Registrace

11. ročník IT Governance: Firemní komunikace v kybernetickém prostoru

Informace

„Firemní komunikace v kybernetickém prostoru“

Vážené dámy, vážení pánové,
předkládám sedm důvodů, proč se zúčastnit a těšit na konferenci ISACA „IT Governance“ s podtitulkem jedenáctého ročníku „Firemní komunikace v kybernetickém prostoru“:

  1. Sociální sítě hýbou firemní komunikací. Sdílení informací je v těchto sítích přirozené a informace lze snáze než v klasické emailové komunikaci prohledávat a odkazovat se na ně. Na konferenci se dozvíme, jak prakticky řešit bezpečnost sociálních sítí a co na monitoring jejich používání říkají právníci.
  2. Připravovaný nástup zákona o kybernetické bezpečnosti je přede dveřmi. Jak reportovat incidenty podle zákona a prováděcích vyhlášek? Existuje trestně právní odpovědnost za bezpečnostní incidenty a za správný reporting?
  3. Nejen ze sociálních sítí lze získávat velké množství dat. „Big data“ a ukládání čehokoliv, co se může hodit, je šlágrem poslední doby. K čemu nám ale tato data jsou či budou prakticky k užitku a jakým způsobem řídit jejich zpracování?
  4. COBIT 5 od ISACA svým novým metodickým myšlením celosvětově formuje a směruje oblast IT Governance a začleňuje ji pod heslem „Governance of Enterprise IT“ do celkového řízení organizací. Co nového se v rodině COBITů objevuje a jaké změny nové přístupy vnášejí do praxe?
  5. Nezávislost ISACA postavené celosvětově na jednotlivcích nám umožňuje vytvářet nekonkurenční a otevřenou atmosféru pro sdílení znalostí a praktických zkušeností. Na konferenci bude vedle tradiční panelové diskuze letos i maximum prostoru pro výměnu názorů a pro odborný dialog mezi účastníky. Přijďte letos nově na konferenci o den dříve a setkejte se s komunitou ISACA.
  6. Letošní konference má dva předskokany. Klasický workshop zaměřený na zkušenosti s implementací COBIT 5 přináší praktické znalosti ze zahraničí. A nově ve spolupráci s univerzitami zařazujeme výukový „tutoriál“ nazvaný „Právní aspekty v IT“.
  7. V neposlední řadě lze očekávat tradičně velmi pečlivou organizaci konference, vynikající prostředí a lákavou doprovodnou akci. Účastníci předchozích deseti ročníků konference ví, o čem mluvím, ostatní se mohou na první společenský večer s námi opravdu těšit.

Jménem programového výboru Vás mohu ubezpečit, že jedenáctý ročník konference bude zaměřen na zkušenosti z praxe využitelné v našich podmínkách a rovněž bude nabízet srovnání a znalosti pocházející z celosvětové komunity ISACA a její výzkumně-vývojové základny.

S přáním příjemně a užitečně stráveného času na konferenci ISACA,
Petr Hujňák
Předseda programového výboru a prezident ISACA CRC

PROGRAMOVÝ VÝBOR:

  • Ing. David Cón, CISA, CRISC; Wincor Nixdorf s.r.o.
  • Ing. Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o.
  • Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; Per Partes Consulting, s.r.o.
  • Ing. Luboš Klečka, CISA, CRISC; Česká spořitelna, a.s.
  • Ing. Lukáš Mikeska, CISA, CRISC; Ernst & Young, s.r.o.
  • Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; ISACA Czech Republic Chapter, o.s.
  • Ing. Rodan Svoboda, CIA; Eurodan, s.r.o.
  • Ing. Radka Vaňková, MBA; ISACA Czech Republic Chapter, o.s.

Program

I. den - 7. října 2014

13.00 - 17.00 Workshop: IT Governance Framework - do and don't with COBIT 5
Krzysztof Olejniczak; Sysnet Global Solutions

II. den - 8. října 2014

09.30 - 11.30 Tutorial: Právní odpovědnost na internetu
Doc. JUDr. Radim Polčák, Ph.D.; Ústav práva a technologií na Masarykově univerzitě
11:30 – 12:30 Oběd pro účastníky workshopu
12:30 – 13:00 Registrace na konferenci
13:00 – 13:10 Slavnostní zahájení konference
13:10 – 13:50 Českou spořitelnou hýbou sociální sítě
Ondřej Říha, DiS.; Česká spořitelna
13:50 - 14:00 Přestávka
14:00 – 14:45 Právní aspekty sociálních sítí se zaměřením na monitoring jejich používání
Mgr. Richard Otevřel; AK Havel, Holásek & Partners
14:45 - 15:00 Přestávka
15:00 – 15:45 Firemní informační systémy na principu sociálních sítí - výzva nejen pro bezpečnost
Ing. Radek Bělina, Ph.D.; Devoteam
15:45 - 16:00 Přestávka
16:00 – 16:45 Big Data a Cloud - buzzword a budoucnost
Ing. Martin Matějka; Keboola
16:45 – 16:50 Přestávka
16:50 – 17:30 Analýza velkého množství dat
Michal Buzek; Seznam.cz
19:00 – 24:00 Společenský večer - Karibská party

III. den - 9. října 2014

09:00 – 09:50 Reportování incidentů podle zákona o kybernetické bezpečnosti a souvisejících vyhlášek
Ing. Pavel Kácha a Ing. Andrea Kropáčová; CESNET
09:50 – 10:00 Přestávka
10:00 – 10:45 Trestně právní odpovědnost za bezpečnostní incidenty a procesně právní aspekty zajištění dat
JUDr. Jan Kolouch, Ph.D.; CESNET; Policejní akademie ČR v Praze
10:45 – 11:00 Přestávka
11:00 – 12:30 Panelová diskuse: Nový zákon o kybernetické bezpečnosti pro a proti
Moderátor Ing. Jan Fanta, CISA, CRISC; EY a jeho hosté
12:30 – 13:30 Oběd
13:30 – 14:00 Aplikace zákona o kybernetické bezpečnosti v praxi
Ing. Aleš Špidla; ČIMIB
14:00 – 14:10 Přestávka
14:10 – 14:50 Co nového v rodině produktů COBIT 5?
Ing. Lukáš Mikeska, CISA, CRISC; EY a ISACA CRC
14:50 – 15:00 Ukončení konference

* Držitelé certifikátů CISA, CISM, CGEIT a CRISC získají 9 CPE hodin za účast na konferenci.
** ZMĚNA PROGRAMU VYHRAZENA.

Workshop: IT Governance Framework - do and don't with CoBIT 5
Krzysztof Olejniczak; Sysnet

ISACA released a new version of framework CobiT 5 in 2013. The goal of this workshop is to help to run efficient IT Governance program with CobiT 5. Based on examples from real life attenders will know how to start with Cobit 5, what are the benefits and how to do not reinvent the wheel and and how to keep existing level of knowledge. The tutorial will have a form of a presentation with open sessions for questions and discussion on real examples.

Krzysztof Olejniczak
Kris is leading CEE Consultancy Team in Sysnet Global Solutions – one of the world’s leaders in Information Security Technical and Consultancy Services. His team is responsible for taking care of the customers in CEE region as well as support of the other customer world-wide. Main area of focus is PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 and CobiT. Prior joining Sysnet Kris was managing IT Compliance Team at MIH Allegro BV – Subsidiary company of Naspers Ltd. – owner of the biggest eCommerce sites in this regions (like aukro.cz, mall.cz, payu.cz and many more). He was responsible for IT Compliance, Governance processes in all services in this region. In addition he was leading PCI DSS compliance program at PayU Group companies. He is CISA, CGEIT and PCI Qualifies Security Assessor.

Nahoru

Tutorial: Právní odpovědnost na Internetu
Doc. JUDr. Radim Polčák, Ph.D.; Ústav práva a technologií na Masarykově univerzitě

Informační výměna v prostředí informačních sítí neprobíhá přímo, ale prostřednictvím služeb informační společnosti. Poskytovatelé těchto služeb pak fakticky mají nebo mohou mít pod kontrolou veškeré aktivity uživatelů. Dokonce ani suverénní státy ve většině případů nedisponují technickými ani právními možnostmi přímo vynucovat své právo v prostředí informačních sítí, ale musí tak činit rovněž prostřednictví poskytovatelů příslušných služeb.

Tutorial bude zaměřen na různé případy právní odpovědnosti poskytovatelů služeb informační společnosti se zaměřením na odpovědnost za porušování práv duševního vlastnictví, odpovědnost za meziuživatelské transakce (typicky např. on-line aukce nebo sociální sítě), odpovědnost za porušování pravidel při nakládání s osobními údaji a rovněž na aktuálně připravovanou odpovědnost za zabezpečení informační a komunikační infrastruktury před vznikem a dopady kybernetických bezpečnostních incidentů. Jednotlivé koncepce právní odpovědnosti budou ilustrovány na příkladech z aktuální české a evropské judikatury.

Doc. JUDr. Radim Polčák, Ph.D
Je vedoucím Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Jako host přednáší na právnických fakultách a justičních vzdělávacích institucích v Evropě a USA. Zabývá se převážně právní teorií, právem ICT a energetickým právem. V roce 2003 založil mezinárodní sympozium Cyberspace, založil a vede odborné časopisy Masaryk University Journal of Law and Technology a Revue pro právo a technologie. Vede pozorovatelské delegace ÚPT PrF MU při UNCITRAL a UNODC. Je rozhodcem tribunálu pro doménová jména .eu a .cz, zakládajícím členem European Academy of Law and ICT, členem Rady European Law Institute a příležitostným poradcem českých, evropských a mezinárodních justičních a vládních institucí.

Nahoru

Českou spořitelnou hýbou sociální sítě
Ondřej Říha, DiS.; Česká spořitelna

Českou spořitelnou hýbou hned dvě sociální sítě. Včelín - čistě interní sociální síť, podobná Facebooku, která je propojená s intranetem a G+ - polootevřená sociální síť od společnosti Google. Jejich přínos pro firmu je zřejmý - otevřené diskuze umožňují sdílet informace či nápady. Jak ale mohou existovat vedle sebe? S Jakými problémy se která potýká, jak složitá byla implementace, jaká na nich platí pravidla a jak která naplňuje očekávání vedení finanční skupiny?

Ondřej Říha, DiS.
Začínal ve společnosti Telefónica na pozici Technical Support for Corporate Segment. Od roku 2006 pracuje v České spořitelně. Nejprve jako IT Analyst spravoval oficiální web a zodpovídal za plánování provozních nákladů Servis24 a Bussines24. Působil i jako projektový manažer. Následně zastával post Intranet Business Development and Editorial Office Leader se zodpovědností za vývoj a obsah intranetu. Od ledna 2014 pracuje jako Online Communication Manager. Má na starost strategii, rozvoj a obsah vnitřních a vnějších on-line komunikačních kanálů a sociální sítí. Zajímá se o možnosti nových médií jako zdrojů pro inovaci.

Nahoru

Právní aspekty sociálních sítí se zaměřením na monitoring jejich používání
Mgr. Richard Otevřel; AK Havel, Holásek & Partners

Podíváme se na právní aspekty elektronické komunikace jak uvnitř, tak ven z firmy. Zaměříme se na příklady monitoringu zakázaných aktivit zaměstnanců a pokusíme se nalézt rozumnou míru toho, co lze zakázat, aniž by nás zaměstnanci mohli žalovat. Odpovíme na otázky jak vynucovat dodržování pravidel, jak stíhat jejich porušení a jak zaměstnavatel může kontrolovat dodržování povolených aktivit (fair use).

Mgr. Richard Otevřel
Je senior advokátem v AK Havel, Holásek & Partners. Specializuje se na právo duševního a průmyslového vlastnictví, IT, ochrany osobních údajů a také na obecnější otázky práva EU a veřejnoprávní regulace. V oblasti IT se věnuje zejména obchodněprávním aspektům licenčních a implementačních smluv a veřejnoprávní regulaci v oblasti služeb elektronických komunikací. V kanceláři vede pracovní skupinu poskytující komplexní právní služby v oblasti ochrany osobních údajů a ochrany osobnosti.

Nahoru

Firemní informační systémy na principu sociálních sítí - výzva nejen pro bezpečnost
Ing. Radek Bělina, Ph.D.; Devoteam

Sdílení informací a znalostí v co nejkratším čase se stává výzvou dnešní společnosti. Lidé komunikují prostřednictvím sociálních sítí. Tomuto trendu se přizpůsobuje i firemní prostředí a snaží se získat výhody z této formy komunikace. Dozvíte se čemu čelila společnost Devoteam, která zaváděla systém sdílení informací pro téměř 5.000 pracovníků ve 23 zemích navíc kombinovaný s technologiemi od Google.

Ing. Radek Bělina, Ph.D.
Dokončil Ph.D. na FD ČVUT v Praze, obor Inženýrská informatika. Od roku 1999 se věnuje oblasti IT, od dodávek IT technologií, přes operativní a taktické řízení IT až po strategické rozvojové aktivity. Působí jako manažer v nadnárodní společnosti Devoteam pro oblast IT Service Excellence v České republice a na Slovensku. V ČR se již mnoho let aktivně zapojuje do dění okolo řízení IT a aktivně působí v ITSMF (IT Service Management Forum).

Nahoru

 

Big Data a Cloud - buzzword a budoucnost
Ing. Martin Matějka; Keboola

Rád bych ve svém příspěvku zjistil obecný názor na pojem Big Data a podělil se o ten svůj. Co jsou Big Data? Setkal se vůbec někdo z nás, obyčejných smrtleníků, s daty, která bychom mohli takto nazvat nebo o ně zakopáváme na každém rohu? Také otevřeme téma současnosti a podíváme se na Cloud. Je čeho se bát? Nebo jsme tam již dávno měli být? A nebo tam už dokonce jsme, aniž bychom si to připustili?

Ing. Martin Matějka
K Business Intelligence přičichl v roce 2008 ve třetím ročníku studia oboru Manažerská Informatika na TU Liberec, kdy v rámci roční praxe působil v BI oddělení firmy Asseco Czech Republic. Během následujícího studia absolvoval stáž ve firmě IBM CZ v oddělení Information Management. Po dokončení studia nastoupil jako konzultant do společnosti Teradata Czech Republic s.r.o., kde se věnoval analytické činnosti a reportingu. V současné době působí ve společnosti Keboola s.r.o opět v roli BI konzultanta.

Nahoru

Analýza velkého množství dat
Michal Buzek; Seznam

V příspěvku se zaměříme na to, jakým způsobem naše společnost přistupuje ke zpracování různých typů dat (data o uživatelském chování, z reklamních a obchodních systémů, produktových statistik, dotazníkových šetření atp.), jaké technologie a nástroje používáme a ukážeme si několik příkladů, kdy jsme z dat vytěžili důležité znalosti pro zkvalitnění našich služeb, zvýšení výnosů nebo lepší poznání potřeb našich uživatelů (případně vše najednou). Zastavíme se také u dalších zajímavých příkladů organizací, kterým analýza dat přinesla zásadní konkurenční výhodu.

Michal Buzek
V oblasti internetu se pohybuje od roku 2007, kdy ukončil studium ekonomie a nastoupil jako analytik obchodu do společnosti Seznam.cz. V roce 2010 se stal vedoucím analytického oddělení, které zajišťuje obchodní analýzy, výzkum trhu, měření služeb Seznamu v NetMonitoru a nástrojích webové analytiky. Předsedá kategorizační komisi Sdružení pro internetovou reklamu.

Nahoru

Reportování incidentů podle zákona o kybernetické bezpečnosti a souvisejících vyhlášek
Ing. Pavel Kácha a Ing. Andrea Kropáčová; CESNET

Reakce na zjištěné nebo nahlášené bezpečnostní incidenty a události je základní činností týmů typu CERT/CSIRT. Přednáška se bude zabývat základními aspekty této oblasti a to jak z pohledu reportujícího, tak z pohledu příjemce reportů. Zaměří se také na to, jaké změny v této oblasti přinese v ČR zákon o kybernetické bezpečnosti.

Ing. Pavel Kácha
Věnuje se počítačové bezpečnosti, softwarovému vývoji a administraci síťových služeb. Je členem CSIRT týmu sdružení CESNET (česká národní síť pro výzkum a vzdělávání), kde spolupracuje na několika projektech, týkajících se včasné výměny bezpečnostních událostí a jejich analýzy. Spolupracoval také na vzniku českého národního týmu CSIRT.CZ. Zaměřuje se na včasnou detekci, zpracování a šíření bezpečnostních událostí a na zlepšování povědomí o počítačové bezpečnosti.


Ing. Andrea Kropáčová

Je jedním ze zakládajících členů prvního oficiálně konstituovaného bezpečnostního týmu typu CSIRT v České republice (tým CESNET-CERTS), který od roku 2003 působí v síti národního výzkumu a vzdělávání provozované sdružením CESNET. Zkušenosti z vybudování tohoto akademického týmu uplatnila při budování týmu CSIRT.CZ, který od ledna 2011 plní roli Národního CSIRT České republiky. V oblasti bezpečnosti za zaměřuje na oblast spolupráce, sběr, hodnocení a sdílení informací o bezpečnostních hrozbách a vzdělávání uživatelů.

Nahoru

Trestně právní odpovědnost za bezpečnostní incidenty a procesně právní aspekty zajištění dat
JUDr. Jan Kolouch, Ph.D.; CESNET; Policejní akademie ČR v Praze

Přednáška nastíní možnou právní odpovědnost uživatele za vlastní prostředky ICT, které se, byť bez vědomí majitele, mohou stát zdrojem útoku nebo problému. Počet, intenzita a závažnost kybernetických útoků a trestné činnosti v kyberprostoru poslední době značně vzrostla. Přednáška definuje digitální stopu a dále se zabývá jednotlivými důkazními prostředky sloužícími k zajištění dat.

JUDr. Jan Kolouch, Ph.D.
Vystudoval Policejní akademii ČR v Praze, kde také obhájil doktorskou práci na téma Kyberkriminalita (trestně právní a kriminalistické aspekty). Dlouhodobě působí na Policejní akademii ČR v pozici odborného asistenta na katedře trestního práva a zároveň je vedoucím oddělení informačních technologií. Současně je angažován ve sdružení CESNET. Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru.

Nahoru

Panelové diskuse: Nový zákon o kybernetické bezpečnosti pro a proti
Ing. Jan Fanta, CISA, CRISC; EY a Ing. Luděk Novák; nezávislý konzultant moderátoři diskuse a jejich hosté

Od 1.1. 2015 nabývá účinnosti nový zákon č. 181/2014 Sb. o kybernetické bezpečnosti, který byl nedávno schválen. Co nám tento zákon může a měl přinést a jaký bude mít dopad na naše činnosti? Bude český kybernetický prostor od nového roku opravdu bezpečnější? Jsou národní a vládní CERT připraveni na plnění svých nových povinností? Dají se rozpoznat cesty, které vedou k cíli od slepých uliček? Čím nám pomohou zkušenosti získané při cvičení národních týmů 2013/2014? Panelu se účastní tvůrci tohoto nového zákona i členové CERTu, kteří budou odpovídat na vaše dotazy.
Nahoru

Aplikace zákona o kybernetické bezpečnosti v praxi
Ing. Aleš Špidla; ČIMIB
Zákon o kybernetické bezpečnosti prošel všemi fázemi legislativního procesu a začne platit od 1.1. 2015. Jeho uvedení do praxe v institucích, který se zákon o kybernetické bezpečnosti bude týkat, vyvolává celou řadu otázek. Na některé z nich se pokusíme v průběhu přednášky odpovědět. Zaměříme se navyhlášky a další dokumenty pro praktické použití, které zákon doprovázejí nebo doprovázet budou.
Ing. Aleš Špidla
Vystudoval technickou kybernetiku. Od roku 2005 pracuje ve státní správě. V roce 2011 spolukoncipoval strategii kybernetické bezpečnosti České republiky a spolupracoval na věcném záměru zákona o kybernetické bezpečnosti. Je spoluzakladatelem Akademie forenzních věd, víceprezidentem rady Českého institutu manažerů informační bezpečnosti (ČIMIB) a zastupuje Českou republiku v Cyber Security Coordination Group.
Nahoru
Co nového v rodině produktů COBIT 5?
Ing. Lukáš Mikeska, CISA, CRISC; EY a ISACA CRC
COBIT 5 je s námi od roku 2012. Od té doby naplňuje svou vizi celé rodiny podpůrných materiálů, které dále rozpracovávají jeho rámec na třech základních úrovních: ve formě tzv. „Enabler guides“, „Professional guides a nově take přepracovaného COBIT Online. V tomto příspěvku si shrneme zaměření jednotlivých podpůrných materiálů, pro koho jsou určeny a jak je efektivně využívat při budování a zlepšování “Governance and management of enterprise IT”.
Ing. Lukáš Mikeska, CISA, CRISC
Vystudoval Vysokou školu ekonomickou v Praze, je členem výboru ISACA CRC. V současné době pracuje jako senior manažer ve společnosti EY v Praze a věnuje se IT poradenství pro finanční instituce. Je také členem redakční rady časopisu DSM – Data Security Management.
Nahoru

Partneři

Partneři konference:
EY_Logo_0 KPMG_Plus_Strapline_RGB qualys-250
Ve spolupráci s:
itsmf.160 cimib CSSI
Mediální partner:
DSM BW_CIO