Moderátor
Jan se zaměřuje na produktový marketing a moderování akcí. V současnosti pracuje jako senior product marketing manager ve společnosti Gen Digital, kde spravuje portfolio produktů SMB a PC utilit pro značky jako Avast, AVG, Norton a Avira. Od roku 2016 také moderuje a přednáší na ICT konferencích. Před nástupem do Genu pracoval jako PMM ve společnostech Safetica (řešení pro ochranu před únikem citlivých dat a vnitřními hrozbami), Sense4code (software house) a VPGC (ICT distributor). Do IT marketingu se vrátil po osmi letech, kdy pracoval v nejstarším ICT vydavatelství IDG (dnes Internet Info DG) jako šéfredaktor magazínu ChannelWorld.
Jak chránit Vaše zálohy a kritická data, ale hlavně jak je efektivně a garantovaně obnovit v případě úspěšného kybernetického útoku? To je otázka, kterou si dnes musí klást skoro každý. Představíme vám koncept kontroly záloh a bezpečného izolovaného prostředí, tzv. Trezoru pro Vaše kritická data včetně kontroly jejich čistoty pro úspěšnou a rychlou obnovu.
System Engineer
David Průša, Data Protection System Engineer ve společnosti Dell Technologies s více než 20letými zkušenostmi v IT. David se specializuje na Cyber Recovery řešení.
Endpoint Detection and Response nástroje jsou mezi námi již značnou chvíli a implementátor tak obecně očekává, že když se firma rozhodne EDR nasadit, je si vědoma všech pro a proti, výhod a nevýhod a problémů, které mohou nastat. V prezentaci se podíváme na to, jaké výzvy vás při implementaci EDR nástroje čekají – od výkonnostních problémů, přes padání provozovaných aplikací až po nutné změny v infrastruktuře. Stejně tak se zaměříme na častý post-implementační problém nejen středních a menších firem – EDR máme, ale kdo ho bude obsluhovat?
Security Consultant
David Pecl vystudoval informační bezpečnost na Vysokém učení technickém v Brně. Od začátku svého působení v oblasti bezpečnosti se věnuje převážně ochraně koncových stanic před moderními typy útoků a problematice vulnerability a patch managementu. Podílí se na návrhu architektur implementovaných řešení, implementaci samotné, jejich integraci na další nástroje, hardeningu systémů a školeních v oblasti bezpečnosti. Mimo jiné pravidelně přednáší na odborných konferencích i workshopech a věnuje se publikační činnosti. Je držitelem certifikace CompTIA CASP+ a CISSP.
Security risk management je více než práce na plný úvazek. Vyžaduje nepřetržitou péči. I ty nejlepší automatizované obranné systémy vyžadují interakci s lidmi, aby věděli, co mají dělat, když dojde k incidentu. Většina společností však není dostatečně připravena reagovat, když se objeví bezpečnostní hrozba. Se službou Sophos Managed Detection and Response (MDR) získáte navíc odborné znalosti, které vám umožní řešit incidenty okamžitě – a přesně tak, jak potřebujete reagovat.
Obchodní specialista na ICT Security
Honza se věnuje návrhům a zajištění realizace kyberbezpečnostních řešení. Zákazníkům pomáhá s výběrem nejlepších technologií dle specifických potřeb jejich sítě. Výborně rozumí požadavkům na moderní zabezpečení, aktuálním hrozbám a současným trendům v oblasti ochrany dat. V awin IT dosáhl nejvyšších obchodních certifikací nabízených řešení.
Bezpečnost musí být praktická, srozumitelná, přínosná a uživatelsky přívětivá. Podíváme se na nejčastější omyly a výmluvy při zálohování, klasifikaci informací a použití multifaktorového přihlašování.
Business Development Executive - Security
V IT se pohyboval již během svého studia na VŠE, kde vystudoval systémovou analýzu na fakultě informatiky. Bezmála na 20 let zakotvil na Pražském hradě, kde se po implementaci několika systémů dostal k práci na technologiích pro zpracování utajovaných informací. Od roku 2008 byl ve funkci IT ředitele odpovědný za chod IT a kyberbezpečnost Správy Pražského hradu a Kanceláře prezidenta republiky. IT podpora a zajištění kyberbezpečnosti při konání státních návštěv, summitů a konferencích měla přesah i do fyzické bezpečnosti. S příchodem zákona o kybernetické bezpečnosti a souvisejících vyhlášek a GDPR zaváděl technická a organizační opatření směrem k uživatelům a plnil roli manažera kybernetické bezpečnosti. V SoftwareOne působí na roli BDE a konzultanta ke kyberbezpečnostní problematice, ISMS, NIS2 a ISO27001, kde úročí své předchozí praktické zkušenosti a to jak z pohledu uživatele, tak i implementátora. Řídí se heslem: Bezpečnost musí být praktická, přínosná a uživatelsky přívětivá aby byla překážkou pro útočníky, nikoliv pro zaměstnance.
Centrálně řízená správa bezpečnosti Vám pomůže efektivně chránit Vaše aktiva. Jednotný bezpečnostní agent využívající strojové učení s pokročilou ochranou před malware, s kontrolou konzistence souborů, s analýzou rizik včetně remediace nebo třeba s aplikačním patch managementem. A pokud se vyskytne anomálie, tak ji s EDR/XDR můžete analyzovat z přehledné konzole centrální správy.
Security Specialist
IS4 Security Country Partner Bitdefender ČR & SK
Pavel Škorpil je bezpečnostním specialistou v IS4 security. Pavel má mnoholeté zkušenosti v oblasti IT, kde se věnoval především správě a projektování sítí, ale také řízení týmu v pozici vedoucího systémového inženýra. Po několika letech praxe v oblasti sítí se rozhodl zaměřit na bezpečnost IT a posunout svou kariéru tímto směrem. Nyní pracuje jako bezpečnostní specialista v oblasti sítí, kde se zabývá zejména ochranou sítí před vnějšími hrozbami, detekcí a prevencí útoků, monitorováním sítí a správou bezpečnostních incidentů.
Seniorní konzultanti Lubomír Karas a Jiří Sláma se v posledních letech intenzivně věnují oblasti implementace ITMS, respektive Service Desk a Asset Management. Právě nastavování procesů v řízení IT a používání správných nástrojů je základním předpokladem pro bezpečnost v organizaci obecně. S NIS2 přišly obavy z vysokých pokut a organizace začaly řešit nastavení bezpečnosti, nejen kyberbezpečnosti. A přitom stačí tak málo. Udělat si pořádek v majetku, o který se starám. Evidovat případné incidenty, abych mohl zavést nápravná opatření na minimalizaci jejich výskytů a v neposlední řadě spravovat změny, které mají dopad na provoz. A jak na to, vám přímo v ALVAO Lubomír Karas s Jiřím Slámou prakticky ukážou.
Senior konzultant
Lubomír Karas již více než devět let ve společnosti ALVAO těží ze své předchozí dvacetileté praxe, kdy jako člen vedení českých i nadnárodních společností zastával pozici Chief Information Officer. Má bohaté zkušenosti s řízením IT v mezinárodním i ryze českém prostředí.
Na předcházejících zkušeností z prostředí řízení IT, pomáhá českým firmám i státním organizacím zlepšit komunikaci, definovat a automatizovat nejen IT procesy. V ALVAO Zaměřuje se na společnosti, které rostou a potřebují organizovat interní týmy služeb nebo mít přesný přehled o tom, jakým majetkem disponují, kdo je za něj zodpovědný a kde se zrovna nachází.
Senior konzultant
Jiří Sláma působí ve firmě ALVAO více než deset let a od začátku se věnuje digitalizaci IT oddělení a procesů. Realizoval řadu úspěšných transformačních projektů v oblasti IT Service Managementu a s našimi zákazníky a jejich problémy, které řeší, je v denodenním kontaktu. Jeho cílem je nalézt optimální a vyvážený vztah mezi lidmi, procesy a nástroji.
V současné době se již bez podpory bezpečnostního týmu, který neustále vyhodnocuje události v informačním systému prakticky neobejdeme, pokud nechceme být slepí a nespoléháme na to, že když nic nevidíme, nic se neděje. Ministerstvo vnitra společně s NAKIT začalo v roce 2016 budovat svůj bezpečnostní tým – Security Operations Center (SOC) pro potřebu chránit své informační systémy a informační systémy eGovernmentu, které mělo v gesci. Za těch sedm let vzniklo pracoviště, které si již vydobylo prestiž při řešení mnoha incidentů. I proto Ministerstvo vnitra dostalo od vlády úkol vybudovat na základech stávajícího SOC „Vládní dohledové centrum“, které bude sloužit nejen ministerstvu, ale i jiným organizacím státu. Partnerem pro splnění tohoto úkolu je opět NAKIT. Jak se s ním společně vypořádáváme se dozvíte v prezentaci.
Ředitel sekce Bezpečnost
Vladimír Rohel je ředitelem sekce Bezpečnost v Národní agentuře pro komunikační a informační technologie, s.p. a má více než 25 let zkušeností s ICT a kybernetickou bezpečností v různých veřejných institucích. Svou kariéru začal jako učitel. V roce 1995 změnil zaměstnání a nastoupil na Generální štáb Armády České republiky na pozici IT administrátora. Po třech letech byl povýšen na vedoucího ICT oddělení. Od roku 2000 pracoval na Ministerstvu zahraničních věcí, kde mimo jiné pracoval na projektu českých víz. V letech 2003 až 2008 působil na Stálé delegaci České republiky při NATO v Bruselu jako osoba odpovědná za ICT a pracoval na českých velvyslanectvích v Belgii, Nizozemsku a Lucembursku. Před svým jmenováním do současné funkce se v roce 2008 vrátil zpět do České republiky a nastoupil do Národního bezpečnostního úřadu (NBÚ) jako ředitel ICT. Od roku 2011 začal budovat kybernetickou bezpečnost v České republice a současně působil jako ředitel ICT. V roce 2012 byl jmenován do pozice ředitele Národního centra kybernetické bezpečnosti. V lednu 2017 pan Rohel opustil svou práci pro Národní bezpečnostní úřad a Národní centrum kybernetické bezpečnosti ČR a přešel do státního podniku NAKIT, s.p. na svou současnou pozici ředitele sekce Bezpečnost.
Vladimír Rohel je aktivní i mimo svou práci v NAKIT. Od roku 2009 je členem rady ředitelů AFCEA, členem pracovní skupiny Kybernetická bezpečnost AFCEA a členem soutěžního výboru Středoškolské soutěže v kybernetické bezpečnosti „Kybersoutez.cz“. Přednáší a píše články s tématem kybernetické bezpečnosti.
Jdete do cloudu? Lámete si hlavu, zda pro publikaci a zabezpečení aplikací využít technologie od dodavatele veřejného cloudu nebo od specialistů na securitu? A co když budete mít v budoucnu více než jeden cloud? Na prezentaci vám ukážeme, jak pomocí F5 Distributed Cloud Services elegantně, rychle a efektivně postavíte perimetr pomocí moderní cloudové WAF a zajistíte tak ochranu proti zranitelnostem OWASP, DDoS útokům, automatizované komunikaci a útokům na API. Ale nejen to – univerzalita platformy umožňuje konsolidovat další funkce jako CDN, propojování cloudů a jednotlivých workloadů. Postavíte ochranu, která je kompatibilní se všemi poskytovateli cloudu, ale zároveň je na nich nezávislá.
System Engineer Access Infrastructures
Před více než patnácti lety se ve firmě Arrow (tehdy ještě Softtronik s.r.o.) podílel na uvedení produktů firmy F5 na český a slovenský trh. Od té doby se těmto produktům plně věnuje jako systémový inženýr a certifikovaný lektor.
Co přináší NIS2 jsme si řekli loni, letos se pojďme zaměřit na konkrétní povinnosti plynoucí z návrhů nové legislativy a praktické oblasti aneb:
1) Jak se správně určit? Jak na (sebe)určení, zda pod návrh nové legislativy spadáte či ne (tipy a triky, na co nezapomenout)
2) Budgetování
3) Co všechno potřebujete pro úspěšné proplacení pojistky z kyberpojištění
4) Svět mezi zákony a praxí …šedé zóny
5) Co dělat, aby vás příští rok nic nepřekvapilo
Tedy na co myslet a nezapomenout? Jaké záludnosti si na nás zákon chystá (možnost spadnout pod vyšší režim i přes to, že na hlavní poskytovanou službu se zákon nevztahuje?). Co dělat, pokud jste součástí velké skupiny? A hlavně – informační bezpečnost má být probyznysová, tak to takto pojďme i pojmout.
ISMS manager
Mgr. Kateřina Hůtová, LL.M. CISA vystudovala právnickou fakultu Univerzity Palackého v Olomouci a následně postgraduální program CEVRO Institutu zaměřený na ochranu dat. Je certifikovanou ISMS manažerkou a zakladatelkou konzultační společnosti Cybrela, která se zabývá poskytováním poradenství v oblasti informačně-kybernetické bezpečnosti. Působila jako ISMS Manager, auditor, risk manager, data protection officer, GDPR specialist a podnikový právník v několika společnostech, ale v současnosti se zaměřuje hlavně na procesní nastavení informační bezpečnosti ve společnostech. Hlavními tématy, kterými se momentálně zabývá jsou ISO 27001, TISAX, Risk management, NIS2 a návrh nového kybernetického zákona.
Dnešní provoz v mnohém bezpečnostním dohledovém centru stále spoléhá na velký podíl ruční práce a analýz a rozhodování lidských specialistů. Do budoucna tohle není udržitelné, z mnoha důvodů. Dobře navržená XDR platforma umožní podíl lidské práce zásadně snížit ve prospěch automatizace. Pro dohledová centra může být tou změnou, která zásadně zvýší kapacitu a rychlost řešení incidentů.
Solutions Engineer
Jakub Jiříček pracuje v oboru bezpečnosti informačních technologií již více než 20 let. Zkušenosti nasbíral u několika různých výrobců (Digital Equipment, Symantec, Palo Alto Networks), obvykle na pozici pre-sales konzultanta. Zajímá se o témata z oblasti ochrany koncových bodů, zabezpečení sítí a identity.
V oblasti kybernetické bezpečnosti byla nedávno přijata řada nových právních předpisů a další předpisy se připravují. V rámci implementace směrnice NIS2 do českého právního řádu dochází ke komplexní změně celého právního rámce kybernetické bezpečnosti v České republice. Tyto legislativní změny mají zásadní dopad na poskytovatele cloudových služeb i na jejich zákazníky. Prezentace vás provede novými požadavky regulace kybernetické bezpečnosti s dopady na cloudové technologie a zaměří se na výzvy, které v této souvislosti přináší navrhovaná novela zákona kybernetické bezpečnosti a další připravované předpisy.
Managing Associate
Dominik působí jako vedoucí advokát v AK Pierstone, kde se specializuje na právo ochrany soukromí a osobních údajů, práva ICT, IP, telekomunikací a kybernetické bezpečnosti. Pravidelně publikuje a přednáší na odborná témata související s ochranou soukromí, technologiemi, digitalizací a umělou inteligencí. Je spoluautorem několika odborných publikací, včetně nově vydávané knihy Kybernetický bezpečnostní incident 3D: IT, právo a compliance (Wolters Kluwer, 2022)
Současná i nadcházející pravidla kybernetické bezpečnosti řeší outsourcing IT služeb; jaká pravidla musí dodržovat IT vendors při poskytování služeb a jaká pravidla jsou kladena na objednatele služeb podle pravidel kybernetické bezpečnosti; ukážeme si prakticky a na příkladech.
Partner
Partner pražské kanceláře Dentons, působí jako vedoucí Sekce práva ICT na Právnické fakultě Univerzity Karlovy v Praze a garant výuky právních předmětů na Fakultě informačních technologií ČVUT. Ve své praxi se zaměřuje zejména na řešení sporů, obchodní právo a IT právo. V rámci IT práva se specializuje zejména na strukturování komplexních projektů, akvizic IT společností, softwarové právo, otázky elektronické kontraktace, odpovědnosti na internetu, ochrany osobních údajů a právní úpravu on-line marketingu. V roce 2017 získal ocenění Právník roku v oblasti práva informačních a komunikačních technologií. Digitalizaci procesů se v advokátní praxi věnoval například pro retailové, či bankovní klienty.