Program

9:00 — 9:08

Zahájení konference

Manažerský sál

9:08 — 9:15

Zahájení konference

Technický sál

9:15 — 9:45

Dušan Kočí - Senior Consultant Advisory Services / Ernst & Young, s.r.o.

Dušan Kočí, CISA je Senior konzultant poradenské divize společnosti Ernst & Young v České republice. Dlouhodobě se věnuje problematice systémů řízení rizik a bezpečnosti IT na projektech v České republice i v zahraničí. Je členem české pobočky mezinárodní profesní organizace ISACA.

Risk IT

Dušan Kočí

Manažerský sál

Jakou metodiku zvolit při návrhu, rozvoji a údržbě systému řízení rizik IT? Jak co nejefektivněji identifikovat rizika, vyhodnotit je a vypořádat se s jejich možnými dopady? Jak zajistit, že s riziky pracujeme konzistentně a v návaznosti na strategické cíle společnosti, celopodnikové systémy řízení rizik, či interní kontrolní systémy? Na tyto a mnohé další otázky nabízí odpověď a radu nový rámec pro řízení IT rizik – Risk IT, který vzešel z mezinárodní koordinované spolupráce členů a expertů organizace ISACA. V tomto příspěvku představíme hlavní části a logiku rámce Risk IT a ukážeme, jak se liší, či doplňuje standardy a rámce dosud používané.

9:15 — 9:45

David Matějů - RSA Sales Engineer / EMC Czech Republic, s.r.o.

David Matějů vystudoval gymnázium se specializací na programování, následně studoval několik semestrů sociologii na Fakultě sociálních věd Univerzity Karlovy v Praze. Ze studií ale předčasně odešel a pracoval pro různé společnosti v oblasti vývoje software (AVIT, Computer Associates, Compaq Computer) jako konzultant pro rozvoj obchodu a prodeje technologií. Před angažmá ve společnosti EMC působil David Matějů ve společnosti Oracle Czech, kde byl zodpovědný za předprodejní podporu aplikačního serveru, portálových technologií a integrace. Ve svém volném čase se Matějů věnuje cestování, k jeho dalším koníčkům patří hudba a motokáry.

Kam směřují SIEM

David Matějů

Technický sál

Začalo to potřebou centralizovat systémové logy do jedné databáze a mít možnost nalézt závislosti mezi jednotlivými událostmi v celém IS. Přidáním dalších typů logů, kvalitním reportingem a vypracováním pokročilé business logiky se začaly rýsovat mocné nástroje bezpečnostního monitoringu. Tyto nástroje jsou dnes již primární konzolí pro sledování bezpečnosti v síti ze všech agregovaných vstupů a jsou schopny vyhodnocovat anomální chování v celé síti. Prezentace se zaměří právě na tyto pokročilé vlastnosti SIEMu a poodkryje, kam se budou tyto systémy vyvíjet v brzké budoucnosti.

PDF

9:45 — 10:15

Ing. Martin Tobolka - Senior IT Security Consultant / AEC, spol. s r.o.

Martin Tobolka působí několik let jako aktivní auditor ISMS a ITSM pro certifikační orgán CQS. Prošel v oblasti IT pozicemi technika, programátora, systémového inženýra až na pozici IT Manager. V současné době zúročuje své zkušenosti jako Senior IT Security Consultant ve společnosti AEC, kde se zabývá implementací bezpečnosti informací, managementu rizik a zranitelností a dále řízením kontinuity činností organizace. Vystudoval Fakultu mechatroniky, informatiky a mezioborových studií na Technické univerzitě v Liberci. Je členem ISACA a držitelem certifikátu itSMF Auditor pro ISO/IEC 20000.

Business Continuity Management jako jeden z nástrojů zvládání rizik

Ing. Martin Tobolka

Manažerský sál

Kvantitativní ohodnocení rizik pomocí analýzy dopadů (BIA). Využití výsledků analýzy rizik a analýzy dopadů ke stanovení strategie obnovy klíčových procesů nejen v IT. Stanovení optimálních nákladů k pokrytí BCM. Sestavujeme havarijní plány a plány obnovy dle současných standardů BS 25999 a ISO/IEC 27001. Praktický nadhled k implementaci BCM z pohledu managementu a z pohledu Správce IS. Implementace opatření k zajištění cílových časů obnovy. Scénáře a četnost testování havarijních plánů a plánů obnovy.

PDF

9:45 — 10:15

Ing. Zdeněk Adamec, CISM - Manažer informační bezpečnosti / Volksbank CZ, a.s.

Zdeněk Adamec začal svou kariéru v IT v roce 1995, kdy ještě jako student VUT Brno začal pracovat na částečný úvazek jako správce LAN v tehdejším SPT Telecom. V roce 2001 nastoupil do Volksbank CZ, a.s., kde je od r. 2005 zodpovědný za oblast řízení informační bezpečnosti. Při zaměstnání vystudoval BIVŠ, a.s, obor IT management, od října 2010 je držitelem certifikace CISM.

Logy tady, logy tam, všude kam se podívám

Ing. Zdeněk Adamec, CISM

Technický sál

Při budování efektivního a skutečně fungujícího ISMS si žádný bezpečnostní manažer nevystačí pouze s pěkně napsanou předpisovou základnou; bude potřebovat i technické nástroje, které mu zajistí přísun potřebných informací a umožní mu vybudovat pozici nikoliv pouze formálně, ale i reálně nezávislou na provozním IT a dalších složkách organizace. SIEM systém patří mezi jeden z klíčových nástrojů tohoto typu a jeho dobrá implementace a využití výrazně rozšiřují možnosti bezpečnostního manažera v reálném prosazování bezpečností politiky a procesů. Jaké jsou zkušenosti z implementace takového systému a jeho následného provozu v prostředí jedné české banky, o tom hovoří následující příspěvek.

PDF

10:15 — 10:45

Luděk Novák - Senior konzultant / ANECT a.s.

Luděk Novák je držitelem CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), CGEIT (Certified in the Governance of Enterprise IT), vedoucím auditorem pro ISO/IEC 27001, ISO/IEC 20000 a BS 25999, členem rady odborného sdružení ISACA CRC a členem technické komise Českého normalizačního institutu TNK 20 – informační technologie. V roce 1991 vystudoval Vojenskou akademii v Brně. V současnosti je vedoucím konzultantem společnosti ANECT a.s. se zaměřením na řízení bezpečnosti informací, řízení rizik a řízení procesů v ICT.

Petr Svojanovský, Ph.D. - konzultant řízení rizik / ANECT a.s.

Petr Svojanovský, Ph.D. je konzultantem řízení rizik ICT společnosti ANECT, a.s. Věnuje se problematice systémů řízení rizik, bezpečnosti ICT a řízení služeb IT na projektech v České republice i v zahraničí.

Efektivní řízení rizik ISMS

Luděk Novák / Petr Svojanovský, Ph.D.

Manažerský sál

Cílem příspěvku je seznámit se zkušenostmi s řízením rizik bezpečnosti informací. V praxi se často ukazuje, že řízení rizik bezpečnosti informací není příliš efektivní. Použité přístupy nevedou ke srozumitelnému rozdělení a ohodnocení informačních aktiv, ohodnocení rizik nevede k určení jasných bezpečnostních priorit atd. Na co se tedy zaměřit, aby aplikování pravidel informační bezpečnosti bylo účelné? Jak zajistit, že použité přístupy budou systematicky posouvány do oblasti s vyšší přidanou hodnotou? Na tyto otázky bude odpovězeno předáním dlouholetých praktických zkušeností souvisejících s úspěšnou realizací a kontrolou systémů řízení bezpečnosti informací.

PDF

10:15 — 10:45

Jan Svoboda - Senior IT Security Specialist / AEC, spol. s r.o.

Narozen v roce 1981. V posledních letech se specializuje na integraci bezpečnostního monitoringu a podporu rozvoje SIEM systémů. V současné době pracuje v AEC na pozici Security specialisty a napomáhá obchodním partnerům analýzami, konzultacemi a vlastní integrací identifikovaných opatření bezpečnostního monitoringu.

Nasazení bezpečnostního monitoringu v praxi

Jan Svoboda

Technický sál

Zdá se to v celku prosté. Vybrat adekvátní systém, zvolit toho nejlepšího a nejlevnějšího integrátora a je hotovo. Realita je však poněkud složitější a cesta ke správné integraci je lemována dalšími opatřeními a úskalími, kterým se tato prezentace bude věnovat. Prezentace jako kuchařka provede účastníky přípravou na integraci a samotnou integrací bezpečnostního monitoringu. Upřesní představu o velikosti celého řešení, náročnost na lidské zdroje a především upřesní představu finanční náročnosti.

PDF

10:45 — 10:55

Panelová diskuse

Manažerský sál

10:45 — 10:55

Panelová diskuse

Technický sál

10:55 — 11:05

Kávová přestávka

Manažerský sál

10:55 — 11:05

Kávová přestávka

Technický sál

11:05 — 11:35

Vlastimil Červený - Manager / Deloitte Advisory s.r.o.

Pan Červený je manažerem v oddělení Řízení podnikových rizik společnosti Deloitte v Praze, kde má na starosti služby z oblasti zajišťování informační bezpečnosti. Má 10 let zkušeností v oblasti návrhu a posuzování procesů bezpečnosti ICT, návrhu procesů řízení bezpečnosti ICTa posuzování souladu procesů s normami a standardy. Pracoval na zakázkách týkajících se tvorby bezpečnostních politik, bezpečnostních prověrek a kontrol IS/IT podle různých kritérií a standardů (ISO27000, COBIT, eTOM, ITIL), bezpečnostních prověrek internetových infrastruktur a aplikací (útok a průnik) včetně designu požadavků na bezpečnostní funkcionalitu aplikací. Pan Červený je autorizovaným auditorem informačních systémů (CISA), certifikovaný interní auditor (CIA), člen americké Asociace pro audit informačních systémů a kontrolu (ISACA) a Institutu interních auditorů (IIA). Pan Červený působí rovněž jako lektor v ČIIA (Český institut interních auditorů). Předmětem jeho školení je provádění auditů shody s normami ISO 27000 a ISO 13335.

Kateřina Minaříková, CISA, CISSP - Technical Manager / Deloitte Advisory s.r.o.

Kateřina Minaříková je technickým manažerem v oddělení Řízení podnikových rizik společnosti Deloitte v Praze. Je zkušeným auditorem informačních systémů se znalostmi především v oblasti logického a fyzického zabezpečení informačních aktiv, řízení informačních rizik a problematice Business Continuity Managementu. Od svého nástupu se podílí na projektech kontroly a zajišťování počítačové bezpečnosti, především u klientů z finanční sféry, veřejné správy, ale i u významných výrobních podniků. Kateřina má bohaté zkušenosti s audity systémů řízení informační bezpečnosti dle norem ISO 27002. Má bohaté zkušenosti s projekty v oblasti zavádění a návrhu PKI systémů a souvisejících procesů v organizacích, včetně auditů zabezpečení PKI infrastruktury dle mezinárodních norem. Paní Minaříková je certifikovaný auditor informačních systémů (CISA) a certifikovaný specialista bezpečnosti informačních systémů (CISSP).

Zavádění PKI infrastruktury v organizaci - procesní aspekty

Vlastimil Červený / Kateřina Minaříková, CISA, CISSP

Manažerský sál

Mnoho organizací se dnes rozhoduje pro vybudování vlastní PKI infrastruktury a poskytování certifikačních služeb svým zaměstnancům a externím partnerům. Z našich zkušeností se ukazuje, že větší výzvou než řešení samotných technických problémů spojených s implementací PKI infrastruktury, je nastavení procesů souvisejících s certifikačními službami. Pokud chce organizace zajistit bezpečný provoz certifikačních autorit a poskytování certifikačních služeb, musí nastavit procesy životního cyklu elektronických certifikátů a zajistit bezpečné nakládání se soukromými klíči certifikačních autorit a koncových uživatelů certifikátů. V naší přednášce představíme hlavní kroky, které by měly být dodrženy při zavádění PKI infrastruktury do organizace. Rovněž probereme nejčastější problémy při zavádění certifikačních služeb, se kterými se v naší praxi setkáváme.

PDF

11:05 — 11:35

Jan Strnad - Sales Engineer / McAfee Inc.

Zástupce společnosti McAfee na pozici Sales Engineer, je zodpovědný za presales podporu produktového portfolia. Má dlouholeté zkušenosti v oblasti networkingu a bezpečnosti včetně konzultací a návrhu bezpečnostních řešení.

Nové trendy v DLP

Jan Strnad

Technický sál

Ztráta a úniky dat je na základě průzkumů jeden z největších problémů současnosti jak pro společnosti, tak pro státní instituce. Dá se říci, že představuje větší problém než hrozby typu spam, spyware a pod. Dále je nutné říci, že za tímto problémem stojí z valné většiny zaměstnanci společností. DLP systémy mají za úkol chránit společnost proti únikům nebo krádežím dat a tak jak se uživatelé snaží data odnést, tak reagují i společnosti při vývoji DLP systémů. V současné době existují DLP systémy pro instalaci na stanice a servery, ale i DLP systémy jako sondy na síti. Ale tím to nekončí. V ochraně dat je třeba zvážit i další možnosti, které se dají velice efektivně využít. Jednou z nich je šifrování nebo kontrola přístupu. Cílem prezentace je shrnutí vývoje DLP systémů a výhled do budoucna, jak co nejefektivněji chránit data.

PDF

11:35 — 12:05

Martin Hanzal - Chief Executive Officer / SODATSW spol. s r.o.

Autor je absolventem oboru výpočetní technika a informatika na fakultě elektrotechniky a informatiky VUT BRNO. Autor je zakladatelem společnosti SODATSW spol. s r.o., která se zabývá vývojem a implementací SW prostředků pro zvyšování ochrany vnitrofiremních dat a informací, čímž snižuje dopady hrozeb pramenících z vnitřních a vnějších útoků na informační systémy. V rámci svého působení ve firmě SODATSW spol. s r.o. autor zastával pozice ředitele vývoje a implementace, ředitele strategického rozvoje a v současnosti ve společnosti pracuje jako výkonný ředitel. Během svého působení vedl skupinu vytvářející patentované řešení na ochranu dat před odcizením oprávněnými uživateli a zavádění certifikací bezpečnosti vývoje dle CC EAL4 produktů pro sledování činností uživatelů informačního systému. Autor má praktické zkušenosti s problematikou ochrany dat a informací z organizací s rozsáhlou organizační strukturou s tisícovkami pracovníků, ale taky ze středně velkých organizací až po rodinné firmy a jednotlivce.

Proč ochrana dat a informací není běžnou součástí našeho každodenního života?

Martin Hanzal

Manažerský sál

Praktické zkušenosti z nejrůznějších organizací v ČR ukazují, že jejich postoj k ochraně důvěrných a citlivých dat a informací je velmi vlažný. Snižování její důležitosti se tak stává časovanou bombou, která může kdykoli vybuchnout. Současný stav je logickým důsledkem vnímání ochrany dat a informací z různých úhlů pohledu a nekoncepčním postupu, kterého se většinou při ochraně dat a informací používá. Nekoncepční postupy vznikají z důvodu nevyjasnění si rolí a důvodů, proč se ochranou dat a informací zabývat. Proto je nutné pochopit, jak vidí ochranu dat a informací ředitelé (manažeři), provozní správci či administrátoři informačních systémů, systémoví architekti, bezpečnostní manažeři a běžní uživatelé. Cílem příspěvku je pomoci v pochopení zmiňovaných rolí a jejich pohledu na ochranu dat a informací. Současně sloužit jako odrazový můstek jednotlivých odpovědných pracovníků při zavádění ochrany dat a informací do každodenního života jejich organizace.

PDF

11:35 — 12:05

Ing. Andrej Považan, PhD., CISA, CISM - Senior security officer / Tatra banka, a.s.

Andrej Považan pracuje od roku 2003 v Tatra banke, a.s., na pozícii Senior Security Officer. Medzi jeho hlavné zodpovednosti patrí metodické riadenie informačnej a fyzickej bezpečnosti, riadenie rizík a riadenie implementácie a používania vybraných bezpečnostných technológií (ako napríklad IDM, DLP, atď.). Informačnej bezpečnosti sa aktívne venuje 15 rokov, a počas tejto doby prešiel pozíciami od analytika bezpečnostných nástrojov, vývojára automatizovaného nástroja na analýzu rizík, projektového manažéra implementujúceho komplexné bezpečnostné riešenia v komerčnej sfére, až po súčasnú pozíciu osoby zodpovednej za metodické riadenie bezpečnosti v Tatra banke. Je členom redakčnej rady časopisu DSM.

Case study Implementace DLP

Ing. Andrej Považan, PhD., CISA, CISM

Technický sál

V prezentácii budú zhrnuté hlavné dôvody výberu nástroja pre DLP a očakávania prínosu z pohľadu koncového zákazníka. Ďalej budú vysvetlené obmedzujúce podmienky výsledného riešenia, aktuálny stav implementácie a celkový plán projektu. Súčasťou prezentácie bude celkové zhodnotenie možností a prínosu DLP v globálnom kontexte riadenia bezpečnosti, ako aj kritické faktory úspechu a praktické odporúčania pre implementáciu DLP vyplývajúce z doterajších skúseností.

12:05 — 12:35

Daniel Přívratský - nezávislý konzultant informační bezpečnosti

Daniel Přívratský pracuje jako nezávislý smluvní konzultant pro společnosti státní organizace v České republice a Slovensku. V obasti bezpečnosti informací působí 15 let, přičemž zákazníkům poskytuje poradenství se zaměřením především na oblasti řízení rizik, návrhu a implementace systémů řízení bezpečnosti, návrhu bezpečnostní architektury v segmentu VLE/Enterprise zákazníků, řízení projektů bezpečnosti informací, přípravy a auditu informačních systémů. Jeho specializací je pragmatický pohled na bezpečnost a díky historii v technické bezpečnosti schopnost propojovat světy bezpečnosti informací a ICT. Je držitelem certifikátů Certified Information Systems Security Professional (CISSP) se specializací Information Systems Security Management Professional (ISSMP) vydaných International Information Systems Security Certification Consortium (ISC)², dále certifikátů Certified Information Security Manager (CISM) a Certified Information Systems Auditor (CISA) vydaných Information Systems Audit and Control Association (ISACA).

Měření bezpečnosti informací

Daniel Přívratský

Manažerský sál

12:05 — 12:35

Petr Javora - IT Security Consultant / AEC, spol. s r.o.

Narozen v roce 1982, absolvent Fakulty elektrotechniky a komunikačních technologií Vysokého učení technického v Brně. V současné době pracuje jako technik podpory antivirových produktů a dále jako bezpečnostní konzultant pro společnost AEC, spol. s r.o.

Co přináší/nepřináší DLP

Petr Javora

Technický sál

Cílem je účastníkům přiblížit postřehy a doporučení z implementace DLP systémů do rozličných počítačových sítí. Ochrana citlivých informací a dat by měla být úzce provázána s kompletní bezpečnostní koncepcí firmy. Detailněji budou popsány způsoby ochrany jednotlivých kanálů s přihlédnutím na (technická/filosofická) omezení DLP systémů.

PDF

12:35 — 12:45

Panelová diskuse

Manažerský sál

12:35 — 12:45

Panelová diskuse

Technický sál

12:45 — 13:45

Oběd

Manažerský sál

12:45 — 13:45

Oběd

Technický sál

13:45 — 14:05

Václav Štverka - Senior ISMS konzultant a auditor / Versa Systems s. r.o.

Autor působil v 80-tých letech jako vedoucí vývojový pracovník v oblasti multiprocesorových systémů a signálových procesorů. Od počátku 90-let, jako jeden ze zakládajících členů IT společnosti, pracoval v oblasti návrhu, výroby, testování a technické podpory HW konfigurací PC a serverů. Od konce 90-tých let se převážně zabývá konzultační činností v oblasti návrhu informačních a telekomunikačních technologií, správy, řízení a zabezpečení dat a informací a managementu rizik. Od r. 1997 se zabývá poradenskou a auditní činností v oblasti ISMS, ITIL, ITSM, e-commerce, certifikacemi ITSM a ISMS dle mezinárodních standardů. Přednáší na VŠB TU Ostrava problematiku informační bezpečnosti. Je členem BSI, ISACA, IRCA a držitelem certifikátů IRCA ISMS Lead Auditor, CISA, CISM, itSMf Auditor pro ISO/IEC 20000, ITIL v3 Foundation.

Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost

Václav Štverka

Manažerský sál

Desítky firem v ČR i v zahraničí mají implementovaný systém informační bezpečnost a další se k implementaci chystají. Ve většině firem se potýkají s problémem jak efektivně provozovat již implementovaný systém a jak měřit jeho efektivnost. Přednáška má ukázat na nejčastější nejčastější problémy při implementaci ISMS, jak poznat co je nezbytně nutné pro efektivní provoz ISMS a jak tuto efektivnost měřit. Cílem příspěvku je inspirovat posluchače, jakým způsobem implementovat a řídit provoz ISMS, čeho se vyvarovat a na co si dát pozor při řízení ISMS a v neposlední řadě, co je vhodné měřit pro zajištění efektivního fungování ISMS.

PDF

13:45 — 14:15

Boris Mutina - IT security konzultant / Vergilius IT Expert s.r.o.

Po několika letech boje na pozici systémového administrátora to vzdal a přesedlal na informační bezpečnost. Získal tak neocenitelné zkušenosti na poli digitálních incidentů, zločinů v prostředí internetu a hackingu. Jako nezávislý pentester a lektor momentálně pomáhá vytvářet bezpečnější prostředí, stále spolupracuje s portálem Zone-H.org.

Internetový podvod v praxi

Boris Mutina

Technický sál

Každý den na internetu přibývají nové stránky. Zatímco phishing díky osvětě dokáže identifikovat více lidí než v minulosti, dobře organizovaná síť zločinců s promyšleným podvodným plánem dokáže získat víc než jen pár tisíc dolarů. Přednáška je popisem vyšetřování skutečného internetového zločinu v bankovním prostředí z pohledu bezpečnostního specialisty, vysvětluje, jak je digitální zločin provázaný s tím skutečným a proč nikdy nedojde k úplnému potlačení tohoto druhu kriminality.

PDF

14:05 — 14:25

Ing. Petr Nádeníček - Senior IT Security Consultant / AEC, spol. s r.o.

Absolvent Fakulty elektrotechniky a informatiky a Fakulty podnikatelské Vysokého učení technického v Brně. Od roku 2001 se věnuje informační bezpečnosti ve firmě AEC na různých pozicích, již více jak 5 let na pozici konzultanta informační bezpečnosti. Zaměřuje se především na problematiku řízení informační bezpečnosti, ISMS, bezpečnostní politiky a související oblasti.

Přístupy prosazování bezpečnosti v organizaci

Ing. Petr Nádeníček

Manažerský sál

Informační bezpečnost se již poměrně dobře zabydlela v organizacích všech různých typů, které si vesměs uvědomují nezbytnost řešení zabezpečení svých informací a ICT. Způsoby a podmínky prosazování příslušných pravidel a procesů se v jednotlivých organizacích liší. V některých vychází iniciativa ze strany vedení, jinde je hlavním iniciátorem oddělení ICT. Motivace organizace se často odvíjí i v závislosti na segmentu, ve kterém organizace působí. V rámci přednášky se budeme snažit ukázat nejčastější přístupy organizací k prosazování bezpečnosti, a to jak v globálním měřítku, tak i na příkladech způsobů implementace některých konkrétních opatření v jednotlivých oblastech, jako je například bezpečnostní politika, personální bezpečnost, řízení komunikací a provozu atd. Cílem příspěvku je mj. nejen zamyšlení nad efektivností a účinností nastíněných postupů, ale také případná inspirace posluchačů pro vlastní práci.

PDF

14:15 — 14:45

Ing. Michal Drozd - Senior IT Security Consultant / AEC, spol. s r.o.

Michal Drozd pracuje ve společnosti AEC od roku 2006 na pozici Senior IT Security Consultant. Dlouhodobě se věnuje problémům IT bezpečnosti jako auditor informačních systémů a pen-tester v segmentu bankovních a telekomunikačních projektů. Vystudoval Fakultu informačních technologií VUT v Brně, kde nadále působí jako doktorand se zaměřením na automatizovanou detekci malware a jeho zpracování.

Tomáš Vobruba - Senior IT Security Consultant / AEC, spol. s r.o.

Narodil se v roce 1976 v Liberci. V roce 1996 maturoval na gymnáziu se specializací na matematiku, fyziku a výpočetní techniku. Pokračoval studiu odborné matematiky se zaměřením na algebru a výpočtové systémy na přírodovědecké fakultě Masarykovy Univerzity v Brně. Ve společnosti AEC, spol. s r.o. je zaměstnán jako člen technické podpory se zaměřením na komplexní bezpečnost sítí, antivirů, unixových systémů a aplikačních serverů. Od roku 1999 absolvoval řadu odborných školení zaměřených na Unix/Linux, antivirové produkty, bezpečnost a analýzu systémů, šifrování dat aj. V roce 2003 mu bylo uděleno prověření NBÚ na stupeň utajení důvěrné. Tomáš se také věnuje rozsáhlé přednáškové činnosti nejen na konferencích AEC, ale také např. AFOI nebo Lan-Com, vede technická školení se zaměřením na antivirové a další produkty, odborná technických školení se zaměřením na problematiku antivirové bezpečnosti, šifrování, síťové (internetové) komunikace a bezpečnosti, firewally. Z publikační činnosti stojí za zmínku řada odborných článků v časopisech IT Systems, Chip, ITNet aj.

DoS útoky včera, dnes a zítra...

Ing. Michal Drozd / Tomáš Vobruba

Technický sál

DoS útoky. Každý, kdo již tento 'terminus technicus' jistého druhu síťového útoku slyšel, si představí v podstatě jenom dva nebo tři typy známých útoků. Tyto útoky jsou ale staré tak jako je stará internetová síť a protokol tcp/ip. Já jsem se v rámci své prezentace dovolil se trošku od této známé klasiky trošku odprostit a položil jsem si řečnickou otázku, co by se stalo kdyby... Odpovědí na poměrně jednoduchou otázku, která má nastavené složité parametry (aplikační odolnost, moderní možnosti útočníka, botnety, antiviry a jiné), jsme do detailu s kolegou rozebrali jednou na naší skvělé D1 cestou do Prahy. Protože zrovna sněžilo, byly podmínky hrozné a proto jsme měli dost času rozvést náš typ DoS útoků do detailu. Já bych Vás rád ve své prezentaci a čase mně daném, seznámil s tím, co by se stalo kdyby...

PDF

14:25 — 14:45

Vladimír Luknár - ředitel / Orange CorpSec s.r.o.

Ako absolvent Chemicko-technologickej fakulty Slovenskej vysokej školy technickej z roku 1983 sa dostal k informatike vo Výskumnom ústave chemickej technológie v Bratislave a od roku 1986 sa venuje už len počítačom. Získal MBA v odbore informačných systémov v USA, kde pôsobil aj ako odborný asistent a po návrate na Slovensko začal v roku 1996 pracovať v spoločnosti Digital Equipment Slovensko ako projektový manažér v oblasti bankovníctva a telekomunikácií. Od roku 1999 zastával v spoločnosti Orange Slovensko a.s. pozíciu manažéra pre bezpečnosť a od roku 2005 je výkonným riaditeľom spoločnosti Orange CorpSec s.r.o. Zaujíma sa o všetko, čo súvisí s informačnou bezpečnosťou, od metodiky riadenia, cez modelovanie hrozieb, virtualizáciu systémov, ochranu duševného vlastníctva až po využívanie open-source riešení. Je členom IEEE, ISF, ISC(2) a držiteľom certifikátov ''ISO/IEC 27001 Lead Implementer'' od British Standards Institution, a ''Enterprise and Web Security Certified Professional'' od LearningTree.

Riadenie informačnej bezpečnosti prostredníctvom wiki

Vladimír Luknár

Manažerský sál

Ako manažér pre bezpečnosť vo veľkej, medzinárodnej organizácii často dostávam rovnakú otázku – aký je stav informačnej bezpečnosti vo vašej spoločnosti? Otázku v rôznej podobe a z rôznych uhlov kladú rozmanité subjekty - lokálny a medzinárodný manažment, finanční auditori, metodici bezpečnosti, konzultanti, ICT stratégovia, inšpektori štátnych úradov, zákazníci zo štátnej správy, obchodníci ponúkajúci nové produkty a služby. Odpoveď môže byť prekvapivo jednoduchá – pozrieme sa do wiki. Dáta v podobe rozhodujúcich indikátorov, vzťahov a trendov informačnej bezpečnosti sa vytvárajú, modelujú a prezentujú priamo vo web prehliadači. Systém riadenia informačnej bezpečnosti (SRIB) je postavený na ISO/IEC 27001, 27002 a využíva technológie, metódy a postupy, ktoré rozširujú známe definície wiki o ďalšiu – wiki je ten najjednoduchší SRIB, ktorý by vo vašej spoločnosti mohol fungovať.

PDF

14:45 — 15:15

Ondřej Novotný - Virus Analysis Specialist / AVG Technologies CZ, s.r.o.

Ondřej Novotný, narozen v roce 1981, po absolvování Střední Průmyslové Školy Elektrotechnické v Písku a Vyšší odborné škole v Českých Budějovicích (obor Počítačová grafika v elektrotechnice) nastoupil v roce 2005 do společnosti AVG Technologies, kde se věnoval technické podpoře produktů AVG a nyní pracuje jako malware analytik.

Malware v České republice

Ondřej Novotný

Technický sál

Přestože Česká republika není hlavním cílem malware, ani v našich zeměpisných šířkách nejsme útoků malware ušetřeni. Ohlédneme se za uplynulým obdobím co nejvíce ohrožovalo (české) uživatele: malware, který se u nás šíří, malware, který je zaměřen typicky na české prostředí, případně u nás přímo vznikl. Řekneme si, s jakými problémy při odstraňování malware se nejvíce potýkají čeští uživatelé a jakými způsoby je možné se malware bránit.

PDF

14:45 — 15:25

Rozšířená panelová diskuse (40 min)

Manažerský sál

15:15 — 15:25

Panelová diskuse

Technický sál

15:25 — 15:35

Kávová přestávka

Manažerský sál

15:25 — 15:35

Kávová přestávka

Technický sál

15:35 — 16:05

Ing. Tomáš Přibyl - nezávislý publicista

Tomáš Přibyl je nezávislý publicista a konzultant v oblasti informačních a komunikačních technologií. Profesionálně se této oblasti – s důrazem na problematiku informační bezpečnosti - věnuje již dvanáctým rokem. Spolupracuje s desítkami firem, časopisů a organizací; publikoval tisíce článků v Česku i v zahraničí. Je častým hostem televizních či rozhlasových pořadů (Česká televize, TV Nova, TV Prima, Radiožurnál...). Osobní stránka: www.kosmonaut.cz.

Průšvih čeká všude

Ing. Tomáš Přibyl

Manažerský sál

Nebezpečí sociálních sítí není jen o tom, co o sobě (nebo o druhých) napíšete nebo jinak sdělíte – ale také o tom, co vůbec nesdělíte. Současné sociální sítě umí „číst mezi řádky“, hledat netušené souvislosti nebo vytvářet zcela nové vazby. V bezpečí už dokonce není ani ten, kdo si dosud se sociálními sítěmi nezavdal a zarytě se jim vyhýbá...

PDF

15:35 — 16:05

Radovan Gibala - Senior Solutions Architect / F5 Networks

Radovan Gibala, narozen 1970, studoval technickou kybernetiku na TU v Košicích. V IT začínal jako Unix specialista a vývojář se zaměřením na bezpečnost systémů a webových aplikací. V roce 2004 nastoupil do datového centra DHL v Praze na pozici Secure Services Engineer. Od roku 2007 pracuje jako Senior Solutions Architect se zaměřením na design datových center a bezpečnost perimetru ve společnosti F5 Networks.

WAF - pokrytí útoků, které tradiční síťové bezpečnostní prvky neřeší

Radovan Gibala

Technický sál

There is something common between every security devices, it is the connection between security VS. maintenance, complexity and cost. Think of having a web server with your friends and family pictures open to the public, now you would like to add some security measures to protect it, the first and simple way to protect it is to add usernames and passwords. So now you have raised the bar of the security, but also have more maintenance, why? Because your mother forgot her password, and she calls you to reset it, and your uncle is calling you for a username and password because your mother told him how beautiful this website is… so after a month or two, you decide to upload new pictures, however, you want to make sure that the people who get access to them are really the people that say they are, so you replace the passwords with client certificates, you have raised the bar again but you also have much more maintenance, now you need to issue and sign each certificate, then transfer it to the client computer and install it, and in case someone forgot his password then you need to re-issue the client certificate etc’. Where this story connects to the WAF? The WAF is like any security device, it can provide multiple level of security, we have customers who are using it to provide baseline security, we have customers who use it to provide advanced security and we have customers who use it with the highest protection level to lock their website.

PDF

16:05 — 16:35

Michal Tresner - Senior IT Security Consultant / AEC, spol. s r.o.

Michal Tresner má dlouholeté zkušenosti jako konzultant pro bezpečnost IT i jako vývojář webových a desktop aplikací. Jako programátor vytvořil řadu aplikací se zaměřením na bezpečnost IS/IT, například PortScanner, SPAM filter a automatizovaný vulnerability scanner pro webové aplikace. V současné době pracuje jako senior konzultant v divizi služeb společnosti AEC. V průběhu práce jako pen-tester a auditor informačních systémů, získal řadu zkušeností v oblasti bezpečnosti IS/IT v prostředí velkých podniků zejména ze sektoru telekomunikací a bankovnictví. Jeho specializací je bezpečnost webových aplikací a serverů, zabezpečení bezdrátových sítí standardu Wi-Fi a ochrana před malware.

Sociální sítě jako nová platforma pro kyberútoky

Michal Tresner

Manažerský sál

Sociální sítě s celosvětově více než miliardou uživatelů se staly již neoddělitelnou součástí dnešního internetu. Umožňují lidem sdílení myšlenek a vzájemnou interakci, ať už se jedná o staré známé nebo úplné cizince. Tato interakce odhaluje celou řadu informací, často zahrnujících osobní údaje, které jsou volně komukoli přístupné. Ačkoli je nejčastěji předmětem zájmu kritiky sociálních sítí soukromí uživatelů, je to právě interakce milionů uživatelů, která vytváří nové zázemí pro autory škodlivých kódů, přináší nové možnosti pro jejich šíření a tak vytváří vážná rizika ohrožující uživatele i počítačové sítě. Na tomto trendu se podílí kromě nových technologií a masovosti jejich nasazení zejména zneužití důvěry uživatelů sociálních sítí ke své virtuální skupině kontaktů. V této přednášce se budu zabývat nejčastějšími druhy útoků na uživatele i firmy, prováděnými pomocí nebo za přispění několika dnes oblíbených sociálních sítí.

PDF

16:05 — 16:35

Jiří Tobola - Obchodní ředitel / INVEA-TECH a.s.

Jiří Tobola je jedním ze spoluzakladatelů a obchodním ředitelem společnosti INVEA-TECH. Je absolventem Fakulty informačních technologií VUT v Brně a v minulosti působil jako projektový R&D manažer v rámci CESNETího projektu Liberouter, kde byl zodpovědný za vývoj vysokorychlostních monitorovacích zařízení v rámci výzkumných projektů Evropské unie. V roce 2007 se stal jedním ze zakladelů a technickým ředitelem společnosti INVEA-TECH, která je výrobcem inovativních řešení pro monitorování a bezpečnost síťového provozu. Postupně se více věnoval konzultacím pro zákaznícká řešení a komunikacím s partnery, což vyústilo v jeho jmenování na pozici obchodního ředitele.

Firewall, IDS a jak dále? Flow monitoring a NBA, případová studie

Jiří Tobola

Technický sál

Bezpečnost IT infrastruktury a počítačové sítě jsou dnes klíčové pojmy. Stačí pro jejich dosažení nasadit firewall a IDS/IPS? Nebo je potřeba více? Podívejme se spolu názornou formou na průřez dostupnými technologiemi a ilustraci možností behaviorální analýzy a odhalování anomálií v síti s využitím českého monitorovacího řešení FlowMon. V rámci prezentace bude představena i case study z nasazení na střední velké a rozsáhlé síti.

PDF

16:35 — 17:05

Bc. Miroslav Čermák - Senior Specialista pro bezpečnost ICT / KBC Global Services NV

Miroslav Čermák (*1976) je absolventem Vysoké školy manažerské informatiky a ekonomiky, studijního programu ekonomika a management, oboru aplikovaná informatika se specializací na Management ICT. Zkušenosti získal během svého působení v malých společnostech i nadnárodních korporacích, kde zastával nejrůznější funkce od programátora, správce sítě, systémového inženýra, specialisty VT, až po experta na informační bezpečnost, které se intenzivně věnuje posledních několik let. Je autorem publikace „Řízení informačních rizik v praxi“ a stovky dalších článků. Provozuje web na adrese www.cleverandsmart.cz.

Jak neskončit v sociální síti

Bc. Miroslav Čermák

Manažerský sál

V první části své přednášky se pokusím odpovědět na následující otázky. Jaké známe sociální sítě, k čemu a komu vlastně slouží? Co mají všechny sociální sítě společného? Kdo vytváří jejich obsah? Jaké lze na nich nalézt informace? S jakými uživateli se na nich můžeme setkat? V další části uvedu zcela konkrétní příklady podvodného jednání na sociální síti LinkedIn a Internet Dating Sites, o kterých se moc často nemluví. V závěru svého vystoupení se pokusím zamyslet nad tím, jaký může zaujmout postoj zaměstnavatel k tomuto fenoménu.

PDF

16:35 — 17:05

Prof. Dr. Ing. Michal Pěchouček M.Sc. - ředitel výzkumu a zakladatel / Cognitive Security s.r.o.

Michal Pěchouček je spoluzakladatelem a ředitelem pro výzkum společnosti Cognitive Security s.r.o. Společnost se zabývá zejména vývojem produktů, služeb a řešení pro bezpečnostní monitoring počítačových sítí založený na analýze statistik síťového provozu pomocí pokročilých agentních technologií. Michal Pěchouček je dále zástupcem vedoucího Katedry kybernetiky ČVUT, kde založil a vede Centrum agentních technologií, které se zabývá aplikacemi distribuované umělé inteligence pro řešení průmyslových a bezpečnostních problémů. Kromě mnoha jiných profesních ocenění je Michal Pěchouček držitelem České hlavy 2010 za Inovace, spolu s Vladimírem Maříkem. Profesor Michal Pěchouček studoval na ČVUT, kde získal inženýrský titul a doktorát, a na University of Edinburgh, kde získal titul M.Sc.

Martin Rehák, Ph.D., Ingénieur ECP - CTO, zakladatel / Cognitive Security s.r.o.

Martin Rehák je spoluzakladatelem a technickým ředitelem společnosti Cognitive Security s.r.o., která se zabývá detekcí útoků v síťovém provozu pomocí pokročilé analýzy NetFlow dat. Kromě toho je výzkumným pracovníkem Katedry kybernetiky FEL, kde se zabývá výzkumem v oblasti síťové bezpečnosti, monitoringu síťového provozu a vede tým který vyvíjí technologie na nichž stojí produkty Cognitive Security. V minulosti pracoval pro Schlumberger Smartcards (dnes Gemalto), General Electric a další zaměstnavatele a klienty. Je držitelem inženýrského titulu z Ecole Centrale Paris a Ph.D. z Katedry kybernetiky FEL ČVUT.

Behaviorální analýza - další krok k bezpečnosti sítě

Prof. Dr. Ing. Michal Pěchouček M.Sc. / Martin Rehák, Ph.D., Ingénieur ECP

Technický sál

V době kdy se každý den podaří odhalit desítky tisíc nových variant malware a kdy cena na míru psaného malware na černém trhu vytrvale klesá, se zabezpečení sítě proti pokročilým a cíleným útokům strategicky motivovaných profesionálů stává nezbytností. Behaviorální analýza síťového provozu je vhodným doplňkem firewallu, IDS, vstupních bran a dalších metod založených primárně na analýze obsahu. Techniky behaviorální analýzy pracují se statistikami síťového provozu, budují si dlouhodobé profily chování jednotlivých počítačů v síti a hledají odchylky od dlouhodobých trendů, které mohou být signálem přítomnosti útoku. Behaviorální analýza založená na samo-organizované spolupráci nezávislých detekčních algoritmů výrazně snižuje chybovost a umožňuje jednoduchou bezpečnostní inspekci sítě administrátorem. Pro útočníka pak behaviorální analýza podstatně stěžuje dlouhodobou činnost v sítí a podstatně zvyšuje riziko odhalení útoku a následných protiopatření.

PDF

17:05 — 17:15

Panelová diskuse

Manažerský sál

17:05 — 17:15

Panelová diskuse

Technický sál

17:15 — 17:30

Tombola

Technický sál

17:30 — 17:31

Závěrečné slovo, rozloučení