Security Day
20. dubna 2016 // 09:00 – 16:00 // Praha

1. ročník konference proběhl s pozitivními ohlasy za podpory 15 partnerů a za přítomnosti 90 účastníků.

Přejít na fotogalerii

Stáhnout všechny prezentace

Kolik času, peněz i rizika mohou stát vaše data? Kybernetická (ne)bezpečnost už dávno není nějakým pouhým strašákem ze strany příznivců konspiračních teorií. Útočníci napadající naše systémy a citlivá data, nutnost chránit údaje i před vlastními uživateli, nutnost minimalizovat zranitelnost datových úložišť, a to navíc v souladu s obchodními a právními předpisy České republiky i Evropské unie - to vše musíme běžně řešit. Jak si s tím poradit, prozradily účastníkům prvního ročníku konference Kybernetická bezpečnost v řeči čísel špičky v oboru kybernetické bezpečnosti.

Video

Program konference

9:00 – 9:30Registrace 9:30 – 9:40NBÚ – Úvodní slovo
9:40 – 10:00
Aleš Špidla

Aleš Špidla / ČIMIB, O.S., PWC

Aleš Špidla vystudoval obor technická kybernetika na elektrotechnické fakultě VUT Brno. V oblasti IT technologií se pohybuje od roku 1984. Od roku 2005 pracoval ve státní správě, v letech 2005 až 2010 jako bezpečnostní ředitel Úřadu pro ochranu hospodářské soutěže. Do roku 2011 vykonával funkci ředitele odboru Kybernetické bezpečnosti na Ministerstvu vnitra ČR, kde koncipoval strategii kybernetické bezpečnosti ČR na období 2011 – 2015 a podílel se na položení základů současné podoby kybernetické bezpečnosti České republiky včetně legislativního rámce. Do roku 2013 byl vedoucím sekce Informatiky ve Státním ústavu pro kontrolu léčiv, kde se mimo jiné věnoval i problematice bezpečnostních aspektů elektronizace zdravotnictví. V letech 2013 až 2014 pracoval na Ministerstvu práce a sociálních věcí, kde se podílel na zahájení projektu "Jednotný systém řízení bezpečnosti resortu MPSV". V současné době pracuje ve společnosti PricewatterhouseCoopers jako manažer v oddělení řízení rizik.

Více informací
ČIMIB

Bezpečnost dynamického kyberprostoru

Dynamika změn ve světě informačních technologií nebývale roste. Do kyberprostoru se přesouvají nebo spíše jsou jím pohlceny oblasti naší existence o kterých se to do nedávna ani nepředpokládalo. Obecně tato situace akcentuje otázky kybernetické bezpečnosti. Jak se s touto situací vyrovnat a zajistit přiměřenou míru bezpečnosti a co jsou její klíčové prvky.

Stáhnout prezentaci Bezpečnost dynamického kyberprostoru

10:00 – 10:30
Miloslav Urbiš

Miloslav Urbiš

Miloslav Urbiš pracuje jako samostatný konzultant pro bezpečnost IT, kde se věnuje kompletnímu zajištění podpory a aplikování bezpečnosti u zákazníků. Zároveň se zabývá praktickými realizacemi bezpečnosti v klasických informačních i komunikačních systémech a systémech zpracování v reálném čase.

Více informací

Pentesting v praxi aneb Neznámé hrozby nejsou jen pohádka, podívejte se na ně v praxi

Prezentace seznámí s nástroji a postupy používanými pro základní vulnerability skenování vnitřních sítí. Veškeré demonstrace se budou opírat o nástroje v bezpečnostní distribuci KALI Linux a opensource skener OpenVAS. K vidění bude reálný postup testování sítě, který by použil skutečný útočník, a pro doplnění budou demonstrovány nálezy ze skutečných penetračních testů. Představeny budou též rizika hrozící při provádění vulnerability skenování i způsob, jak tato rizika minimalizovat.

Stáhnout prezentaci Pentesting v praxi

10:30 – 10:45 PAUZA
10:45 – 11:05
Richard Michálek

Ing. Richard Michálek

Ing. Richard Michálek má více než 20 let praxe v oboru systémové integrace, informační bezpečnosti a business continuity. Působil na různých manažerských a technických pozicích v Armádě ČR, konzultantské společnosti i velké nadnárodní korporaci. Soustřeďuje se na praktické výstupy systémů řízení a použití bezpečnostních technologií. Své zkušenosti z dlouholeté praxe a mnoha úspěšných projektů nyní uplatňuje jako nezávislý konzultant pro kybernetickou bezpečnost a zachování kontinuity činností.

Více informací

Vytvoření SOC – motivace a úskalí

Zda vybudovat Security Operation Center není snadné rozhodnutí. Kybernetická válka se vás možná netýká, anebo o tom ještě nevíte. Zloději proplouvají mezi záplavou jedniček a nul, kyberteroristé jen tak pro zábavu ničí vaše služby v Internetu nebo požadují výpalné. Kybersvět pomalu ukazuje svoji odvrácenou tvář. SOC vybavený dobrými technologiemi, přesnými postupy a kvalitním týmem je to, co společnost nebo organizace potřebuje, aby v kybernetické válce přežila. Stáhnout prezentaci Vytvoření SOC – motivace a úskalí

11:05 – 11:35
Richard Otevřel

Richard Otevřel

Richard Otevřel je senior advokátem specializujícím se na právo duševního a průmyslového vlastnictví, IT, ochrany osobních údajů i otázky práva EU a veřejnoprávní regulace. V oblasti IT se věnuje zejména obchodněprávním aspektům licenčních a implementačních smluv a veřejnoprávní regulaci v oblasti služeb elektronických komunikací. V roce 2014 byl vybrán nezávislou mezinárodní publikací Who's Who Legal jako jeden z předních mezinárodních odborníků v České republice pro oblast informačních technologií.

Více informací
Holasek&Partners

Skutečná hodnota (ne)ztracených dat

Prezentace představí data a osobní údaje nejen jako příležitost, ale též jako riziko. Zmíněny budou právní důsledky jejich uchovávání, zpracování i ztráty. Prezentace poradí, jak omezit právní rizika a jak vytvořit kvalitní data breach response plan.

Stáhnout prezentaci Skutečná hodnota (ne)ztracených dat

11:35 – 11:45 PAUZA
11:45 – 12:15
Petr Zahálka a Pavel Běhal

Ing. Petr Zahálka a Pavel Běhal

Petr Zahálka je Security Team Leader ve společnosti Tech Data (region EMEA), která je předním světovým distributorem v oblasti IT. V letech 1994 až 2006 pracoval jako Technical Support Manager pro mezinárodní softwarovou společnost, kde byl zodpovědný za řešení a vyšetřování incidentů pro zákazníky v bankovním sektoru. V roce 2006 přišel do společnosti Tech Data na pozici Product Manager, kde se věnoval oblasti bezpečnosti, zálohování a archivování produktů. Od roku 2010 pak zastává svou současnou pozici a soustředí se na vyhledávání nových obchodních příležitostí na českém trhu.

Pavel Běhal se už 15 let pohybuje v oblasti bezpečnosti informačních technologií, posledních 7 let řeší v různých podobách hrozby, zranitelnosti a opatření na ochranu infrastruktury a dat ve společnosti T-Mobile CZ. Aktuálně působí na pozici manažera informační bezpečnosti, kde je jeho úkolem vést naplňování standardu ISO/IEC 27001, rozvíjet systémy a procesy řízení identit a přístupů, působit preventivně a aplikovat a monitorovat opatření na ochranu informací a dat.

Více informací
Tech Data

Ochrana citlivých dat v praxi

Vaše aktiva i citlivé osobní údaje je potřeba chránit i před vlastními uživateli. Monitorování práce uživatelů však má svá úskalí. Pojďme se seznámit se způsoby ochrany dat bez nutnosti nasazovat systémy na monitoring uživatelů, které se často mohou svojí funkčností pohybovat na hraně či i za hranou zákona.

Stáhnout prezentaci Ochrana citlivých dat v praxi 1
Stáhnout prezentaci Ochrana citlivých dat v praxi 2

12:15 – 12:45
Petr Hněvkovský + Jiří Sedlák

Petr Hněvkovský a Ing. Jiří Sedlák

Petr Hněvkovský je uznávaným profesionálem v oblasti informační bezpečnosti s více jak 15 lety zkušeností. Specializuje se na informační bezpečnost i řízení rizik. Podílel se na některých z největších bezpečnostních a SOC projektů v Evropě. Je držitelem mnoha certifikací, včetně CISA, CISSP, CISM a M-ISMS.

Jiří Sedlák po studiích na ČVUT působil v oblasti provozu státních letadel, získal certifikát vyšetřovatele leteckých nehod U. S. Department of Transportation. Jako krizový manažer má více než 15 let zkušeností s transformací společností a optimalizací modelů a systémů jejich řízení. Od roku 2008 působí i v oblasti bezpečnosti ICT a řízení rizik společnosti. V současné době působí ve společnosti O2 IT Services, kde se intenzivně věnuje využití svých zkušeností v rámci vývoje a realizace zákaznicky zajímavých řešení v oblasti ICT bezpečnosti a jejich propojení na legislativní rámec.

Více informací
HPO2

Proč nasadit SIEM? Jak ho používat? Potřebujete SOC?

Se stálým nárůstem hrozeb je nutné počítat s tím, že útočník se do vaší sítě dostane. Pak je ovšem třeba ho rychle odhalit a zabránit dalšímu škodlivému počínání. Zároveň je nezbytné umět tyto aktivity monitorovat, reportovat a propojit s obchodními i legislativními pravidly vaší organizace a v souladu s nimi na útok reagovat.

Stáhnout prezentaci Proč nasadit SIEM?

12:45 – 13:30 OBĚD
13:30 – 13:50
Tomáš Michaelli, Łukasz Walicki a Ivan Luby

Tomáš Michaelli, Łukasz Walicki a Ivan Luby

VMVARE

Bezpečnost ve virtuálním prostředí, řešení přístupů k aplikacím

V prezentaci se podělíme o zkušenosti z realizace našeho projektu, jehož výzvou bylo vyřešit kontrolu přístupů dodavatelů a správců k aplikacím provozovaným v dynamickém virtuálním prostředí. Pomocí NSX řešení od VMware jsme dosáhli automatizace bezpečnostních politik, kontinuální shody s normami a zero day ochrany aplikací nejen ve VM, ale i v kontejnerech. Součástí prezentace je též případová studie společností GAMO a PPNT. Za GAMO bude prezentovat Ing.Ivan Luby. Za společnost PPNT pan Lukasz Walicki.

Stáhnout prezentaci Bezpečnost ve virtuálním prostředí 1
Stáhnout prezentaci Bezpečnost ve virtuálním prostředí 2

13:50 – 14:20
Jakub Jiříček

Jakub Jiříček

Již během studií na ČVUT FEL, obor Elektronické počítače, pracoval Jakub Jiříček v oboru informačních technologií. Zkušenosti nasbíral mimo jiné ve společnostech Digital Equipment, Symantec a také při vlastním podnikání. Od roku 2002 se specializuje na oblast počítačové bezpečnosti. Ve společnosti Palo Alto Networks má na starosti technické pre-sales aktivity ve východní Evropě.

Více informací
PaloAltoNetworks

Ochrana proti moderním hrozbám

Kybernetičtí útočníci využívají ve stále větší míře pokročilé technologie a automatizaci, kvůli čemuž jsou požadavky na účinnou prevenci před jejich útoky stále vyšší, a to jak z pohledu potřebné rychlosti reakce, tak i z pohledu nutných vynaložených nákladů. Bezpečnostní řešení, která pracují bez nároků na „schválení“ navrženého postupu obrany obsluhou, přesně a rychle, mohou tuto nerovnováhu zvrátit v náš prospěch.

Stáhnout prezentaci Ochrana proti moderním hrozbám

14:20 – 14:40 PAUZA
14:40 – 15:00
Richard Otevřel

Richard Otevřel

Holasek&Partners

Nařízení EU – Očekávané dopady na naši legislativu

Prezentace se věnuje nařízením Evropské unie, a to jak obecným nařízením o ochraně údajů, tak i těm věnujícím se kybernetické bezpečnosti v rámci EU. Představíme, jaké jsou očekávané dopady těchto nařízení na českou legislativu, a srovnáme nová nařízení se stávajícím zákonem o kybernetické bezpečnosti.

Stáhnout prezentaci Nařízení EU – Očekávané dopady na naši legislativu

15:00 – 15:20
Aleš Tumpach

Ing. Aleš Tumpach

Aleš Tumpach vystudoval vysokou školu s technickým zaměřením (elektronické počítače) a získal titul diplomovaného inženýra. Oblasti informační bezpečnosti se věnuje již více než 12 let - nejprve 8 let jako člen dohledu nad finančními institucemi v rámci ČNB, poté 4 roky jako Information security specialist v Raiffeisenbank. Specializuje se na bezpečnostní monitoring (SIEM systémy), ochranu databází a ochranu proti škodlivému kódu (malware). Po odchodu z Raiffeisenbank krátce působil v IBM jako Security Technical Solution Manager se zaměřením na ochranu data a databází a nástroj IBM Security Guradium. V současnosti působí na volné noze jako nezávislý konzultant a v krátké době bude pracovat pro Českou Poštu ICT jako Security Manažer.

Více informací

Řešení ochrany databázových dat v Raiffeisenbank

Kritická data tvoří méně než 2 % všech dat, přesto je třeba je chránit. Největší objem těchto dat se nachází právě v databázích. Prezentace zmiňuje rizika na úrovni databází a věnuje se ochraně databázových dat v souladu s požadavky businessu, auditorů a regulátora. Představena budou možná řešení i jejich úskalí. Jako konkrétní příklad pak poslouží situace v Raiffeisenbank před zahájením projektu nasazení IBM Security Guardium.

Stáhnout prezentaci Řešení ochrany databázových dat v Raiffeisenbank

15:20 – 15:40
Patrik Plachý

Patrik Plachý

Patrik Plachý se věnuje technologii Oracle Database přes 16 let a v současnosti pracuje jako technology konzultant v oddělení Oracle Technology Presales a má na starost CEE Region. Dříve pracoval jako databázový konzultant a designér systémů na platformě Oracle, měl na starost řízení vývoje velkých bankovních systémů pro Raiffeisen Bank a KBC, návrh optimalizace a správu komplexních podnikových systémů pro ČEZ a pro Univerzity v ČR a SK.

Více informací
ORACLE

Bezpečnost pro vaše data s minimem úsilí

Způsob uložení dat a jejich ochrana je klíčový faktor při posuzování úrovně bezpečnosti ve vztahu ke spravovaným údajům. V prezentaci se zaměříme na to, co je v databázové bezpečnosti podstatné a jaká rozhodnutí vás čekají při komunikaci se správci dat i jejich vlastníky. Naučíme vás při posuzování zranitelnosti přemýšlet o tom, jsou-li vaše data opravdu zabezpečená a jak případnou zranitelnost eliminovat.

Stáhnout prezentaci Bezpečnost pro vaše data s minimem úsilí

14:20 – 14:40 Q&A, Diskuze

Kontakt

City Tower / Praha / Czech Republic

Registrace

City Tower / Praha / Czech Republic


Akce je určena vedoucím pracovníkům a vlastníkům strategií, nikoli IT oddělením.