Program
Zahájení konference
Jan Mazal
Moderátor
Jan se zaměřuje na produktový marketing a moderování akcí. V současnosti pracuje jako senior product marketing manager ve společnosti Gen Digital, kde spravuje portfolio produktů SMB a PC utilit pro značky jako Avast, AVG, Norton a Avira. Od roku 2016 také moderuje a přednáší na ICT konferencích. Před nástupem do Genu pracoval jako PMM ve společnostech Safetica (řešení pro ochranu před únikem citlivých dat a vnitřními hrozbami), Sense4code (software house) a VPGC (ICT distributor). Do IT marketingu se vrátil po osmi letech, kdy pracoval v nejstarším ICT vydavatelství IDG (dnes Internet Info DG) jako šéfredaktor magazínu ChannelWorld.
Jak se připravit na obnovu po úspěšném kybernetickém útoku
Zdravotnická zařízení se stala jedním z nejčastějších cílů kybernetických útoků. Jak se na danou událost připravit za pomoci technologií a postupů od Dell Technologies. Jak zajistit obnovu kompromitovaného systému v definovaném čase? Řešení pro business continuity a data protection je často potřeba přizpůsobit novým požadavkům a zabezpečit se tak proti novému typu zranitelnosti. Přednáška bude pojednávat o řešení datového trezoru, odolného proti napadení.
Petr Diviš
Data Protection Solutions Account Manager
Petr Diviš pracuje u společnosti Dell Technologies v divizi Data Protection Solutions více než 11 let. Celkově pracuje v IT dodavatelském řetězci déle než 25 let na technických a technicko-obchodních pozicích. V Dell Technologies má na starosti daná řešení v regionu České Republiky, Slovenska a Maďarska.
Útoky na dodavatelský řetězec
Dříve zcela výjimečně viděné útoky typu supply chain attacks jsou nyní reálnou hrozbou pro mnoho českých společností. Každý měsíc se oběťmi hackerů stávají i vývojáři, kteří v rámci pravidelné aktualizace své legitimní aplikace šíří nevědomky upravenou ztrojanizovanou verzi svého softwaru. V přednášce se dozvíte detaily. Mimo jiné potvrzení, že se žádná kaše nejí tak horká, jak se uvaří.
Václav Zubr
Pre-Sales Engineer
Po studiu informačních technologií nastoupil do společnosti ESET software, kde se věnuje kybernetické bezpečnosti. Osm let pracuje na pozici technického specialisty a Pre-Sales Engineera, ve které objasňuje schopnosti dnešního malwaru, moderních útoků a detekčních systémů. Napomáhá zajistit bezpečnost IT infrastruktury zákazníků. Cyber security technologie jsou spolu s fotbalem jeho velkým koníčkem.
Rozvoj kybernetické bezpečnosti ve zdravotnictví
Tomáš Bezouška ve své přednášce shrne události uplynulého roku jak na straně bezpečnostních hrozeb, kterým musel sektor zdravotnictví čelit, tak na straně strategie Ministerstva zdravotnictví. Představí konkrétní kroky resortu ke zvyšování kyberbezpečnosti a nebude chybět ani výhled na rok 2022.
Tomáš Bezouška
Architekt kybernetické bezpečnosti
Tomáš Bezouška vystudoval obor Podnikatelská informatika na Technické univerzitě v Liberci. Působí v roli manažera kybernetické bezpečnosti na Ministerstvu zdravotnictví, kde je zodpovědný mj. za zpracování strategie kybernetické bezpečnosti resortu a její uvádění do praxe a podílí se na realizaci projektů kybernetické bezpečnosti a eHealth s národním i celoevropským přesahem. Současně je zakladatelem a presidentem Institutu pro správu dokumentů, odborného spolku zaměřujícího se na správu (nejen) digitálních dokumentů především ve veřejném sektoru. Podílí se na celé řadě aktivit v oblasti elektronizace veřejné správy, je členem pracovních skupin a odborných panelů zaměřujících se na digitalizaci procesů a efektivní využívání moderních informačních a komunikačních technologií. Přednáší o tématech z oblasti řízení správy dokumentů a digitalizace procesů veřejné správy.
Přestávka
LOGmanager - centrální správa logů
LOGmanager, nástroj pro centrální sběr a vyhodnocování logů. Pomáhá nejen malým, ale i velkým organizacím. Hlavním heslem je radikální jednoduchost.
Lukáš Termer
Security Solution Architect
Nadšený ajťák, který v současné době zakotvil v LOGmanageru.
Krizové informační centrum aneb chytré poplachy
KIC je systém, který na základě předdefinovaných scénářů rozesílá různými kanály notifikace a spouští poplachy či jiné akce. Pracuje přitom i se zpětnou vazbou při vykonávání scénáře, zejména při eskalacích. Příkladem může být přivolání strážní služby a výstraha zobrazená na všech počítačích na daném oddělení nemocnice za situace, kdy lékař čelí agresivnímu pacientovi. Integrovali jsme KIC na oblíbené dohledové nástroje ZABBIX a ELISA, díky čemuž lze velmi snadno eliminovat zahlcení techniků notifikacemi.
Pavel Štros
Technický ředitel
Vystudoval MFF UK a následně bezpečnost počítačových sítí na Univerzitě obrany v Brně. Po prvotních profesních zkušenostech se špičkovými firewally a autentizačními systémy pracoval od roku 2000 ve společnosti DATASYS na pozici seniorního konzultanta pro dodávky provozních a bezpečnostních dohledových systémů. Je jedním z architektů bezpečnosti a hlavním tvůrcem ISMS Informačního systému datových schránek.
Kaspersky Managed Detection and Response
Mnoho organizací veřejného sektoru uvádí rozpočtová omezení jako hlavní faktor omezující jejich bezpečnostní schopnosti.
V konkurenci s hlavními požadavky zdravotnických organizací, jako jsou například investice do nových zdravotnických přístrojů a zařízení, může být pro bezpečnostní tým velmi obtížné zajistit rozpočet i na kybernetickou bezpečnost a její kontinuitu na profesionální úrovni.
Jak co nejvíce usnadnit nemocnicím správu a vysokou úroveň kybernetické bezpečnosti?
Zkušenosti našich zákazníků dokazují, že využití profesionálních služeb a automatizovaných nástrojů může být cesta k efektivní ochraně proti kybernetickým útokům, a to bez velkých nároků na bezpečnostní týmy a investice do nich.
Petr Kuboš
Enterprise Sales Manager
Petr Kuboš má dlouholeté zkušenosti v obchodních pozicích IT a Telco společností. V Kaspersky působí šestým.rokem na pozici Enterprise Sales Managera pro Českou republiku a Slovensko a jeho odpovědností je rozvoj a uzavírání obchodních příležitostí týkajících se komplexních bezpečnostních řešení pro segment Enterprise.
Proaktivní ochrana nestrukturovaných dat před ransomware útokem
Medicínské informační systémy pracují s velkým objemem nestrukturovaných dat, ukládaných ve formě souborů v rámci infrastruktury, například PACS snímky, medicínské archivy atd. V řadě případů je obtížné nebo nemožné provádět tradiční backup a případná obnova těchto dat z backupu je časově náročný proces. V tomto příspěvku představíme, jak efektivně ukládat a proaktivně chránit nestrukturovaná data před ransomware útokem prostřednictvím nástrojů Dell Technologies a eliminovat nutnost obnovy všech těchto dat v případě kybernetického útoku.
Martin Lenk
Advisory Systems Engineer
Během posledních 10 let se specializuje na problematiku ukládání a ochrany nestrukturovaných dat, návrhu datových úložišť a jejich integraci do aplikačního prostředí. Cenné zkušenosti získal z realizovaných projektů v rámci svého působení napříč regionem východní Evropy.
Oběd
Bezbolestná ochrana dat s garantovanou obnovitelností
Předešlé 2 roky dramatického nárůstu kybernetických hrozeb nám jasně ukázaly, jak je trestuhodně přehlížen správný výběr, nasazení a provoz zálohovacího řešení. V této stručné prezentaci si povíme o základních 5 vlastnostech, které musí moderní zálohovací řešení splňovat a o 5 pravidlech jeho správného nasazení pro zajištění garantované obnovitelnosti dat bez ohledu na příčinu potřeby obnovy.
Boris Mittelmann
Senior Systems Engineer
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.
IT perimetr je mrtvý. Je třeba uplatňovat princip - Nikomu nevěř, vždy ověř!
Pojmy jako MFA nebo Zero Trust známe už pár let. Stále je ale mnoho společností, které s nasazením MFA otálejí a tématu IAM – identity a access managementu nevěnují dostatečnou pozornost. Většinou se o nich dříve nebo později dočteme v novinách, a to v momentu, kdy se do IT infrastruktury nebo k citlivým datům dostane útočník. Přitom nasazení řešení je dnes rychlé a snadné. Pojďme se tedy na to společně podívat.
Petr Kunstát
Regional Sales Engineer
Jsem IT security konzultant se zkušenostmi s řízením IT týmů v mezinárodních společnostech. Během pracovní kariéry jsem se věnoval řízení a automatizaci IT procesů souvisejících s vývojem, testováním a nasazovaním SW v globálních společnostech. V IT kybernetické bezpečnosti jsem se v posledních letech zabýval oblastmi Security Operations a Application security. Nyní se zaměřuji na řešení ochrany uživatelských identit a ochranou citlivých dat.
Jak účinně zabezpečit nemocniční sítě
Závislost nemocnic na informačních technologiích roste. Jejich IT prostředí je přitom velmi různorodé. Typicky jde o kombinaci různých systémů, aplikací nebo proprietárních systémů. Je obtížné je spravovat a zabezpečit. Přitom v ohrožení jsou nejen citlivá data pacientů, ale i jejich životy. Provedeme Vás jak účinně ochránit podnikové aplikace, detekovat a analyzovat výkonnostní problémy a hrozby v datové síti a tím zajistit kybernetickou bezpečnost.
Jan Kalabus
Partner Account Manager
Ve společnosti Flowmon Networks a.s. díky svému obchodně-technickému přesahu přestoupil z inside sales oddělení do aktuální role obchodního konzultanta. Jeho hlavním cílem je pomáhat zákazníkům a partnerům s identifikováním potenciálních hrozeb v podnikových sítích a doporučit jim vhodné opatření, jak tyto hrozby eliminovat nejen za pomoci produktů Flowmon/Progress. Mimo jiné je nadšencem do informačních technologií a dokončuje vysokou školu se zaměřením na ekonomii.
Digitalizace medicíny už má podobu reálného řešení
Je možné bezpečně diagnostikovat vybrané pacienty s covid pneumonií z pohodlí domova a poskytovat jim náležitou péči? Digitalizace medicíny už pomáhá také v boji proti pandemii. Seznamte se s inovativní systémem MEDASISTENT, která umožňuje na dálku monitorovat, analyzovat a vyhodnocovat stav pacienta v reálném čase bez nutnosti hospitalizace v nemocnici. Používání aplikace zkracuje nejen pobyt pacienta v nemocnici, ale zároveň optimalizuje jeho včasný příchod, díky čemuž pomáhá předcházet kritickým stavům pacientů. Limitované kapacity nemocnic tak mohou být efektivně využívány jen pro komplikované případy, pro které je hospitalizace nezbytná.
Tomáš Rohožka
Business Unit Director
Tomáš Rohožka je ředitelem Business Unit Healthcare ve společnosti Asseco Central Europe, kde pracuje již od roku 2016. Informačním technologiím se začal věnovat již během svého studia se specializací na elektronické počítačové systémy. Na své předchozí pozici se zabýval návrhem softwarové architektury řešení informačních technologií. Během své kariéry zastával několik pozic v mezinárodních společnostech jako Integration Specialist, Solution Architect a Senior Software Architect. Ve společnosti Asseco se se svým týmem soustředí na vývoj IS nové generace pro nemocnice a rozvoji systémů pro efektivní fungování nemocnic na Slovensku a v zahraničí.
Přestávka
Mýtus EDR: prevence versus reakce
Pokud vaše zdravotnická organizace plánuje nasazení EDR (Endpoint Detection and Response) řešení, které otázky je potřeba předem zodpovědět? Víte už jaké jsou provozní náklady takového řešení? Na co si musíte dát pozor při jeho provozu a nasazení? Lze EDR libovolně kombinovat s jinými výrobci? Můžete se zbavit nákladů za stávající antivirové řešení nasazením samotné EDR, nebo potřebujete vícevrstvý přístup? Jak vám pomůže EDR odhalit tiché hrozby v praxi? Budete i nadále potřebovat EPP ochranu? Existuje optimální cesta, jak odladit oba přístupy ochrany EPP + EDR dohromady, tak abyste docílil maximální ochranu vašeho IT prostředí, a zároveň snížili vaše provozní náklady?
Jaroslav Hromátka
Security Specialist
Po ukončení studia začal pracovat velké firmě jako IT manažer a čím více se seznamoval se správou systémů a serverovými technologiemi, tím více ho zajímalo, jak všechny tyto komplexní procesy zabezpečit. Poslední 3 roky pracuje pro firmu IS4Security jako bezpečnostní specialista, kde se stará o pre-sales a post-sales podporu pro koncové zákazníky a partnery. Jeho cílem je posilovat bezpečnostní postoj organizací v České republice a na Slovensku. Posledních několik let se zabývá forenzní analýzou malware, testováním nově objevených zranitelností a vytvářením způsobů detekce takových exploitů.
René Pospíšil
Country Manager
René Pospíšil působí více než 30 let jako specialista v oblasti IT bezpečnosti, z toho většinu své kariéry pracoval v zahraničí pro světové výrobce různých IT řešení jako například Wall Data na pozici Channel Manager EMEA, Computer Associates (CA) na pozici Vice President EMEA Internet Security BU a v posledních letech působí v IS4 security jako Country Manager Bitdefender CZ/SK. Jeho cílem je přinášet na lokální trh inovativní bezpečnostní technologie za účelem vytváření bezpečného důvěryhodného IT prostředí, k čemuž patří česká podpora a lokalizace produktů a s tím spojené na potřeby lokálního trhu nastavené profesionální služby.
Kybernetická a informační bezpečnost ve zdravotnickém zařízení ... jde to? ... a proč to bolí?
Zavést kybernetickou a informační bezpečnost ve zdravotnickém zařízení vůbec není jednoduché … pane inženýre, pro nás je to těžko uchopitelné – to je častý komentář mého snažení. A jak se s tím poprat ? Pojďme spolu najít řešení (nebo alespoň cestu k němu).
Aleš Špidla
Majitel
Ing. Aleš Špidla
Odborník na kybernetickou a infomační bezpečnost Pracuje jako manažer kybernetické bezpečnost Úřadu městské části Praha 5. Spolupracuje na řadě projektů s kyberbezpečnostní problematikou. Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilý evangelizátor problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou. Občas se cítí jako mistr světa v házení hrachu na zeď.
hSOC - možný přístup k řešení kybernetické bezpečnosti
Jak řešit kybernetickou bezpečnost ve zdravotnictví? Kde hledat možná slabá místa a kde naopak příležitosti? Skutečně mohou pomoci vyřešit bezpečnost „one box solutions“? Na tyto a další otázky se pokusí nalézt odpovědi tato přednáška.
Jan Kolouch
Metodik kybernetické bezpečnosti
CESNET, zájmové sdružení právnických osob
doc. JUDr. Jan Kolouch, Ph.D. dlouhodobě působí ve sdružení CESNET a současně přednáší na několika vysokých školách, kde je garantem předmětů jež se věnují problematice kybernetické kriminality a kybernetické bezpečnosti. Na řadě aktivit spolupracuje mimo jiné i se sdružením CZ.NIC a bezpečnostními týmy CERT/CSIRT.
Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch se také věnuje dalším projektům a školením v oblasti kyberbezpečnosti, boje s kyberzločinem, ochraně uživatelů aj., jak na národní, tak mezinárodní úrovni.
Jan Kolouch se snaží zvyšovat informovanost laické i odborné veřejnosti
zejména v oblasti kybernetické kriminality a kybernetické bezpečnosti.