B.I.D. services
kostkaProgram

Místo konání: 

Hotel Olympik ****
Sokolovská 138 
186 76 Praha 8

Datum: 11.10. 2018

Registrace účastníků: 8:15 - 9:00 hod. 

Zahájení konference: 9:00 hod. 

Předpokládaný konec konference: cca 16:15 hod.



KYBERBEZPEČNOST V SÍŤOVÝCH ODVĚTVÍCH

  • Ochrana a bezpečnost moderních počítačových a informačních systémů je v posledních letech ohrožena nejen již dlouho známými virovými infekcemi, ale i cílenými hackerskými útoky a hybridními hrozbami. 
  • Podle průzkumu společnosti PwC se nejméně 80 % evropských firem za poslední rok stalo terčem alespoň jednoho kybernetického incidentu.
  • V současné digitální době jsou podobné útoky stále častější, a kybernetická bezpečnost se proto pro vlády či podniky stává čím dál palčivějším problémem. 
  • Síťová odvětví a utility jsou z tohoto hlediska zvláště ohrožena. 


PROGRAM: 


9: 10 Cílené a náhodné útoky, nejčastější zranitelnosti informačních systémů, možnosti zabezpečení

  • Cílené a náhodné (hromadné) útoky, jejich anatomie, motivační faktory a nejčastější vektory těchto útoků.
  • Typické zranitelnosti informačních systémů (vychází z praxe u vodohospodářských společností) a možnosti jejich zneužití.
  • Možnosti jejich zabezpečení a zvýšení ochrany proti útokům (nejdůležitější organizační a technická opatření).
  • Kybernetická hygiena - lidský faktor - nejslabší či nejsilnější?      

Ing. Petr RautenkrancSecurity Specialist, ERA BHC CS, s.r.o.



9: 40 Použití situační analýzy k detekci potencionálního útoku

  • Detekce útoku z pohledu velkého operátora                                                                                                                                                                      

 Michal NovákHead of Information Security, O2, a.s. 



10:10 Hromadná správa a zabezpečení mobilních zařízení (Enterprise Mobility Management)

  • Mobilní zařízení (telefon, tablet, notebook aj.) je efektivní pracovní nástroj. Zaměstnanci mohou pracovat odkudkoli a kdykoli i na svých vlastních zařízeních (BYOD). Všechna tato zařízení a přístupy z nich do firemní sítě musí být pod kontrolou, což umožní technologie Enterprise Mobility Management.
  • V kombinaci s vhodně zvolenými interními aplikacemi je toto řešení ideální pro urychlení pracovních procesů, zabezpečení dat a získání náskoku před konkurencí. 
  • Prezentace je založena na konkrétních případových studiích.

Ondřej Kubečekobchodní ředitelSystem4u, a.s.

10:40 Přestávka na kávu 



11:15 Správa, monitoring a zabezpečení hybridních IT a OT sítí

  • Rozmach informačních technologií se projevil i v řídících sítích. Dříve izolované OT sítě dnes často využívají IP technologie.
  • Jaký je dopad této skutečnosti na bezpečnost? Jak se této skutečnosti postavit a jak pro to využít moderní nástroje centrální správy adresního  prostoru (DDI) a řízení přístupu do sítí (NAC)?
  • Jak to efektivně spojit s nástroji síťového monitoringu a visibility IT aktiv? Jak toto všechno zjednoduší připojení OT sítí do hybridního SOCu?

Jindřich Šavel, Obchodní ředitel, Novicom, s.r.o.


11:45 Hackerský útok na středně velký VaK (vodovody a kanalizace) v ČR (případová studie)

  • Charakter a průběh útoku, první reakce na zjištěný útok.
  • Jednání s hackery
  • Analýza vzniklé situace a zahájení cílených kroků k zamezení útoku a eliminaci jeho dopadů, forenzní šetření, následné kroky (obnova informačního systému a návrh bezpečnostních opatření).         

Daniel Dunovský, Konzultant v oblasti kybernetické bezpečnosti 



12: 15 Švýcarský nožík pro identitu zaměstnance

  • Multifnkční čipová karta může spojovat bezpečné dvoufaktorové přihlášení do domény s komfortem  bezkontaktních funkcí i uložením certifikátů pro elektronický podpis.                             
  • To vše na jedné zaměstnanecké kartě s personalizovaným potiskem, která se tak stane multifunkčním nástrojem v kapse každého zaměstnance.
Martin Rakušan, Sales Manager, Monet+, a.s. 


12:45 Oběd 


13:45 Synergie požadavků GDPR a zákona o kybernetické bezpečnosti

  • požadavky GDPR v souvislosti s best practice v ochraně dat a informací a implementací požadavků zákona o kybernetické bezpečnosti z pohledu výrobce elektrické energie a zároveň subjektu kritické informační infrastruktury státu.                                                                                                    

Daniel Rous, Ředitel útvaru ochrana Skupiny ČEZ, Bezpečnostní ředitel, ČEZ, a.s.    



14:15 GDPR - příklad z praxe   

  • Implementace GDPR pro organizaci Krajská správa a údržba silnic Vysočiny, definice, rozsah projektu, analytická část, vyhodnocení analytické části, realizace potřebných opatření, plnění práv subjektu údajů.                                                                   

Ing. Vojtěch Hvězda, zástupce ředitele odboru kybernetické bezpečnosti, vedoucí vývojového týmu platformy KYBEZ, Gordic spol. s r.o. 
František Janů, Projektový manažer, analytik, Gordic spol. s r.o. 



14:45 Do jaké míry rozhoduje lidský faktor o bezpečnosti vaší sítě?

  • Moderní organizace jsou dnes na informačních technologiích závislejší, než kdy dříve. Přirozeně proto investují do nástrojů, které mají jejich IT ochránit. Preventivní mechanismy, firewally, antivirové programy. To vše stráží jejich síť před vnějším světem a dodává jistotu, že případný útok nenaruší produktivitu, že nedojde k finančním ztrátám a jiným dopadů na podnikání. Aktuální studie však jasně ukazují, že většina útočníků pocház zevnitř – ať už jde o záměrné škůdce, nebo neproškolené nešťastníky. A na takové situace jsou dnes firmy málokdy dostatečně připravené. V této prezentaci vám ukážeme tři případy vnitřních hrozeb, které obešly všechna bezpečnostní řešení, procesy a restrikce a vysvětlíme si, jak na ně reagovat.

Arthur KaneTechnologický Evangelista, Flowmon Networks, a.s.  



15:15 Statistiky a trendy kyberbezpečnosti ve výrobě a distribuci energií 

Ing. Jiří Slabý, Ph.D, Head of Consulting, Iseco Consulting, s.r.o.




15:45 Napadení hackery prodejce a výrobce energie   

  • Případové studie výrobce a prodejce energie + případové studie zákazníků ze segmentu obchodu a výroby.

Ing. Filip LangHead Manager of Implementation and Operation ICT, NWT, a.s. 


Kyberbezpečnost v síťových odvětvích
Program
Prednasejici
General Information
Fee
Online registration
<<    10 / 2018    >>
PÚSČPSN
1
2
3
5
6
7
8
9
10
12
13
14
15
16
17
18
19
20
21
22
24
25
26
27
28
29
30
31