Program

Program

9:00 - 9:10

Zahájení konference

Jan Mazal Jan Mazal

Moderátor

Jan Mazal

Začínal ve výzkumné agentuře Mediaresearch (dnes Nielsen Admosphere) v oddělení PR & MarCom. Pak ale "přeběhl" do médií – nejstaršího ICT vydavatelství IDG (dnes Internet Info DG) – kde se postupně stal šéfredaktorem magazínu ChannelWorld a začal moderovat kulaté stoly, webcasty a odborné konference. Po osmi letech se vrátil do vod marketingové komunikace, dva roky působil jako CCO ve společnosti VPGC, která je ICT distributorem síťových a kyberbezpečnostních řešení, nyní je marketingovým managerem software housu Sense4code a nárazově moderuje a přednáší na ICT konferencích.

9:10 - 9:30

Keynote - Kybernetická bezpečnost pod tlakem moderního ICT a legislativy

Jaroslav Šmíd Jaroslav Šmíd

Náměstek ředitele NÚKIB

Národní bezpečnostní úřad

Jaroslav Šmíd

Vystudoval Technickou kybernetiku na ČVUT v Praze. Celý svůj profesní život pracuje ve státní správě v oblasti informačních technologií. V současné době pracuje na pozici náměstka ředitele Národního bezpečnostního úřadu a je odpovědný za sekci kybernetické bezpečnosti. Je členem např. Rady pro bezpečnostní výzkum ČR, Rady vlády pro informační společnost a na mezinárodní úrovni zastupuje ČR na různých fórech zabývajících se bezpečností informačních systémů v rámci NATO, EU, ESA, CC a Galileo.

9:30 - 9:50

Pokročilé techniky útoků na koncové stanice a obrana proti nim

Pavel Krátký Pavel Krátký

CEO

APPSEC

Pavel Krátký

Vystudoval VUT FIT v Brně a oblasti informační bezpečnosti se začal aktivně věnovat jako technický ředitel ve společnosti Safetica Technologies. Počítačové bezpečnosti, technologiím a vývoji software se věnuje již 10 let. Zabývá se zejména problematikou ochrany dat a technologiím ochrany před pokročilými útoky. Působil jako poradce v otázkách bezpečnosti pro organizace všech velikostí. Je členem redakční rady magazínu Data Security Management. V současnosti působí jako ředitel ve společnosti APPSEC.

9:50 - 10:10

Řešení nejslabšího místa v kybernetické bezpečnosti: lidský faktor a řízení rizik

Ivan Svoboda Ivan Svoboda

Security Expert

ANECT

Ivan Svoboda

Vystudoval Přírodovědeckou fakultu Univerzity Karlovy. Od roku 1996 se věnuje problematice informační a kybernetické bezpečnosti a řízení rizik. Postupně prošel českými i světovými firmami, jako T-SOFT, Oracle, RSA Security. Od roku 2014 pracuje ve společnosti ANECT, jako Business Development Manager ICT Security. V poslední době se věnuje zejména strategii řízení rizik, monitoringu a detekci incidentů, zvyšování odolnosti zaměstnanců a celých firem.

10:10 - 10:30

Propojený svět (ten bezpečnostní)

Aleš Špidla Aleš Špidla

Prezident Českého institutu manažerů informační bezpečnosti

ČIMIB

Aleš Špidla

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. V současné době pracuje v oddělení bezpečnosti informací na Generálním finančním ředitelství. Je prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou. Aleš Špidla je certifikovaným auditorem kybernetické bezpečnosti.

10:30 - 11:00

Coffee break

11:00 - 11:20

Nebezpečný e-mail: BEC a jak se mu bránit

Jan Kopřiva Jan Kopřiva

CSIRT Team Leader

ALEF NULA

Jan Kopřiva

Jan Kopřiva vystudoval Bezpečnost informačních a telekomunikačních systémů na ČVUT v Praze. V rámci předchozích zaměstnání v akademické i komerční sféře se zabýval mj. projekty zaměřenými na implementaci a testování aplikací, vývoj hardwaru a IoT zařízení a různé oblasti bezpečnosti. Od roku 2015 vede ve společnosti Alef Nula tým pro řešení kybernetických bezpečnostních incidentů ALEF CSIRT. Zaměřuje se primárně na oblasti bezpečnostního monitoringu a analýzy, reakce na bezpečnostní incidenty a související aspekty kybernetické bezpečnosti. V rámci práce v Alef Nula se rovněž věnuje školením certifikovaných i necertifikovaných bezpečnostních kurzů. Je autorem řady článků věnujících se problematice informační bezpečnosti a pravidelně přednáší na odborných konferencích.

11:20 - 11:50

Moderní bezpečnostní trendy v digitální éře

Petr Zemánek Petr Zemánek

Business Development Manager

Dimension Data

Petr Zemánek

Vystudoval Univerzitu Palackého v Olomouci, obor Informatika. Bezpečností a sítěmi se zabývá od roku 1995. Od roku 1998 se jako konzultant specializuje výhradně na oblast bezpečnosti. V posledních čtrnácti letech pracuje pro společnosti NextiraOne a Dimension Data, kde má na starosti rozvoj bezpečnostních řešení, návrh a specifikaci business požadavků a design bezpečnostních architektur.

11:50 - 12:10

Kybernetická bezpečnost vzdálených přístupů k zařízením

Adam Kheil Adam Kheil

Print Solutions Sales

HP TRONIC Zlín

12:10 - 12:30

Centrální zabezpečení firemní komunikace a eDiscovery

Martin Drexler Martin Drexler

Channel Sales Manager CEE

MailStore

Martin Drexler

Martin Drexler je absolventem VŠE v Praze. Během studií prošel rovněž pobytem na Univerzitě ve švédském Malmö, kde se věnoval projektovému managementu. V oblasti IT bezpečnosti se pohybuje již sedm let jako konzultant v segmentu technologií pro komunikaci, zálohovaní a archivaci dat. Martin Drexler pracoval na obchodních pozicích několika softwarových výrobců, posledně ve společnosti Oracle, odkud se přesunul do společnosti MailStore Software GmbH, kde zastává pozici Channel Managera pro CEE region. V této roli se věnuje komplexním řešením pro emailovou archivaci a bezpečnost.

12:30 - 12:50

Právní rámec kybernetické bezpečnosti

Jana Pattynová Jana Pattynová

Partner

PIERSTONE

Jana Pattynová

Mgr. Jana Pattynová, LL.M. je renomovanou advokátkou a partnerkou mezinárodní advokátní kanceláře PIERSTONE. Zaměřuje se na právo informačních technologií, telekomunikací a ochrany soukromí. Jana Pattynová je absolventkou Právnické fakulty Univerzity Karlovy v Praze, University Ludvíka Maxmiliána v Mnichově a King’s College v Londýně. Hovoří anglicky, francouzsky a německy a v uplynulých 15 letech se podílela na řadě významných projektů a transakcí v regionu střední a východní Evropy, Středního Východu a Afriky. Je autorkou řady odborných publikací, včetně komentáře k GDPR, aktivní členkou v odborných a profesních sdruženích, působí v orgánech International Bar Association a je uznávanou přednášející na mezinárodních konferencích týkajících se nových technologií. Mezinárodní advokátní žebříčky uvádí Janu Pattynovou jako předního odborníka na právo technologií, médií a telekomunikací ve střední a východní Evropě.

12:50 - 13:10

Informační bubliny na sociálních sítích aneb internet zdroj zábavy a hypotéz

Jiří Palyza Jiří Palyza

výkonný ředitel

Národní centrum bezpečnějšího internetu

Jiří Palyza

Je absolventem FEL ČVUT, oboru Technická kybernetika, a zastává pozici výkonného ředitele v organizaci Národní centrum bezpečnějšího internetu (NCBI). Kromě podpory a zajištění denního chodu organizace se také podílí na tvorbě obsahu jejich webových prezentací a dalším online i vzdělávacím aktivitám. Palyza pracuje pro NCBI od roku 2010, nicméně s centrem bezpečnějšího internetu spolupracoval již dříve především v oblasti realizace některých z jeho osvětových kampaní. V souvislosti s jeho technickým vzděláním se jeho zájem často obracel směrem k problematice online a kybernetické bezpečnosti.

13:10 - 13:30

EULA a Anonymita

Jan Kolouch Jan Kolouch

Odborný asistent

Policejní akademie České republiky v Praze

Jan Kolouch

Jan Kolouch dlouhodobě působí na Policejní akademii ČR v Praze na pozici odborného asistenta na katedře trestního práva. Dále také vyučuje na katedře počítačových systémů na FIT ČVUT. Na obou vysokých školách je garantem předmětů, které se věnují problematice kybernetické kriminality. Současně od roku 2008 působí i v rámci sdružení CESNET z.s.p.o. Na řadě aktivit spolupracuje i se sdružením CZ.NIC.

Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch se také věnuje dalším projektům a školením v oblasti bezpečnosti v ICT, boje s kyberzločinem, ochraně uživatelů aj., jak na národní, tak mezinárodní úrovni. Byl rovněž členem expertních skupin European Union Agency for Network and Information Security (ENISA).

Jan Kolouch se snaží zvyšovat informovanost laické i odborné veřejnosti zejména v oblasti kybernetické kriminality a kybernetické bezpečnosti.

13:30 - 14:20

Oběd

14:20 - 14:40

Zákon o kybernetické bezpečnosti a lock-in provozovatelů IT systémů

Zdeněk Kučera Zdeněk Kučera

Vedoucí praxe IT práva a soudních sporů

Kinstellar

Zdeněk Kučera

Zdeněk Kučera je vedoucím praxe IT práva a sporů v mezinárodní advokátní kanceláři Kinstellar v Praze. Ve své praxi se zaměřuje zejména na otázky elektronické kontraktace, sjednávání technologických smluv, zastupování klientů v IT sporech, odpovědnosti na internetu, ochrany osobních údajů a právní úpravy on-line marketingu. Věnuje se též veřejným zakázkám, zejména v oblasti technologií. Podílel se rovněž na právním posuzování zavádění IT produktů na trh, akvizicích IT společností a strukturování on-line projektů. Zdeněk je garantem výuky právních předmětů na Fakultě informačních technologií ČVUT a IT právo přednáší rovněž na Právnické fakultě Univerzity Karlovy v Praze. Zdeněk je jedním z inovativních právníků ČR pro rok 2016, je doporučován jako IT právník Chambers Europe a Legal500 a v roce 2017 se stal právníkem roku v oblasti práva ICT.

14:40 - 15:00

Podvodné zprávy jako cesta k citlivým datům

Andrea Kropáčová Andrea Kropáčová

Security Advisor

CESNET - ZÁJMOVÉ SDRUŽENÍ PRÁVNICKÝCH OSOB

Andrea Kropáčová

Andrea Kropáčová se oblasti bezpečnosti věnuje od roku 2003, kdy ve sdružení CESNET vybudovala bezpečnostní tým CESNET-CERTS, první CSIRT tým, který byl v České republice etablován a uznán světovou bezpečnostní infrastrukturou. Tyto zkušenosti využila při budování a vedení dalšího bezpečnostního týmu CSIRT.CZ, který od roku 2011 plní roli Národního CSIRT týmu České republiky a je provozován sdružením CZ.NIC, pro které Andrea v letech 2011 až 2015 pracovala. V letech 2011 až 2014 vybudovala se svým týmem Forenzní laboratoř (FLAB), která je expertní bezpečnostní jednotkou sdružení CESNET. V současné době se věnuje rozvoji bezpečnostních služeb a bezpečnostní strategii e-infrastruktury CESNET a reprezentaci sdružení CESNET v národních i mezinárodních bezpečnostních infrastrukturách. Získané vědomosti a zkušenosti využívá pro osvětovou a vzdělávací činnost.

15:00 - 15:20

Bezpečnostní aspekt využití Dockeru v podpoře DevOps

Jiří Kohout Jiří Kohout

Senior Security Architect

Unicorn

Jiří Kohout

Jiří Kohout je bezpečnostní architekt a specialista v řešení velice aktuálních a komplikovaných výzev v oboru ICT bezpečnosti, kde se pohybuje celou svou pracovní kariéru. Aktuálně působí např. v Komerční bance, kde je odpovědný za bezpečnost řady aplikací a je autorem mnoha nasazených bezpečnostních mechanismů. Nejen do bankovního sektoru dodává např. analýzy a aplikace řízení IT rizik, GDPR audity, návrhy bezpečnostních standardů, integrace SIEM řešení apod. Náplní jeho práce jsou také návrhy bezpečnostních postupů a řešení, a to až do úrovně volby a použití kryptografických metod a jejich operací. V minulosti pracoval jako penetrační tester, IT bezpečnostní specialista pro Justici ČR, či vedoucí oddělení IT. Podílel se na přípravě původní i nové verze zákona o kybernetické bezpečnosti. Dále absolvoval Unicorn College v oboru Management ICT a má zkušenosti například s londýnským startupem přinášejícím inovace v oblasti bezpečností datových přenosů, kde působil jako víceprezident pro oblast bezpečnosti.

15:20 - 15:40

Co když prevence selže?

Pavel Minařík Pavel Minařík

Technologický ředitel

Flowmon Networks

Pavel Minařík

Pavel Minařík se zabývá oblastí kybernetické bezpečnosti od roku 2006. Účastnil se řady výzkumných projektů v oblasti analýzy provozu datových sítí a detekci pokročilých hrozeb jako výzkumný pracovník Ústavu výpočetní techniky Masarykovy univerzity. Během posledních čtyř let se účastnil několika desítek projektů nasazení řešení pro monitorování provozu a detekci pokročilých hrozeb. V současné době pracuje jako technologický ředitel ve společnosti Flowmon Networks ,zodpovědný za návrh a vývoj produktů společnosti pro Flow Monitoring a Network Behavior Analysis.

15:40 - 16:10

Jak zvládnout zabezpečení pod tlakem digitální trasformace a legislativních změn

Milan Habrcetl

Account Manager Security

Cisco Systems

Oblastí bezpečnosti ICT se věnuje od roku 1998 v distribučních společnostech na pozicích obchodního managera, Security Sales Specialisty a Account Managera. Od února loňského roku zastává pozici Security Account Managera u společnosti Cisco.

Jan Kolouch Jan Kolouch

Odborný asistent

Policejní akademie České republiky v Praze

Jan Kolouch

Jan Kolouch dlouhodobě působí na Policejní akademii ČR v Praze na pozici odborného asistenta na katedře trestního práva. Dále také vyučuje na katedře počítačových systémů na FIT ČVUT. Na obou vysokých školách je garantem předmětů, které se věnují problematice kybernetické kriminality. Současně od roku 2008 působí i v rámci sdružení CESNET z.s.p.o. Na řadě aktivit spolupracuje i se sdružením CZ.NIC.

Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch se také věnuje dalším projektům a školením v oblasti bezpečnosti v ICT, boje s kyberzločinem, ochraně uživatelů aj., jak na národní, tak mezinárodní úrovni. Byl rovněž členem expertních skupin European Union Agency for Network and Information Security (ENISA).

Jan Kolouch se snaží zvyšovat informovanost laické i odborné veřejnosti zejména v oblasti kybernetické kriminality a kybernetické bezpečnosti.

Andrea Kropáčová Andrea Kropáčová

Security Advisor

CESNET - ZÁJMOVÉ SDRUŽENÍ PRÁVNICKÝCH OSOB

Andrea Kropáčová

Andrea Kropáčová se oblasti bezpečnosti věnuje od roku 2003, kdy ve sdružení CESNET vybudovala bezpečnostní tým CESNET-CERTS, první CSIRT tým, který byl v České republice etablován a uznán světovou bezpečnostní infrastrukturou. Tyto zkušenosti využila při budování a vedení dalšího bezpečnostního týmu CSIRT.CZ, který od roku 2011 plní roli Národního CSIRT týmu České republiky a je provozován sdružením CZ.NIC, pro které Andrea v letech 2011 až 2015 pracovala. V letech 2011 až 2014 vybudovala se svým týmem Forenzní laboratoř (FLAB), která je expertní bezpečnostní jednotkou sdružení CESNET. V současné době se věnuje rozvoji bezpečnostních služeb a bezpečnostní strategii e-infrastruktury CESNET a reprezentaci sdružení CESNET v národních i mezinárodních bezpečnostních infrastrukturách. Získané vědomosti a zkušenosti využívá pro osvětovou a vzdělávací činnost.

Ivan Svoboda Ivan Svoboda

Security Expert

ANECT

Ivan Svoboda

Vystudoval Přírodovědeckou fakultu Univerzity Karlovy. Od roku 1996 se věnuje problematice informační a kybernetické bezpečnosti a řízení rizik. Postupně prošel českými i světovými firmami, jako T-SOFT, Oracle, RSA Security. Od roku 2014 pracuje ve společnosti ANECT, jako Business Development Manager ICT Security. V poslední době se věnuje zejména strategii řízení rizik, monitoringu a detekci incidentů, zvyšování odolnosti zaměstnanců a celých firem.

Aleš Špidla Aleš Špidla

Prezident Českého institutu manažerů informační bezpečnosti

ČIMIB

Aleš Špidla

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. V současné době pracuje v oddělení bezpečnosti informací na Generálním finančním ředitelství. Je prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou. Aleš Špidla je certifikovaným auditorem kybernetické bezpečnosti.

16:45

Tombola a závěr konference