PROGRAM 20248. – 10.10 2024
Smyslem tutoriálu je poskytnout IT odborníkům přehled k danému tématu.
Projdeme si od základů dané oblasti a anonymity na síti, teorii (onion routery), možnosti přístupu na dark web (TOR, Tails), marketplace vč. Wall of Shame až po potenciál využitelnosti obsahu a OSINT, tj. vše pro jejich práci, a to co nejvíce prakticky.
Vladimír Lazecký
Absolvoval VUT v Brně a problematikou bezpečnosti informací a kybernetické bezpečností se zabývá přes 25 let. Je spoluzakladatelem a generálním ředitelem společnosti VIAVIS. Specializuje se na osobní bezpečnost v kyber prostoru a na kryptovací systémy. Věnuje se i umělé inteligenci a jejímu využití v informační bezpečnosti. Přednáší o kybernetické bezpečnosti na Slezské univerzitě v Opavě a vysoké škole CEVRO institut v Praze. Na Slezské univerzitě v Opavě se se svými kolegy věnuje vědecko-výzkumné činnosti v oblasti umělé inteligence, lidské psychologie, hromadného zpracování dat a chování sociálních super systémů.
V předsálí konferenčního sálu bude probíhat registrace účastníků na konferenci.
Prosíme, vyzvedněte si zde visačku, která vám umožní vstup na všechny aktivity. Děkujeme 🙂
Konferenční sál
Oficiální zahájení jubilejního 20. ročníku konference IT Governance „Architektura řízení bezpečnosti IT“.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
V rámci přednášky představíme integraci architekturních rámců
Cybersecurity (ZKB), Enterprise Architektury (TOGAF) a Solution Architektury (ITIL), identifikujeme společné procesy v jednotlivých rámcích a zdůrazníme využitelnost společných procesů pro efektivní řízení KB.
Michal Zedníček
Pracuje na pozici Head of CyberSecurity Business Consulting ve společnosti ALEF NULA, a.s. Ve světě ICT působí od roku 2000. Na začátku kariéry spočívalo hlavní těžiště jeho práce v řízení zajištění designu, implementace a provozu komplikovaných ICT projektů. V roce 2007 se stal členem týmu ALEF, kde se nadchnul pro kybernetickou bezpečnost. Vybudoval celé konzultační oddělení, které se touto problematikou zabývá. Od března 2014 je členem pracovní skupiny „kybernetická bezpečnost“ v organizaci AFCEA.
Příspěvek se bude zabývat klíčovými aspekty architektury bezpečnosti v rámci velkého transformačního projektu napříč pěti zeměmi.
Nasdílíme uchazečům reálné zkušenosti z prosazením bezpečnostních požadavků v rámci implementace nového Telco 5G Core systému. Zaměříme se zejména na největší bezpečnostní výzvy: správu privilegovaných identit v odděleném telco prostředí (de facto TELCO SCADA), implementaci specializované technologie pro více-faktorovou autentizaci (MFA) a kontejnerizaci aplikací v souladu s 3GPP standardy a další.
Jan Šeda
V současné době pracuje ve společnosti O2 Czech Republic na pozici Security Architect. V minulosti zastával seniorní role v oblasti bezpečnostní architektury, softwarového vývoje a systémové administrace např. ve společnostech Microsoft, Sybase, Cleverlance a Letiště Praha. Během své praxe získal řadu certifikací a ocenění v oblasti ICT a bezpečnosti.
Přestože je antivirové řešení jedním z pilířů architektury bezpečnosti v každé firmě, nefunguje dnes samostatně.
Součástí komplexní ochrany je plno dalších modulů a vrstev mimo úroveň EDR. Některé z těchto vrstev dnes zajištuje stále dodavatel AV řešení, ale v praxi dochází k integraci do heterogenního systému s využitím automatizace a orchestrace (SOAR). Jaká to má úskalí? Kde se v praxi potkáváme s problémy? V přednášce se dotkneme i integrace do SIEM a propojení zdroje dat z AV do těchto systémů. V druhé části přednášky se zaměříme na časté chyby při této integraci, jako i na problematiku vyhodnocování incidentů bezpečnostním pracovníkem nebo SOC teamem. Přiblížíme si i několik reálných incidentů, kde uvedený koncept selhal a poukážeme na chyby, které nastaly.
Robert Šuman
Je detekčním inženýrem a zároveň vedoucím pražského výzkumného oddělení společnosti ESET. Reverzním inženýrstvím se zabývá již déle než 20 let, přestože po studiu na FJFI ČVUT začínal jako aplikační programátor v bankovní a Telco oblasti. Kromě toho, že se věnuje vlastní analýze a detekci pokročilých škodlivých kódů, přednáší o bezpečnostních tématech na odborných konferencích v ČR i zahraničí a věnuje se konzultační činnosti v oblasti Threat Intelligence.
Táto prezentácia sa zaoberá praktickým využitím bezpečnostnej architektúry v organizáciách.
Vychádza z poznatkov o reálnych stratégiách a riešeniach získaných počas auditov kybernetickej bezpečnosti. Ako pomôcť integrácii bezpečnostných princípov do každodenných operácií, a či je vôbec možné zosúladiť bezpečnostnú architektúru s obchodnými cieľmi. Kľúčové témy zahŕňajú implementáciu modelov nulovej dôvery, efektívne riadenie identít a prístupov, ako aj úlohu automatizácie a umelej inteligencie pri zlepšovaní bezpečnostného postavenia.
Marián Illovský
Bezpečnost dodavatelských řetězců je jedním z důležitých témat spojených s implementací směrnice NIS 2 a přijetím nového zákona o kybernetické bezpečnosti.
V rámci přednášky bude obecně představena problematika dodavatelských řetězců dle aktuální evropské a vnitrostátní legislativy. V komparaci se stávající legislativou bude přiblížena úprava řízení dodavatelů ve směrnici NIS 2 a novém zákoně o kybernetické bezpečnosti. Příspěvek bude dále zaměřen na zákonné požadavky na smlouvy s dodavateli a jejich praktické zapracování do smluv.
Barbora Vlachová
Je vedoucí advokátkou v advokátní kanceláří PORTOS, kde vede právní tým specializující se na právo IT, kybernetické bezpečnosti a ochranu osobních údajů. Vedle toho rovněž působí jako vysokoškolský pedagog na Policejní akademii České republiky v Praze a Vysoké škole ekonomie a managementu. Pravidelně publikuje články a monografie, je např. autorkou komentáře k zákonu o elektronických komunikacích a spoluautorkou komentáře k zákonu o kybernetické bezpečnosti a k zákonu o zpracování osobních údajů. Vystupuje také často na odborných konferencích a seminářích. Je členkou sekce České advokátní komory pro IT a GDPR a působí jako rozhodce u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.
Komentovaná prohlídka centrem Olomouce, společenská večeře a odborná degustace vybraných whisky.
Po ukončení prvního dne konference vyrazíme společně na komentovanou prohlídku centra Olomouce. Večeře formou rautu je po našem návratu z prohlídky zajištěna v hotelové restauraci. Po rautu navážeme opět tradiční odbornou degustací tentokrát pečlivě vybraných whisky ze Skotska i Irska. Věříme, že si i tuto kulturně-společenskou část programu konference všichni užijeme :-).
Společenský večer
V cloudu je odpovědnost za bezpečnost sdílená. Je to riziko, nebo benefit? Přednáška se věnuje praktickým zkušenostem zabezpečení cloudu.
Přiblížíme si rozdělení rolí a odpovědností mezi zákazníkem a poskytovatelem při zabezpečení cloudových služeb v závislosti na zvoleném modelu nasazení. Na základě reálných zkušeností z projektů si ukážeme, co se osvědčilo a čemu se naopak vyhnout. Jaké principy a postupy je vhodné dodržovat pro zabezpečení cloudu. Které z principů jsou na cloudu nezávislé a je vhodné je dodržovat univerzálně. Naopak, které z nich jsou exklusivně k dispozici pouze v cloudu a jejich využití umožňuje akcelerovat úroveň zabezpečení.
Lukáš Klášterský
Je CEO a Digital & Cloud Principal ve společnosti ORBIT, předního středoevropského poskytovatele IT služeb. Dlouhodobě se věnuje projektům digitalizace, cloudifikace, transformace a resilience IT. V rámci více než 25 let působení v oblasti IT a Telco má bohaté zkušenosti s poskytováním služeb, realizací složitých projektů a expertní znalosti trendů. Působil na manažerských pozicích Erste Bank Group, Česká pojištovna/Generali Group, Telefonica O2, Lucent technologies, debis IT Services Czech (později T-system).
Proč je důležité řešit kybernetickou bezpečnost v dodavatelských vztazích a jaké bezpečnostní hrozby při spolupráci s dodavatelem vznikají?
Kdy a jaké nástroje a postupy jsou vhodné implementovat pro zajištění kybernetické bezpečnosti během celého životního cyklu řízení dodavatelů? A jaké výzvy na vás v této souvislosti čekají? V průběhu prezentace si odpovíme nejen na tyto otázky. Praktická část přednášky ukáže na případovou studii implementaci bezpečnostních standardů a nástrojů pro bezpečnost informací při řízení dodávek služeb dodavatelů ve Škoda Auto.
David Marek
V IT oboru pracoval od roku 1997 na různých pozicích od vývojáře SW přes IT administrátora až po vedoucího IT. Od roku 2006 nastoupil do Škoda Auto do oddělení bezpečnosti informací, kde v roce 2019 úspěšně dokončil vedení projektu certifikace ISO 27001 ve Škoda Auto a.s. V současnosti pracuje na pozici ISMS Lead Auditor značky Škoda.
Moderátor Ing. Luděk Novák, Ph.D., CISA, CISM; ISACA Czech Republic; a jeho hosté.
Luděk Novák
Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent se zaměřením na počítačovou bezpečnost. Do poloviny roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády České republiky. Od léta 1999 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti je samostatným odborníkem se zaměřením na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů IT. Luděk Novák má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001 (systémy řízení bezpečnosti informací), ISO/IEC 20000 (systémy řízení služeb) a BS 25999/ISO 22301 (systém řízení kontinuity činností organizace). Luděk je členem rady odborného sdružení ISACA CRC a členem technické normalizační komise TNK 20 – Informační technologie.
Adam Kučínský
Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.
Radek Šichtanc
Odborník na informační bezpečnost s více než 20letou praxí a působením ve vedoucích rolích v oblasti IT/kybernetické bezpečnosti v řadě technologických i poradenských společnostech jako např. AVG, Avast, KPMG nebo Accenture. Od roku 2021 zastává roli bezpečnostního ředitele ve společnosti O2 Czech Republic. Radek je držitelem řady bezpečnostních certifikací a ve své odborné praxi se věnuje zejména oblasti návrhu a implementace bezpečnostní strategie, systému řízení bezpečnosti informací a programům implementace kybernetického bezpečnosti.
Marián Illovský
Přednáška se podrobně věnuje dopadům AI v oblasti kybernetické bezpečnosti a vychází z tříletého výzkumu na VUT Brno.
Konkrétně se věnuje rozvoji a důsledkům technologie deepfakes. Cílem je poskytnout účastníkům komplexní přehled o tom, jak technologie v oblasti deepfakes fungují, jaké přináší příležitosti pro kreativní a inovační využití, ale současně i jaké hrozby a etické výzvy představuje pro společnost, průmysl a akademickou sféru. Přednáška se zaměří na představení různých typů deepfakes, prozkoumání metod jejich vytváření, možnosti využití, metody detekce a ochrany a diskuzi jejich dopadů na bezpečnost IT. Účastníci se seznámí s metodami detekce a strategiemi pro obranu proti zneužití deepfakes, což je klíčové pro zajištění digitální bezpečnosti a ochrany osobní identity.
Kamil Malinka
Je vedoucím výzkumné skupiny Security@FIT, která se výzkumně zaměřuje na témata v oblasti bezpečnosti informačních technologií. Aktuálně se zaměřuje na bezpečnostní aspekty deepfakes, blockchainové technologie a bezpečnost bezdrátových technologií (IoT).
Příspěvek se zaměří na návrh nařízení Cyber Resiliance Act (akt o kybernetické odolnosti).
Toto nařízení by mělo stanovovat povinné požadavky na kybernetickou bezpečnost pro výrobce a maloobchodníky se zbožím obsahujícím digitální prvky a zavede systém označování potvrzující dodržení stanovených požadavků na jednotlivých úrovních. Toto nařízení je však nutno vnímat kontextuálně. Příspěvek tak bude diskutovat jak souvislosti s dalšími evropskými předpisy (především v souvislosti se směrnicí NIS 2 a nařízením AI Act či návaznosti na systém certifikací dle Cybersecurity Act), tak rovněž dopady do českého prostředí (zejména v souvislosti s českou implementací směrnice NIS 2 v rámci připravovaného nového zákona o kybernetické bezpečnosti).
Pavel Loutocký
Působí jako post-doc na Masarykově univerzitě. Hlavními oblastmi, kterým se věnuje, je problematika kyberbezpečnosti a kyberkriminality, elektronických dokumentů a elektronické identifikace, online řešení sporů či online ochrany spotřebitele. Působí rovněž jako externí lektor na zahraničních univerzitách a je pozorovatelem ve vybraných pracovních skupinách fungujících v rámci Komise OSN pro mezinárodních obchodní právo.
Závěrečné slovo a ukončení konference.
Závěrečné slovo a ukončení 20. ročníku konference IT GOVERNANCE 2024.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
