Tato akce již proběhla. Podívejte se na připravované akce.

Program

Program

9:00 - 9:10

Úvodní slovo

Jan Mazal Jan Mazal

Moderátor

Jan Mazal

Začínal ve výzkumné agentuře Mediaresearch (dnes Nielsen Admosphere) v oddělení PR & MarCom. Pak ale "přeběhl" do médií – nejstaršího ICT vydavatelství IDG (dnes Internet Info DG) – kde se postupně stal šéfredaktorem magazínu ChannelWorld a začal moderovat kulaté stoly, webcasty a odborné konference. Po osmi letech se vrátil do vod marketingové komunikace, dva roky působil jako CCO ve společnosti VPGC, která je ICT distributorem síťových a kyberbezpečnostních řešení, nyní je marketingovým managerem software housu Sense4code a nárazově moderuje a přednáší na ICT konferencích.

9:10 - 9:40

V2X. V2H? H2V? WFT?

Bezpečnost nikdy není nezáživná a vždy je o tom dělat věci správně. A to od samého začátku. Je komunikace mezi vozidlem a jeho okolím (Vehicle to Everything) dobrým příkladem zabezpečení implementované již od prvotního návrhu? Anebo jsme chtěli mít to nejlepší, ale dopadlo to stejně jako vždy?

Rafal Jaczynski Rafal Jaczynski

CSO pro region střední a východní Evropy a severské země

Huawei Technologies Czech

Rafal Jaczynski

Rafał Jaczynski aktuálně působí v pozici regionálního ředitele pro kybernetickou bezpečnost ve společnosti Huawei a odpovídá za 28 zemí v regionu střední a východní Evropy a severských zemí. Během více než 23leté kariéry v oboru kybernetické bezpečnosti zastával širokou škálu rolí, včetně pozic CISO ve společnostech Vodafone, Orange a Staples. Působil také jako ředitel oddělení kybernetické bezpečnosti pro střední a východní Evropu v poradenské společnosti PwC a byl jedním z hlavních představitelů ve společnosti PwC v rámci fungování globálního centra excellence pro kybernetickou bezpečnost, který poskytoval poradenské služby mezinárodním firmám působícím v telekomunikacích, médiích, energetice, e-commerce a finančním sektoru.

9:40 - 10:10

Jak chránit chráněná data?

Firemní data určená pro obnovu businessu se sama stávají terčem útoků. Řešení pro business continuity a data protection dokonce mohou být sama zdrojem zranitelností s dopadem na celou infrastrukturu. Přednáška bude pojednávat o principech, které umožní návrh těchto řešení jako datového ostrova odolného proti napadení.

Aleš Koreček Aleš Koreček

Senior System Engineer, Dell Technologies | Data Protection Solutions

DELL Technologies

Aleš Koreček

Pracuje v IT na různých pozicích více než dvacet let od programování, přes general system engineera až po specializaci na životní cyklus dat a jejich ochranu.

10:10 - 10:40

Zabezpečený přístup k firemním aplikacím

Bezpečnostní perimetr tak, jak ho známe, už neexistuje. Aplikace mohou pobývat ve stávajícím datovém centru, v cloudu nebo je můžeme čerpat jako službu SaaS (např. Office 365). Autentizace, kterou každá aplikace vyžaduje, pro organizace implikuje komplexní architekturu založenou na různých protokolech a technologiích od několika dodavatelů. Na prezentaci se dozvíte, jak technologie F5 pomůže s implementací architektury Zero Trust, nasazením funkce Single Sign-On (jednotné uživatelské identity napříč aplikacemi) a – dnes už nezbytné – vícefaktorové autentizace, to vše s nepřetržitým monitoringem uživatelů.

Jiří Doubek Jiří Doubek

Solutions Engineer

F5 Networks

Jiří Doubek

Jiří Doubek se přes deset let se podílí na návrzích a implementacích řešení, které slouží pro publikaci, zabezpečení nebo zajištění vysoké dostupnosti aplikací pomocí technologií společnosti F5 v on-prem, privátních a veřejných cloudech.

10:40 - 11:10

Microsoft Zero Trust

Představíme zefektivnění a posílení firemních bezpečnostních principů na základě využití principů Zero Trust od společnosti Microsoft.

David Šostý David Šostý

Modern Work Lead EMEA

MICROSOFT

David Šostý

David Šostý pracuje jako Modern Work Lead ve společnosti Microsoft pro region EMEA. Má více než dvacetileté zkušenosti v oblasti informačních technologií a obchodu. Evropským zákazníkům Microsoftu pomáhá s transformací jejich byznysových procesů i celé firemní kultury prostřednictvím adaptace Microsoft 365 suite. Firmy tak díky rozvoji spolupráce, mobility a podnikové strategie podporované cloudovými službami mohou lépe čelit výzvám digitálního věku. Zároveň mají jistotu, že jejich citlivé informace a data jsou v souladu s moderními bezpečnostními principy.

11:10 - 11:25

Přestávka

11:25 - 11:55

Autentizace založená na Zero Trust a Passwordless

Z hlediska práce s citlivými daty ať už lokálně nebo vzdáleně je nejzranitelnějším místem uživatelská identita. Pokud je chráněna pouze heslem, je snadným terčem Phishingových nebo Lazy Phishingových útoků. Útočník má pak snadnou cestu k citlivým datům. Ukážeme si jak uživatelskou identitu a samotná data efektivně chránit. U ochrany samotných dat se zaměříme na to, abychom nasazením šifrování IT uživatele neodradili a práce se nezpomalila.

Petr Kunstát Petr Kunstát

Presales Consultant

Thales Group

Petr Kunstát

Petr Kunstát pracuje ve společnosti Thales jako Security Consulant se zaměřením na řešení datové bezpečnosti (Data Security) a Identity and Access Management. Petr má také pracovní zkušenosti z oblasti automatizačních řešení IT Application Security, IT Operation Security a Quality Assurance z dob, kdy pracoval jako SW Presales ve společnosti HP. Zkušenosti má také s IT Management z nadnárodních společností, kde zastával roli Manažera IT týmu zaměřujícího se na integrace a E2E testování IT řešení.

11:55 - 12:25

Úspěšná obnova dat po útoku ransomwaru

Mít NĚJAKÉ ZÁLOHY při současné vyspělosti kybernetických hrozeb již zdaleka nestačí.
Jak postavit odolné zálohovací řešení, správná zálohovací pravidla a jak postupovat při obnově jednotlivých souborů, celých NAS úložišť, či Office365 je předmětem této prezentace.

Boris Mittelmann Boris Mittelmann

Systems Engineer CZ/SK/HU

Veeam Software

Boris Mittelmann

Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

12:25 - 12:55

Využití automatizace a ML algoritmů pro zastavení pokročilých hrozeb

Jakub Jiříček Jakub Jiříček

Palo Alto Networks

Jakub Jiříček

Jakub Jiříček působící jako Systems Engineer Specialist má rozsáhlé zkušenosti v oblasti kybernetické bezpečností včetně provozu bezpečnostních sítí, pokročilé ochrany, vyšetření bezpečnostních rizik a provozování platformy SOAR. Je odborníkem nejen na obecná témata ohledně bezpečnosti, ale rád vyhledává nové trendy týkající se celosvětových bezpečnostních hrozeb a kybernetických útoků. Je absolventem ČVÚT v Praze.

12:55 - 13:25

Analytické nástroje pro vyšetřování a proaktivní reakci na kybernetickou hrozbu

V přednášce přiblížíme řešení pro detekci hrozeb v koncových bodech a následnou reakci (EDR).

Filippo Sitzia Filippo Sitzia

Regional Solution Architect

McAfee

Filippo Sitzia

Filippo působí jako Regional Solution Architect společnosti McAFee pro region EMEA. Zaměřuje se na tvorbu strategie pro kybernetická řešení a technologické inovace. Má zálibu v kódování a odhalování nových hrozeb. Společnost McAfee se specializuje na cloudová zařízení určená pro kybernetickou bezpečnost. Zaměřuje se na ochranu dat firem i poskytování personalizované ochrany digitálních domácností.

13:25 - 13:45

Přestávka

13:45 - 14:15

Příběhy z "bitevního pole" s kyberzločinci

Už ani nespočítám, kolik se na naši firmu, za posledních několik let obrátilo obětí ransomware. Řešili jsme více i méně závažné útoky, vyjednávali s útočníky a pomáhali platit výkupné. Nasbíral jsem tak hromadu praktických postřehů a rád bych se s Vámi o ně podělil. Například zdali jsou hackeři čestní, proč jsou jejich útoky tak fatální, jestli nenapadají své oběti vícekrát, či zdali jsou lepší než obránci.

Martin Haller Martin Haller

Etický hacker

PATRON-IT

Martin Haller

Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.

Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional

14:15 - 14:45

Jak postupovat při kybernetickém útoku – role právníků

Řešení kybernetických útoků je doménou IT odborníků, ale role právníků je v takové situaci také významná. Je nutné řešit různé informační a ohlašovací povinnosti, rizika odpovědnosti za škodu a odpovědnosti statutárních orgánů, otázky spojené s úvahami o platbě výkupného, koordinaci s orgány činnými v trestním řízení a řadu dalších otázek. Prezentace Vás provede tématy, se kterými jsou právníci konfrontováni v případě kybernetických útoků a incidentů a shrne některé praktické zkušenosti z těchto situací.

Jana Pattynová Jana Pattynová

Partner

PIERSTONE

Jana Pattynová

Mgr. Jana Pattynová, LL.M. je renomovanou advokátkou a partnerkou mezinárodní advokátní kanceláře PIERSTONE. Zaměřuje se na právo informačních technologií, telekomunikací a ochrany soukromí. Jana Pattynová je absolventkou Právnické fakulty Univerzity Karlovy v Praze, University Ludvíka Maxmiliána v Mnichově a King’s College v Londýně. Hovoří anglicky, francouzsky a německy a v uplynulých 15 letech se podílela na řadě významných projektů a transakcí v regionu střední a východní Evropy, Středního Východu a Afriky. Je autorkou řady odborných publikací, včetně komentáře k GDPR, aktivní členkou v odborných a profesních sdruženích, působí v orgánech International Bar Association a je uznávanou přednášející na mezinárodních konferencích týkajících se nových technologií. Mezinárodní advokátní žebříčky uvádí Janu Pattynovou jako předního odborníka na právo technologií, médií a telekomunikací ve střední a východní Evropě.

14:45 - 15:15

Jak změní 5G sítě požadavky na kybernetickou bezpečnost

5G sítě už nejsou za dveřmi, už pomyslný práh překročily a jejich vstup do našich životů je realitou. Je nutno si uvědomit, že se nejedná jen o zrychlení stahování filmů do mobilů apod. Jedná se také o docela zásadní dopad na kybernetickou bezpečnost.

Aleš Špidla Aleš Špidla

Prezident Českého institutu manažerů informační bezpečnosti

ČIMIB

Aleš Špidla

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Dále pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. V současné době pracuje v oddělení bezpečnosti informací na Generálním finančním ředitelství. Je prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou. Aleš Špidla je certifikovaným auditorem kybernetické bezpečnosti.

15:15 - 15:45

Pozor!! Nepřítel naslouchá

Špionáž je jedno z nejstarších řemesel na světě. Je to neetické, je to často i trestné, ale špionáž používaly a používají firmy i státy. Po roce 2000 jsem často slyšel názory, že špionáž již patří minulosti, protože jdeme do EU a NATO. Ten názor byl velmi naivní a dokládají to například špionážní aféry mezi firmami v rámci EU. V době Internetu a mobilů dostala špionáž úplně novou podobu. Používají ji státy, podvodníci i technologické firmy. Dnes, víc jak kdykoliv v minulosti, platí heslo: „Pozor! Nepřítel naslouchá“, jenže je těžké rozpoznat, kdo je nepřítel.

Jiří Nápravník Jiří Nápravník

CEO

SALAMANDR

Jiří Nápravník

Vystudoval obor sdělovací a zabezpečovací systémy. Praxi začal v Armádě ČR a Vojenském výzkumném ústavu VVÚ060. Později pracoval ve společnosti Burza cenných papírů Praha a následně jako konzultant pro různé systémové integrátory. Od roku 1998 do roku 2002 působil jako soudní znalec a později jako konzultant v oblasti počítačových sítí, jejich zabezpečení a v oblasti optimalizace výrobních postupů. Pomáhal vyšetřovatelům Policie ČR s objasněním případů kdy byly vykradeny bankovní účty přes internetová bankovnictví. V letech 2006-08 pracoval jako ředitel výrobních závodů Světlá nad Sázavou a Jihlava pro společnosti SCA Packaging ČR. Následně jako interim manager na Ukrajině. V současné době pracuje jako krizový manažer a konzultant . Zaměřuje se na ICT a hledání rezerv ve fungování výrobních firem.

15:50

Předpokládaný konec akce