Registrace

PROGRAM 20248. – 10.10. 2024

1. DEN – 8.10. 2024
Lazecký Vladimír
15:00 – 17:00
Tutorial ONLINE: Prakticky o Darkwebu
Ing. Vladimír Lazecký; VIAVIS

Smyslem tutoriálu je poskytnout IT odborníkům přehled k danému tématu. Tutoriál je online, link pošleme emailem těsně před akcí.

více info +méně info –

Projdeme si od základů dané oblasti a anonymity na síti, teorii (onion routery), možnosti přístupu na dark web (TOR, Tails), marketplace vč. Wall of Shame až po potenciál využitelnosti obsahu a OSINT, tj. vše pro jejich práci, a to co nejvíce prakticky.

Lazecký Vladimír

Vladimír Lazecký

Absolvoval VUT v Brně a problematikou bezpečnosti informací a kybernetické bezpečností se zabývá přes 25 let. Je spoluzakladatelem a generálním ředitelem společnosti VIAVIS. Specializuje se na osobní bezpečnost v kyber prostoru a na kryptovací systémy. Věnuje se i umělé inteligenci a jejímu využití v informační bezpečnosti. Přednáší o kybernetické bezpečnosti na Slezské univerzitě v Opavě a vysoké škole CEVRO institut v Praze. Na Slezské univerzitě v Opavě se se svými kolegy věnuje vědecko-výzkumné činnosti v oblasti umělé inteligence, lidské psychologie, hromadného zpracování dat a chování sociálních super systémů.

2. DEN – 9.10. 2024
11:00 – 12:30
Oběd
sal aldis
12:30 – 13:00
Registrace účastníků konference
Konferenční sál

V předsálí konferenčního sálu bude probíhat registrace účastníků na konferenci.

více info +méně info –

Prosíme, vyzvedněte si zde visačku, která vám umožní vstup na všechny aktivity. Děkujeme 🙂

sal aldis

Konferenční sál

hujnak
13:00 – 13:10
Zahájení konference
Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; ISACA Czech Republic

Oficiální zahájení jubilejního 20. ročníku konference IT Governance „Architektura řízení bezpečnosti IT“.

více info +méně info –
hujnak

Petr Hujňák

Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.

Zednicek Michal
13:10 – 13:45
Cybersecurity jako součást jiných architekturních rámců
Michal Zedníček; ALEF NULA

V rámci přednášky představíme integraci architekturních rámců

více info +méně info –

Cybersecurity (ZKB), Enterprise Architektury (TOGAF) a Solution Architektury (ITIL), identifikujeme společné procesy v jednotlivých rámcích a zdůrazníme využitelnost společných procesů pro efektivní řízení KB.

Zednicek Michal

Michal Zedníček

Pracuje na pozici Head of CyberSecurity Business Consulting ve společnosti ALEF NULA, a.s. Ve světě ICT působí od roku 2000. Na začátku kariéry spočívalo hlavní těžiště jeho práce v řízení zajištění designu, implementace a provozu komplikovaných ICT projektů. V roce 2007 se stal členem týmu ALEF, kde se nadchnul pro kybernetickou bezpečnost. Vybudoval celé konzultační oddělení, které se touto problematikou zabývá. Od března 2014 je členem pracovní skupiny „kybernetická bezpečnost“ v organizaci AFCEA.

janseda
13:45 – 14:30
Architektura bezpečnosti transformačního projektu
Mgr. Jan Šeda; O2 Czech Republic

Příspěvek se bude zabývat klíčovými aspekty architektury bezpečnosti v rámci velkého transformačního projektu napříč pěti zeměmi.

více info +méně info –

Nasdílíme uchazečům reálné zkušenosti z prosazením bezpečnostních požadavků v rámci implementace nového Telco 5G Core systému. Zaměříme se zejména na největší bezpečnostní výzvy: správu privilegovaných identit v odděleném telco prostředí (de facto TELCO SCADA), implementaci specializované technologie pro více-faktorovou autentizaci (MFA) a kontejnerizaci aplikací v souladu s 3GPP standardy a další.

janseda

Jan Šeda

V současné době pracuje ve společnosti O2 Czech Republic na pozici Security Architect. V minulosti zastával seniorní role v oblasti bezpečnostní architektury, softwarového vývoje a systémové administrace např. ve společnostech Microsoft, Sybase, Cleverlance a Letiště Praha. Během své praxe získal řadu certifikací a ocenění v oblasti ICT a bezpečnosti.

RobertSuman
14:30 – 15.15
Pohled z praxe na integraci AV do konceptu architektury bezpečnosti IT
Ing. Robert Šuman; ESET Research Czech Republic

Přestože je antivirové řešení jedním z pilířů architektury bezpečnosti v každé firmě, nefunguje dnes samostatně.

více info +méně info –

Součástí komplexní ochrany je plno dalších modulů a vrstev mimo úroveň EDR. Některé z těchto vrstev dnes zajištuje stále dodavatel AV řešení, ale v praxi dochází k integraci do heterogenního systému s využitím automatizace a orchestrace (SOAR). Jaká to má úskalí? Kde se v praxi potkáváme s problémy? V přednášce se dotkneme i integrace do SIEM a propojení zdroje dat z AV do těchto systémů. V druhé části přednášky se zaměříme na časté chyby při této integraci, jako i na problematiku vyhodnocování incidentů bezpečnostním pracovníkem nebo SOC teamem. Přiblížíme si i několik reálných incidentů, kde uvedený koncept selhal a poukážeme  na chyby, které nastaly.

RobertSuman

Robert Šuman

Je detekčním inženýrem a zároveň vedoucím pražského výzkumného oddělení společnosti ESET. Reverzním inženýrstvím se zabývá již déle než 20 let, přestože po studiu na FJFI ČVUT začínal jako aplikační programátor v bankovní a Telco oblasti.   Kromě toho, že se věnuje vlastní analýze a detekci pokročilých  škodlivých kódů, přednáší o bezpečnostních tématech na odborných konferencích v ČR i zahraničí a věnuje se konzultační činnosti v oblasti Threat Intelligence.

15:15 – 15:30
Přestávka
Illovsky Marian
15:30 – 16:15
Implementácia bezpečnostnej architektúry v praxi
Ing. Marián Illovský, CISA, CISM, CDPSE; ISACA Slovensko

Táto prezentácia sa zaoberá praktickým využitím bezpečnostnej architektúry v organizáciách.

více info +méně info –

Vychádza z poznatkov o reálnych stratégiách a riešeniach získaných počas auditov kybernetickej bezpečnosti. Ako pomôcť integrácii bezpečnostných princípov do každodenných operácií, a či je vôbec možné zosúladiť bezpečnostnú architektúru s obchodnými cieľmi. Kľúčové témy zahŕňajú implementáciu modelov nulovej dôvery, efektívne riadenie identít a prístupov, ako aj úlohu automatizácie a umelej inteligencie pri zlepšovaní bezpečnostného postavenia.

Illovsky Marian

Marián Illovský

Spoluzakladateľ a partner pre auditné činnosti v skupine Cyllium. Má viac ako 20-ročné skúsenosti s auditom informačnej bezpečnosti a manažmentom kybernetickej bezpečnosti. Úzko spolupracuje so Slovenskou národnou akreditačnou službou ako externý posudzovateľ pre ISO 27001, ISO 20000-1, ISO 22301, eIDAS a pre certifikáciu audítorov a manažérov kybernetickej bezpečnosti. Pracuje tiež ako externý posudzovateľ pre eIDAS pre slovinskú akreditáciu Je členom rady ISACA Slovensko a je držiteľom viacerých certifikácií: CISA, CIA, CDPSE, CISM, Global Industrial Cyber Security Professional (GICSP), Certifikovaný audítor kybernetickej bezpečnosti (slovenská certifikácia) a Certifikovaný manažér kybernetickej bezpečnosti (slovenská certifikácia).
Vlachova Barbora
16:15 – 17:00
Bezpečnost dodavatelských řetězců a smlouvy s dodavateli v praxi
JUDr. Mgr. Barbora Vlachová Ph.D., LL.M.; advokátní kancelář PORTOS

Bezpečnost dodavatelských řetězců je jedním z důležitých témat spojených s implementací směrnice NIS 2 a přijetím nového zákona o kybernetické bezpečnosti.

více info +méně info –

V rámci přednášky bude obecně představena problematika dodavatelských řetězců dle aktuální evropské a vnitrostátní legislativy. V komparaci se stávající legislativou bude přiblížena úprava řízení dodavatelů ve směrnici NIS 2 a novém zákoně o kybernetické bezpečnosti. Příspěvek bude dále zaměřen na zákonné požadavky na smlouvy s dodavateli a jejich praktické zapracování do smluv.

Vlachova Barbora

Barbora Vlachová

Je vedoucí advokátkou v advokátní kanceláří PORTOS, kde vede právní tým specializující se na právo IT, kybernetické bezpečnosti a ochranu osobních údajů. Vedle toho rovněž působí jako vysokoškolský pedagog na Policejní akademii České republiky v Praze a Vysoké škole ekonomie a managementu. Pravidelně publikuje články a monografie, je např. autorkou komentáře k zákonu o elektronických komunikacích a spoluautorkou komentáře k zákonu o kybernetické bezpečnosti a k zákonu o zpracování osobních údajů. Vystupuje také často na odborných konferencích a seminářích. Je členkou sekce České advokátní komory pro IT a GDPR a působí jako rozhodce u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.

rum
17:30 – 23:59
Společenský večer
Společenský večer

Komentovaná prohlídka centrem Olomouce, společenská večeře a odborná degustace vybraných whisky.

více info +méně info –

Po ukončení prvního dne konference vyrazíme společně na komentovanou prohlídku centra Olomouce. Večeře formou rautu je po našem návratu z prohlídky zajištěna v hotelové restauraci. Po rautu navážeme opět tradiční odbornou degustací tentokrát pečlivě vybraných whisky ze Skotska i Irska. Věříme, že si i tuto kulturně-společenskou část programu konference všichni užijeme :-).

rum

Společenský večer

3. DEN – 10.10. 2024
Klastersky Lukas
9:00 – 9:45
Jak zabezpečit cloud, rizika a benefity sdílené odpovědnosti
Lukáš Klášterský; ORBIT

V cloudu je odpovědnost za bezpečnost sdílená. Je to riziko, nebo benefit? Přednáška se věnuje praktickým zkušenostem zabezpečení cloudu.

více info +méně info –

Přiblížíme si rozdělení rolí a odpovědností mezi zákazníkem a poskytovatelem při zabezpečení cloudových služeb v závislosti na zvoleném modelu nasazení. Na základě reálných zkušeností z projektů si ukážeme, co se osvědčilo a čemu se naopak vyhnout. Jaké principy a postupy je vhodné dodržovat pro zabezpečení cloudu. Které z principů jsou na cloudu nezávislé a je vhodné je dodržovat univerzálně. Naopak, které z nich jsou exklusivně k dispozici pouze v cloudu a jejich využití umožňuje akcelerovat úroveň zabezpečení.

Klastersky Lukas

Lukáš Klášterský

Je CEO a Digital & Cloud Principal ve společnosti ORBIT, předního středoevropského poskytovatele IT služeb. Dlouhodobě se věnuje projektům digitalizace, cloudifikace, transformace a resilience IT. V rámci více než 25 let působení v oblasti IT a Telco má bohaté zkušenosti s poskytováním služeb, realizací složitých projektů a expertní znalosti trendů. Působil na manažerských pozicích Erste Bank Group, Česká pojištovna/Generali Group, Telefonica O2, Lucent technologies, debis IT Services Czech (později T-system).

9:45 – 10:00
Přestávka
Marek David
10:00 – 10.45
Kybernetická bezpečnost v dodavatelských vztazích ve Škoda Auto
David Marek, CISA, CISM; Škoda Auto

Proč je důležité řešit kybernetickou bezpečnost v dodavatelských vztazích a jaké bezpečnostní hrozby při spolupráci s dodavatelem vznikají?

více info +méně info –

Kdy a jaké nástroje a postupy jsou vhodné implementovat pro zajištění kybernetické bezpečnosti během celého životního cyklu řízení dodavatelů? A jaké výzvy na vás v této souvislosti čekají? V průběhu prezentace si odpovíme nejen na tyto otázky. Praktická část přednášky ukáže na případovou studii implementaci bezpečnostních standardů a nástrojů pro bezpečnost informací při řízení dodávek služeb dodavatelů ve Škoda Auto.

Marek David

David Marek

V IT oboru pracoval od roku 1997 na různých pozicích od vývojáře SW přes IT administrátora až po vedoucího IT. Od roku 2006 nastoupil do Škoda Auto do oddělení bezpečnosti informací, kde v roce 2019 úspěšně dokončil vedení projektu certifikace ISO 27001 ve Škoda Auto a.s. V současnosti pracuje na pozici ISMS Lead Auditor značky Škoda.

 

Novak Ludek kucinsky sichtanc Illovsky Marian
10:45 – 12:30
Panelová diskuse: Architektura kybernetické bezpečnosti – základ nebo nadstavba?
Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC, CSX-P; ISACA Czech Republic, Ing. Bc. Adam Kučínský; NÚKIB, Ing. Radek Šichtanc, CISA, CISM, CRISC; O2 Czech Republic, Ing. Marián Illovský, CISA, CISM, CDPSE; ISACA Slovensko

Moderátor Ing. Luděk Novák, Ph.D., CISA, CISM; ISACA Czech Republic; a jeho hosté.

více info +méně info –
Novak Ludek

Luděk Novák

Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent se zaměřením na počítačovou bezpečnost. Do poloviny roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády České republiky. Od léta 1999 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti je samostatným odborníkem se zaměřením na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů IT. Luděk Novák má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001 (systémy řízení bezpečnosti informací), ISO/IEC 20000 (systémy řízení služeb) a BS 25999/ISO 22301 (systém řízení kontinuity činností organizace). Luděk je členem rady odborného sdružení ISACA CRC a členem technické normalizační komise TNK 20 – Informační technologie.

kucinsky

Adam Kučínský

Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.

sichtanc

Radek Šichtanc

Odborník na informační bezpečnost s více než 20letou praxí a působením ve vedoucích rolích v oblasti IT/kybernetické bezpečnosti v řadě technologických i poradenských společnostech jako např. AVG, Avast, KPMG nebo Accenture. Od roku 2021 zastává roli bezpečnostního ředitele ve společnosti O2 Czech Republic. Radek je držitelem řady bezpečnostních certifikací a ve své odborné praxi se věnuje zejména oblasti návrhu a implementace bezpečnostní strategie, systému řízení bezpečnosti informací a programům implementace kybernetického bezpečnosti.

Illovsky Marian

Marián Illovský

Spoluzakladateľ a partner pre auditné činnosti v skupine Cyllium. Má viac ako 20-ročné skúsenosti s auditom informačnej bezpečnosti a manažmentom kybernetickej bezpečnosti. Úzko spolupracuje so Slovenskou národnou akreditačnou službou ako externý posudzovateľ pre ISO 27001, ISO 20000-1, ISO 22301, eIDAS a pre certifikáciu audítorov a manažérov kybernetickej bezpečnosti. Pracuje tiež ako externý posudzovateľ pre eIDAS pre slovinskú akreditáciu Je členom rady ISACA Slovensko a je držiteľom viacerých certifikácií: CISA, CIA, CDPSE, CISM, Global Industrial Cyber Security Professional (GICSP), Certifikovaný audítor kybernetickej bezpečnosti (slovenská certifikácia) a Certifikovaný manažér kybernetickej bezpečnosti (slovenská certifikácia).
12:30 – 13:30
Oběd
Malinka Kamil
13:30 – 14:15
Bezpečnostní dopady deepfakes
Mgr. Kamil Malinka, Ph.D.; VUT Brno

Přednáška se podrobně věnuje dopadům AI v oblasti kybernetické bezpečnosti a vychází z tříletého výzkumu na VUT Brno.

více info +méně info –

Konkrétně se věnuje rozvoji a důsledkům technologie deepfakes. Cílem je poskytnout účastníkům komplexní přehled o tom, jak technologie v oblasti deepfakes fungují, jaké přináší příležitosti pro kreativní a inovační využití, ale současně i jaké hrozby a etické výzvy představuje pro společnost, průmysl a akademickou sféru. Přednáška se zaměří na představení různých typů deepfakes, prozkoumání metod jejich vytváření, možnosti využití, metody detekce a ochrany a diskuzi jejich dopadů na bezpečnost IT. Účastníci se seznámí s metodami detekce a strategiemi pro obranu proti zneužití deepfakes, což je klíčové pro zajištění digitální bezpečnosti a ochrany osobní identity.

Malinka Kamil

Kamil Malinka

Je vedoucím výzkumné skupiny Security@FIT, která se výzkumně zaměřuje na témata v oblasti bezpečnosti informačních technologií. Aktuálně se zaměřuje na bezpečnostní aspekty deepfakes, blockchainové technologie a bezpečnost bezdrátových technologií (IoT).

14:15 – 14:30
Přestávka
Loutocky Pavel
14:30 – 15:15
Cyber Resilience Act a jeho dopady do praxe
JUDr. Pavel Loutocký, Ph.D.; Masarykova univerzita, Ústav práva a technologií

Příspěvek se zaměří na návrh nařízení Cyber Resiliance Act (akt o kybernetické odolnosti).

více info +méně info –

Toto nařízení by mělo stanovovat povinné požadavky na kybernetickou bezpečnost pro výrobce a maloobchodníky se zbožím obsahujícím digitální prvky a zavede systém označování potvrzující dodržení stanovených požadavků na jednotlivých úrovních. Toto nařízení je však nutno vnímat kontextuálně. Příspěvek tak bude diskutovat jak souvislosti s dalšími evropskými předpisy (především v souvislosti se směrnicí NIS 2 a nařízením AI Act či návaznosti na systém certifikací dle Cybersecurity Act), tak rovněž dopady do českého prostředí (zejména v souvislosti s českou implementací směrnice NIS 2 v rámci připravovaného nového zákona o kybernetické bezpečnosti).

Loutocky Pavel

Pavel Loutocký

Působí jako post-doc na Masarykově univerzitě. Hlavními oblastmi, kterým se věnuje, je problematika kyberbezpečnosti a kyberkriminality, elektronických dokumentů a elektronické identifikace, online řešení sporů či online ochrany spotřebitele. Působí rovněž jako externí lektor na zahraničních univerzitách a je pozorovatelem ve vybraných pracovních skupinách fungujících v rámci Komise OSN pro mezinárodních obchodní právo.

hujnak
15:15 – 15.30
Ukončení konference
Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; ISACA Czech Republic

Závěrečné slovo a ukončení konference.

více info +méně info –

Závěrečné slovo a ukončení 20. ročníku konference IT GOVERNANCE 2024.

hujnak

Petr Hujňák

Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.

PARTNEŘI KONFERENCEDěkujeme Vám!