Program
Zahájení akce
Jan Mazal
Moderátor
Jan se zaměřuje na produktový marketing a moderování akcí. V současnosti pracuje jako senior product marketing manager ve společnosti Gen Digital, kde spravuje portfolio produktů SMB a PC utilit pro značky jako Avast, AVG, Norton a Avira. Od roku 2016 také moderuje a přednáší na ICT konferencích. Před nástupem do Genu pracoval jako PMM ve společnostech Safetica (řešení pro ochranu před únikem citlivých dat a vnitřními hrozbami), Sense4code (software house) a VPGC (ICT distributor). Do IT marketingu se vrátil po osmi letech, kdy pracoval v nejstarším ICT vydavatelství IDG (dnes Internet Info DG) jako šéfredaktor magazínu ChannelWorld.
Bezpečnost citlivých dat pěkně od podlahy až k mrakům
Být suveréním vládcem svých dat, ať už jsou kdekoliv, i za existence kvantových počítačů.
Petr Kunstát
Regional Sales Engineer
Mám rád lidi, cestování a nové technologie a proto jsem se stal obchodním IT konzultantem v mezinárodní firmě.
Bitdefender - automatizované zmenšení útočné plochy
Také využíváte od roku 2008 umělou inteligenci pro kybernetickou obranu? A používáte ji jako my pro snížení útočné plochy? Příliš mnoho softwarových oprávnění zbytečně zvyšuje riziko. Bitdefender vám ukáže cestu, jak snížit útočnou plochu až o 95 %.
Pavel Škorpil
Security Specialist
IS4 Security Country Partner Bitdefender ČR & SK
Pavel Škorpil je bezpečnostním specialistou v IS4 security. Pavel má mnoholeté zkušenosti v oblasti IT, kde se věnoval především správě a projektování sítí, ale také řízení týmu v pozici vedoucího systémového inženýra. Po několika letech praxe v oblasti sítí se rozhodl zaměřit na bezpečnost IT a posunout svou kariéru tímto směrem. Nyní pracuje jako bezpečnostní specialista v oblasti sítí, kde se zabývá zejména ochranou sítí před vnějšími hrozbami, detekcí a prevencí útoků, monitorováním sítí a správou bezpečnostních incidentů.
Logování kvůli splnění zákona je povinnost, která však negarantuje žádnou bezpečnost
ZoKB vznikl z důvodu posílení naší bezpečnosti. Když už sbíráme logy, byla by škoda s nimi aktivně nepracovat. Správným přístupem můžeme odhalit anomálie a incidenty, automaticky na ně reagovat a následně je řádně vyšetřit. Poznejte platformu, která vám toto vše zajistí.
Jakub Karvánek
Sales Director
IT bezpečností se zabývám již 20 let. Za tu dobu jsem si ověřil, že odbornost a nepřetržitý dohled je ta jediná cesta, jak držet tempo s hackery a jejich moderními hrozbami. Byl jsem svědkem mnoha útoků, v nichž útočník pokaždé způsobil nevratné škody. Přitom nejde ani tak o to, zda oběť zaplatí požadované výkupné nebo ne. Klíčem k ochraně před útoky jsou správná preventivní opatření. Jakmile dochází k útoku, je již pozdě a také je to jasný důkaz toho, že opatření nebyla dostatečná, ať už na straně systému nebo lidské činnosti.
AI v kybernetické bezpečnosti: Odpovědnost jako nutnost, nejen příležitost. Jak AI Act mění pravidla hry.
Společná prezentace expertů Michala Bahníka (ARTIN) a Petra Žídka (AKFŽ) přináší komplexní pohled na průnik AI a kybernetické bezpečnosti v kontextu nové evropské legislativy AI Act. Prezentace propojuje technické aspekty odpovědné, vysvětlitelné a sledovatelné AI s konkrétními právními povinnostmi vyplývajícími z AI Actu, přičemž zdůrazňuje, že kybernetická bezpečnost již není pouze o ochraně proti vnějším útokům, ale také o zajištění, aby samotné AI systémy byly bezpečné, spravedlivé a transparentní. Řečníci představí pět pilířů Responsible AI framework (etika, transparentnost, spravedlnost, bezpečnost a design zaměřený na člověka) a nabídnou sedm konkrétních kroků k implementaci důvěryhodné AI, která nejen splňuje legislativní požadavky, ale také minimalizuje rizika diskriminace, útoků a jiných bezpečnostních hrozeb, což je zásadní zejména pro organizace působící v kritických a vysoce regulovaných odvětvích jako jsou energetika, finance či zdravotnictví.
Michal Bahník
AI developer
V ARTINu vede a realizuje projekty v oblasti umělé inteligence – od návrhu architektury a konzultací až po implementaci a nasazení. Působí jako AI competence leader se zaměřením na rozvoj týmu i odborných kompetencí. Má zkušenosti s projekty zpracování dokumentů, obrazového rozpoznávání, automatizovaného sběru zpětné vazby pomocí voicebota, analýzy satelitních snímků a biometrických aplikací.
Petr Žídek
Partner
Feichtinger Žídek Fyrbach advokáti
právník se specializací v IT právu, ochrany osobních údajů a duševního vlastnictví. Mezinárodní žebříček The Legal 500 jej zařadil mezi Leading Individual v kategorii TMT – technology, media, and telecommunications.
Coffee break
Mikrosegmentace v teorii i praxi: Nezbytný pilíř ochrany byznysu proti moderním hrozbám
Mikrosegmentace je klíčovým nástrojem, jak zastavit ransomware, zero-day útoky i laterální pohyb útočníků. V přednášce ukážeme, proč se bez ní moderní podniková bezpečnost neobejde, jaké jsou její přínosy i úskalí a jak ji efektivně zavést v praxi.
Pavel Srnka
Business Development Manager
Po mnohaletém působení v ICT managementu nyní pomáhá zákazníkům z enterprise segmentu s rozvojem ICT, zejména v oblasti kybernetické bezpečnosti. Má bohaté zkušenosti s přípravou i dodávkou komplexních řešení do rozsáhlých prostředí – od první linie technika a projektového manažera až po roli leadera týmu a člena vrcholového managementu. Především ho ale baví ICT a rád se podílí na řešení výzev, které přináší rychlý rozvoj technologií na světlé i temné straně.
101 odhalování kompromitovaných identit v Entra ID
V dnešní době je spousta firemních dat a služeb v cloudu. Uživatelská identita se stává klíčovým prvkem, který je nutné chránit. Kdo má přístup k identitě, má v podstatě přístup i citlivým datům. Microsoft téměř v základní verzi svých Microsoft 365 služeb nabízí nástroje pro detekci kompromitovaných identit a podezřelých přihlášení, avšak i přesto řada správců tyto informace nevyužívá, což je škoda. V této přednášce si ukážeme, jak správně interpretovat informace o rizikových uživatelích a rizikových přihlášeních z prostředí Microsoftu. Probereme, jak vyhodnotit správnost detekce, jak získat potřebné informace pro analýzu rizik a jak efektivně reagovat na zjištěné problémy. Cílem je naučit se využívat dostupné nástroje k včasné identifikaci a nápravě kompromitovaných identit, což výrazně zlepší vaši schopnost reagovat na potenciální hrozby.
Martin Haller
Etický hacker
Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.
Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional
Jak pracovat s aktivy a jejich riziky podle metodiky NÚKIB
Reputace je něco, co se dlouho buduje, ale často se naopak rychle ztrácí. Kyberbezpečnost je přitom pořád nový prostor, kde se nároky neustále zvyšují s tím, jak přichází nové směrnice a normy. Často o důvěru přijdeme jen kvůli nedostatku zdrojů. Naštěstí si můžeme vzít na pomoc různé nástroje a automatizovaná řešení. Nejinak je tomu v době nastupující platnosti směrnice NIS2 a novely ZoKB. Správná reakce na bezpečnost vašich aktiv začíná u jejich evidence včetně hodnocení. Následné pojmenování rizik mířících na evidovaná aktiva vám pomůže se včasnou reakcí na blížící se hrozby. Pochopení problematiky je klíčem k bezpečnosti ve vašem prostředí a k naplnění zákonných povinností.
Jakub Karvánek
Sales Director
IT bezpečností se zabývám již 20 let. Za tu dobu jsem si ověřil, že odbornost a nepřetržitý dohled je ta jediná cesta, jak držet tempo s hackery a jejich moderními hrozbami. Byl jsem svědkem mnoha útoků, v nichž útočník pokaždé způsobil nevratné škody. Přitom nejde ani tak o to, zda oběť zaplatí požadované výkupné nebo ne. Klíčem k ochraně před útoky jsou správná preventivní opatření. Jakmile dochází k útoku, je již pozdě a také je to jasný důkaz toho, že opatření nebyla dostatečná, ať už na straně systému nebo lidské činnosti.
Petr Sobotka
Partner
Petr se pohybuje v oblasti ICT od roku 1995. Po mnoha zkušenostech z předních korporací v oboru se s týmem věnuje především konzultacím v oblasti strategie, řízení, procesů, digitalizace a kyberbezpečnosti.
Jaké změny přináší nový zákon o kybernetické bezpečnosti?
Kybernetická bezpečnost se stává jednou z priorit evropské i české legislativy. Klíčovým impulzem je evropská směrnice NIS2, která zásadně mění dosavadní rámec – rozšiřuje okruh regulovaných subjektů, zpřísňuje požadavky na bezpečnostní opatření, zavádí důslednější dohled a přináší vyšší sankce za porušení povinností. V České republice má být směrnice transponována prostřednictvím nového zákona o kybernetické bezpečnosti, jehož účinnost Národní úřad kybernetické bezpečnosti předpokládá již k 1. listopadu 2025.
Přednáška přiblíží hlavní změny, které nový zákon přinese, a jejich praktické dopady na organizace působící v klíčových sektorech – ve veřejné správě, energetice, zdravotnictví, dopravě či oblasti digitální infrastruktury. Účastníci se dozvědí, zda jejich organizace bude nově regulována, jaké povinnosti na ni dopadnou a jak se na nové požadavky připravit.
Jana Pattynová
Partner
Mgr. Jana Pattynová, LL.M. je renomovanou advokátkou a partnerkou mezinárodní advokátní kanceláře PIERSTONE. Zaměřuje se na právo informačních technologií, telekomunikací a ochrany soukromí. Jana Pattynová je absolventkou Právnické fakulty Univerzity Karlovy v Praze, University Ludvíka Maxmiliána v Mnichově a King’s College v Londýně. Hovoří anglicky, francouzsky a německy a v uplynulých 15 letech se podílela na řadě významných projektů a transakcí v regionu střední a východní Evropy, Středního Východu a Afriky. Je autorkou řady odborných publikací, včetně komentáře k GDPR, aktivní členkou v odborných a profesních sdruženích, působí v orgánech International Bar Association a je uznávanou přednášející na mezinárodních konferencích týkajících se nových technologií. Mezinárodní advokátní žebříčky uvádí Janu Pattynovou jako předního odborníka na právo technologií, médií a telekomunikací ve střední a východní Evropě.
Oběd
Regulace dodavatelů informačních technologií v nZKB
Prezentace se zaměří na definování regulovaných služeb v rámci odvětví Digitální infrastruktura a služby v rámci nového zákona o kybernetické bezpečnosti. Představí specifika poskytovatelů regulovaných služeb v tomto odvětví a rozebere jejich povinnosti. Krátce se dotkne i regulace kritické infrastruktury v tomto odvětví.
Jan Rudolf
Referent bezpečnosti státu
Národní úřad pro kybernetickou a informační bezpečnost
Jan Rudolf působí na Národním úřadu pro kybernetickou a informační bezpečnost. Je absolventem Právnické fakulty Masarykovy univerzity v Brně. Ve své odborné činnosti se zaměřuje na vnitrostátní regulaci cloud computingu a digitálních služeb v souvislosti s novým zákonem o kybernetické bezpečnosti. Aktivně se podílí na tvorbě regulatorního rámce pro moderní digitální infrastruktury a přispívá k rozvoji bezpečnostní legislativy v České republice.
OSINT a právo – hranice legálního využití informací
Tato přednáška vám ukáže, jak se obratně pohybovat mezi právními předpisy při využívání veřejně dostupných informací v kontextu Open-source Intelligence (OSINT), dále jak nahlížet na práci s indexovanými důvěrnými dokumenty a možným použitím uniklých dat i osobních dat při investigaci včetně jejich využití například u soudního řízení. Dozvíte se, kde je hranice mezi legálním sběrem informací a průmyslovou špionáží a jak se právní pravidla liší v soukromém a veřejném právu. Vše na konkrétních příkladech z praxe.
Milan Listík
Zakladatel
Milan je dlouholetým advokátem, působícím ve vlastní malé advokátní kanceláři LISTIK LEGAL. Poskytuje odborné právní poradenství se zaměřením, vyjma obvyklých oborů jako obchodní a občanské právo, na právo společností, právo duševního vlastnictví, IT právo, právo hospodářské soutěže, distribuční právo a v posledních letech též právní aspekty související s rozvojem AI, OSINT a s užitím zdrojů informací, získaných z OSINT. Působí též jako odborný konzultant procesů patent intelligence a due diligence, a dále jako lektor v kurzech týkajících se práv duševního vlastnictví a obchodního práva, v souvislostech s rozvíjejícími se moderními technologiemi.
Jak se bránit kyberzáhubě
Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy. Chci vydělávat dnes i zítra, chci plnit zákonné povinnosti dnes i zítra, chci sloužit občanům dnes i zítra, chci léčit dnes i zítra. Nechci být v novinách ani dnes ani zítra. Nechci být trestně stíhaný ani dnes ani zítra … ale jak z toho ven … kyberven.
Aleš Špidla
Majitel
Ing. Aleš Špidla
Odborník na kybernetickou a infomační bezpečnost Je statutárním ředitelem Centra rozvoje informačních kompetencí (CRIK) při CEVRO Univerzitě. Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ a expertních kurzů Řízení informačních rizik a CIO Master Class na CEVRO Univerzitě . Je zarputilý evangelizátor problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, workshopech, seminářích, vystupuje v médiích, publikuje články s touto tématikou. Spolupracuje na řadě projektů s kyberbezpečnostní problematikou.