů a technologií v praxi“. Program reflektuje klíčové výzvy, kterým dnes IT a business čelí. Podle Global Risk Report 2025 od World Economic Forum jsou mezi největšími světovými riziky misinformace a dezinformace a kybernetické útoky – a na konferenci jim věnujeme konkrétní prostor.
Úvodní videokonferenční tutoriál představí různé typy AI modelů a inferenčních algoritmů – tedy co se za výstupy skutečně skrývá. Následovat budou příspěvky zaměřené na praktické využití AI včetně reálných případů a získaných poznatků.
Letos rozšiřujeme bezpečnostní část o pokročilé scénáře simulovaných útoků – zaměříme se na red teaming, jeho přínosy i úskalí v praxi.
Dále na Zero Trust, které je již v mnoha organizacích realitou. Budeme se věnovat se konkrétním implementacím, včetně problémů, které v teorii nenajdete.
Tři linie obrany – Model Three Lines of Defense (3LOD) je ve většině organizací součástí bezpečnostního rámce. Zaměříme na to, jak model prakticky rozvíjet – pohledy z první, druhé i třetí linie, bez zbytečné teorie. Součástí tohoto bloku je i tradiční panelová diskuse.
A jako vždy bude součástí konference i pečlivě připravená neformální část konference, která nabízí prostor pro diskuzi s kolegy z komunity konference IT GOVERNANCE i výměnu know-how mimo přednáškový sál. Věřím, že si z letošního ročníku odnesete konkrétní poznatky a reálné zkušenosti z praxe.
Přejeme příjemný zbytek léta a těšíme se na setkání a společné zážitky,
Petr Hujňák
předseda konference a prezident ISACA Czech Republic
Tutoriál je online, link pošleme emailem těsně před akcí.
Umělá inteligence (AI) se stává nepostradatelnou součástí mnoha odvětví, jako jsou zdravotnictví, finance, automobilový průmysl, zábava i zákaznická podpora. Po krátkém přehledu, kde všude se AI využívá a jak rychle se vyvíjí v různých oblastech, se zaměříme na základní principy trénování AI modelů a na klíčovou roli dat v tomto procesu. Internet je přeplněný texty, obrázky a videi, ale víte, jak z těchto zdrojů vytvořit trénovací data pro neuronové sítě?
Podíváme se také na modely, jako je ChatGPT, které působí dojmem, že ví téměř vše, nebo se tak alespoň umí velmi dobře tvářit. Jaká jsou ale úskalí jejich použití v reálném životě a v praktických aplikacích? Přijďte a zjistěte, co stojí za úspěchem AI a jaké výzvy nás čekají při jejím nasazení do praxe.
Jan Cuřín
Absolvoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze se zaměřením na počítačovou lingvistiku. Svou kariéru začínal na přelomu milénia ve startupu Schemantix. Poté působil více než 17 let ve společnosti IBM ve výzkumném oddělení IBM Watson. V roce 2021 založil s bývalými kolegy společnost Mama AI a současně se stal technickým ředitelem dceřiné společnosti Telma AI. Dlouhodobě se zabývá aplikacemi umělé inteligence v různých oblastech a oborech podnikání, hlouběji se věnuje konverzačním technologiím, zpracování přirozeného jazyka (NLP), rozpoznávání a generování řeči.
V předsálí konferenčního sálu bude probíhat registrace účastníků na konferenci.
Prosíme, vyzvedněte si zde visačku, která vám umožní vstup na všechny aktivity. Děkujeme 🙂
Konferenční sál
Oficiální zahájení jubilejního 21. ročníku konference IT Governance „Nová generace přístupů a technologií v praxi“.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
Jan Šeda
V současné době pracuje ve společnosti O2 Czech Republic na pozici Security Architect. V minulosti zastával seniorní role v oblasti bezpečnostní architektury, softwarového vývoje a systémové administrace např. ve společnostech Microsoft, Sybase, Cleverlance a Letiště Praha. Během své praxe získal řadu certifikací a ocenění v oblasti ICT a bezpečnosti.
Téma řízení přístupu je často diskutováno na IT konferencích zaměřených na technologie Microsoftu. Základní princip Zero Trust, tedy řízení přístupu podle principu „need-to-know“, je dnes již široce uznáván. Avšak jeho realizace není vždy jednoduchá. Oprávnění se často překrývají, a když nastavíte roli v Entra ID, automaticky získáte přístup i do dalších portálů. Naopak některé aplikace mají vlastní RBAC. Skvělou vlastností jsou eligible roles a API permission je pak třešničkou na dortu. Access review je užitečný nástroj, ale ani ten vás zcela nezachrání. I když si všechny aspekty přístupu pečlivě nastavíte a otestujete, nemusí to tak zůstat. Dodavatel může změny provádět bez vašeho vědomí, o čemž se dozvíte až ve chvíli, kdy něco nefunguje. V naší přednášce projdeme několik reálných případů a podělíme se o zkušenosti, které jsme při tom získali.
Martin Komrska
V současné době pracuje v oddělení bezpečnosti jako Senior Cyber Security engineer ve společnosti MSD, kde působí od roku 2016 do provozu IT jako Desktop Engineer zodpovědný za Domain Group Policies. Ve své mnohaleté praxi využívá zkušenosti získané v malých firmách i ve velkých mezinárodních společnostech se správou HW, administrací systémové infrastruktury i aplikací a bezpečnostních prvků. V poslední době se zaměřuje na praktické a funkční využití MS produktů pro zajištění ZeroTrust a řešení problémů spojených s touto oblastí. Aktuální Moto: “Security is a shared responsibility.”
Jiří Diepolt
Je předním odborníkem na řízení rizik umělé inteligence a informační bezpečnosti, s více než 25 lety zkušeností v IT bezpečnosti a řízení rizik. Specializuje se na identifikaci a zmírňování rizik v AI systémech, hlavně ve finančních službách a kritické infrastruktuře. Jeho odbornost zahrnuje zabezpečení AI modelů, detekci zkreslení a rámce pro dodržování předpisů. Jako nezávislý poradce pomáhá organizacím s implementací AI a zajištěním bezpečnosti a souladu s normami. V minulosti působil jako člen představenstva a CTO v NEY spořitelním družstvu a jako Senior Advisor v KPMG. V současnosti se zaměřuje na vývoj rámců pro řízení rizik AI a školení v této oblasti. Absolvent Vysoké školy ekonomické v Praze aktivně přispívá do diskusí o výzvách v AI a kybernetické bezpečnosti.
Podíváme se na to, jak nová legislativa (DORA) a moderní technologie (SOAR) mají potenciál ovlivnit oblast bezpečnostního testování. Představíme svět simulací útočníků, který zahrnuje red teaming, purple teaming a threat intelligence.
Zaměříme se na směrování tohoto oboru pod vlivem legislativy, a zároveň ho porovnáme s realitou pomocí zjednodušené škály „cyber maturity“. Pro koho jsou tyto pokročilé novinky užitečné? A mohou přinést užitek i těm, kteří teprve začínají řešit svou kyberbezpečnost? Zachrání nás přesun do cloudu a umělá inteligence?
Jan Gocník
Etický hacker v české firmě DCIT. Má za sebou přes 150 penetračních testů u desítek různých subjektů a zodpovědně nahlášené kritické zranitelnosti v mnoha produktech včetně Windows. Usiluje o větší zapojení technologicky nadaných lidí do procesní stránky kybernetické bezpečnosti. Kromě toho se věnuje trénování komunity okolo studentských CTF soutěží, od české Kybersoutěže až po International CyberSecurity Challenge.
Hackeři jsou nindžové moderního světa. Tajemní a mýticky působící, svými tichými kroky a přesnými zásahy mění svět. V naší přednášce vás provedeme tímto mystickým světem a oddělíme mýty od skutečnosti. Jak probíhají útoky Red Team? Od formulace úkolu až po prezentaci výsledné zprávy. Jaké jsou legendární techniky a zbraně nindžů? Ukážeme vám také anonymizovanou případovou studii. Odhalíme věci, které jste chtěli vědět, ale neodvážili jste se zeptat. Ať už jste z oblasti nákupu, bezpečnosti, managementu či jste pirát nebo nindža – tato přednáška je pro vás. My, hackeři, jsme na vaší straně. Během přednášky prosím nezapomínejte dýchat.
Martin Hanic
První program napsal na Didaktiku M, přišel pozdě na maturitní ples kvůli vydání nového jádra Linuxu a absolvoval v oboru Aplikované informatiky na Žilinské univerzitě navzdory nástrahám Gentoo a Battle.netu. Po patnácti letech v korporacích (Siemens, HP) se rozhodl přejít na stranu etických hackerů. Kromě několika bank se mu podařilo hacknout i armádní servery osmi států – naštěstí pouze v rámci cvičení Locked Shields. Má rád nové technologie, šifruje vše, co může, pije kávu a čte příručky. Je Linux pozitivní a od roku 2013 pracuje jako penetrační tester ve společnosti Citadelo, dnes již jako zkušený seniorní tester, spolumajitel a člen představenstva.
Společenský večer s rautem a degustací.
Večeře formou rautu je zajištěna v hotelové restauraci. Po rautu navážeme opět tradiční odbornou degustací tentokrát na téma … (odkryjeme později). Věříme, že si i tuto kulturně-společenskou část programu konference všichni užijeme :-).
Společenský večer
Přednáška představí model tří linií obrany, který poskytuje strukturu pro definování rolí a odpovědností v řízení rizik, interních kontrolách a governance. Účastníci se seznámí se základními principy modelu a jeho významem pro efektivní řízení. Zvláštní pozornost bude věnována aplikaci tohoto modelu v kontextu oddělení bezpečnosti.
Filip Zelingr
Působí na pozici ředitele Interního auditu, Řízení rizik a Compliance ve skupině společností Letiště Praha, které z velké části vybudoval. Za více než 22 let profesní praxe působil mimo Letiště Praha ve vedoucích řídících i kontrolních rolích ve světových korporacích jako Citibank Europe nebo Giesecke&Devrient. Je řadu let členem Rady Českého institutu interních auditorů, expertní skupiny interního auditu Evropské pobočky Airport Council International a historicky byl zakládajícím členem předsednictva pobočky ASIS International v Čechách a následně na Slovensku. Vedle interního auditu a řízení rizik se Filip aktivně se zapojuje na různých platformách v odborných kruzích do dění v oblasti Compliance Management systémů, trestní odpovědnosti právnických osob, etiky a udržitelnosti podnikání a ESG.
Jan Krob
Vystudoval MFF UK v Praze, je členem výboru ISACA CRC. Má široké znalosti a zkušenosti týkající se řízení projektů, informační bezpečnosti a IT strategie. Podílel se na mnoha komplexních IT projektech dodávaných zejména pro organizace ve finančním sektoru. Kromě toho má široké profesní zkušenosti v oblastech řízení IT, řízení IT zdrojů, krizového plánování, IT služeb a auditu informačních systémů. GDPR jako regulace s velkým a komplexním dopadem do businessu, bezpečnosti, dat a IT je pro něj v současnosti logicky tématem číslo jedna.
Zdeněk Adamec
V současné době pracuje jako ředitel úseku bezpečnosti v Kooperativa pojišťovně. Má za sebou více jak 15 let zkušeností v oblasti řízení kybernetické bezpečnosti, především ve finančním sektoru. Budoval a řídil první globální tým kybernetické bezpečnosti finanční skupiny Home Credit, v letech 2014 – 2017 působil na Ministerstvu zemědělství ČR jako náměstek pro řízení sekce ekonomiky a IT. V současné době pracuje jako ředitel úseku bezpečnosti v Kooperativa pojišťovně. Je držitelem certifikace CISM.
Miroslav Kvíčala
Působí jako vedoucí bezpečnosti v bance a v této oblasti má přes 15 let zkušeností. Vede, vyvíjí a implementuje účinná bezpečnostní opatření na ochranu dat a systémů banky. Efektivně komunikuje bezpečnostní rizika s vedením banky a dalšími zúčastněnými stranami. Od léta 2025 je také zodpovědný za hladký průběh projektu #SafeByRaiffeisen.
Radek Šichtanc
Odborník na informační bezpečnost s více než 20letou praxí a působením ve vedoucích rolích v oblasti IT/kybernetické bezpečnosti v řadě technologických i poradenských společnostech jako např. AVG, Avast, KPMG nebo Accenture. Od roku 2021 zastává roli bezpečnostního ředitele ve společnosti O2 Czech Republic. Radek je držitelem řady bezpečnostních certifikací a ve své odborné praxi se věnuje zejména oblasti návrhu a implementace bezpečnostní strategie, systému řízení bezpečnosti informací a programům implementace kybernetického bezpečnosti.
Moderátor Mgr. Jan Krob, CISA; TRASK Solutions
Jan Krob
Vystudoval MFF UK v Praze, je členem výboru ISACA CRC. Má široké znalosti a zkušenosti týkající se řízení projektů, informační bezpečnosti a IT strategie. Podílel se na mnoha komplexních IT projektech dodávaných zejména pro organizace ve finančním sektoru. Kromě toho má široké profesní zkušenosti v oblastech řízení IT, řízení IT zdrojů, krizového plánování, IT služeb a auditu informačních systémů. GDPR jako regulace s velkým a komplexním dopadem do businessu, bezpečnosti, dat a IT je pro něj v současnosti logicky tématem číslo jedna.
Zdeněk Adamec
V současné době pracuje jako ředitel úseku bezpečnosti v Kooperativa pojišťovně. Má za sebou více jak 15 let zkušeností v oblasti řízení kybernetické bezpečnosti, především ve finančním sektoru. Budoval a řídil první globální tým kybernetické bezpečnosti finanční skupiny Home Credit, v letech 2014 – 2017 působil na Ministerstvu zemědělství ČR jako náměstek pro řízení sekce ekonomiky a IT. V současné době pracuje jako ředitel úseku bezpečnosti v Kooperativa pojišťovně. Je držitelem certifikace CISM.
Miroslav Kvíčala
Působí jako vedoucí bezpečnosti v bance a v této oblasti má přes 15 let zkušeností. Vede, vyvíjí a implementuje účinná bezpečnostní opatření na ochranu dat a systémů banky. Efektivně komunikuje bezpečnostní rizika s vedením banky a dalšími zúčastněnými stranami. Od léta 2025 je také zodpovědný za hladký průběh projektu #SafeByRaiffeisen.
Radek Šichtanc
Odborník na informační bezpečnost s více než 20letou praxí a působením ve vedoucích rolích v oblasti IT/kybernetické bezpečnosti v řadě technologických i poradenských společnostech jako např. AVG, Avast, KPMG nebo Accenture. Od roku 2021 zastává roli bezpečnostního ředitele ve společnosti O2 Czech Republic. Radek je držitelem řady bezpečnostních certifikací a ve své odborné praxi se věnuje zejména oblasti návrhu a implementace bezpečnostní strategie, systému řízení bezpečnosti informací a programům implementace kybernetického bezpečnosti.
Luděk Novák
Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent se zaměřením na počítačovou bezpečnost. Do poloviny roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády České republiky. Od léta 1999 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti je samostatným odborníkem se zaměřením na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů IT. Luděk Novák má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001 (systémy řízení bezpečnosti informací), ISO/IEC 20000 (systémy řízení služeb) a BS 25999/ISO 22301 (systém řízení kontinuity činností organizace). Luděk je členem rady odborného sdružení ISACA CRC a členem technické normalizační komise TNK 20 – Informační technologie.
Filip Zelingr
Působí na pozici ředitele Interního auditu, Řízení rizik a Compliance ve skupině společností Letiště Praha, které z velké části vybudoval. Za více než 22 let profesní praxe působil mimo Letiště Praha ve vedoucích řídících i kontrolních rolích ve světových korporacích jako Citibank Europe nebo Giesecke&Devrient. Je řadu let členem Rady Českého institutu interních auditorů, expertní skupiny interního auditu Evropské pobočky Airport Council International a historicky byl zakládajícím členem předsednictva pobočky ASIS International v Čechách a následně na Slovensku. Vedle interního auditu a řízení rizik se Filip aktivně se zapojuje na různých platformách v odborných kruzích do dění v oblasti Compliance Management systémů, trestní odpovědnosti právnických osob, etiky a udržitelnosti podnikání a ESG.
Tato přednáška se zabývá výzvami spojenými s prokazováním hodnoty praktického využití umělé inteligence v organizacích, konkrétně v Raiffeisenbank. Banka implementuje AI pomocí škálovatelných přístupů a vlastností, které podporují doručení hodnoty v široké škále použití. Tento přístup jsme aplikovali na více než 130 AI případů užití, čímž jsme vytvořili komplexní AI portfolio.
Martin Hajný
Zaměřuje se na Cloud Computing a umělou inteligenci. S týmem AI CoE (Center of Expertise) společnosti Raiffeisenbank Česká republika usiluje o adopci a bezpečnou integraci umělé inteligence do finančního sektoru. Zároveň studuje obor Fintech na Fakultě financí a účetnictví VŠE.
Aplikace umělé inteligence v implementaci směrnice NIS2 pro řízení informační a kybernetické bezpečnosti nabízí organizacím nové možnosti pro zrychlení a zvýšení efektivity práce, snížení potřeby odborníků a zvýšení spolehlivosti procesů. Tato přednáška se zaměří na vývoj a praktické použití nástroje, který pomocí AI automatizuje časově a odborně náročné úkoly. Nástroj dokáže automatizovaně připravit analýzu souladu interní dokumentace s požadavky směrnic NIS2, DORA, ISO 27001 a zhodnotit, zda smlouvy obsahují potřebná bezpečnostní ustanovení. Lze jej také využít při analýze rizik pro podporu identifikace potenciálních vektorů útoku. V úvodu přednášky budou představeny postupy, technologie a zkušenosti získané při vývoji tohoto nástroje, a současně budou demonstrovány praktické ukázky GAP analýzy z jeho konkrétního použití.
Petr Grešl
Vlad Cohen
Působí na pozici CEO a je zakladatelem společnosti AuditMaster.ai. V oblasti bezpečnosti se pohybuje již více než 20 let a má 14 let zkušeností na manažerských pozicích. Specializuje se na kybernetickou bezpečnost a regulační compliance, zejména na DORA a NIS2. Řídil rozsáhlé IT týmy o více než 100 lidech a spravoval portfolio řešení pro trhy, jako jsou Omán a Gruzie.
Závěrečné slovo a ukončení konference.
Závěrečné slovo a ukončení 21. ročníku konference IT GOVERNANCE 2025.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
„Na konferenci nejvíce oceňuji, že je celkově skvělá, od organizace až po výběr přednášek, které jsou vždy z odborného pohledu zajímavé a přínosné.“
