Kyberbezpečnost pro veřejnou správu
09:00 - 15:30
24.09.2019
Přidejte si konferenci do kalendáře.
 
Budova Pivovaru Staropramen, Praha


Kyberútoků neustále přibývá. Řada útoků a hrozeb se dotýká právě informačních systémů veřejné správy, které představují obzvláště zranitelné cíle. 

  • Hackeři v Česku vydírají vysoce postavené státní úředníky.
  • Uniklé loginy střídají kauzy s úniky biometrických údajů, naposledy z databáze jihokorejské společnosti Suprema.
  • Srpnové poselství od Lukáše Hurycha (Chief Product Officer) z Twista zní jasně: „pomocí hackingu a sociálního inženýrství jsem získal 70 % hesel mých kolegů".
  • "Prolomit" se na citlivá data do města je pro hackery otázka řádově minut, v lepším případě několik hodin. Ochrana měst a obcí je nedostačující.


Otázka tedy zní: kdy dojde ke kyberútoku ve vašem městě? Jak jste na tom s bezpečností dat? 


KRÁTKÝ ROZHOVOR -  O kybernetické bezpečnosti ve veřejné správě s Radkem Benešem

Cílem konference Kyberbezpečnost pro veřejnou správu je poskytnout ucelený vhled do problematiky kybernetické bezpečnosti běžné IT infrastruktury, demonstrovat podceněná riziková místa ve veřejné správě a také se zorientovat v legislativních změnách a ukázat jejich dopady v praxi.

V průběhu celé konference také zazní 5 nejčastěji kladených otázek (TOP HROZEB), na které budou odpovídat IT specialisté.


Hlavní témata:

  • Kyberbezpečnost a GDPR
  • Legislativa, obecné zásady kyberbezpečnosti 
  • Hackerské útoky ve veřejné správě – příklady z praxe
    • Jak postupovat při masivním kyberútoku ze zahraničí?
    • Na jaký úřad je třeba se obrátit v případě kyberútoku?
  • Diagnostika IT zabezpečení veřejné správy – příklady z praxe
  • Strategie nastavení bezpečnosti pro veřejnou správu
  • Investice do ochrany dat
    • Výběr dodavatele na systém zabezpečení
    • Jaká kritéria by měla obsahovat veřejná zakázka?
  • Produkty SIEM jako komplexní a efektivní nástroj pro bezpečnostní analytiky v organizacích
  • Lidský faktor - chování pracovníků versus vzdělávání v IT, bezpečné zacházení s daty


Nenechte si ujít unikátní exkurzi do prostor Staropramenu s ochutnávkou piva, která bude součástí konference.


Minulé akce: 

Kyberbezpečnost pro síťová odvětví 2018

     

Bc. Kateřina Krajňák
Conference project manager

+420 775 616 221
katerina.krajnak@bids.cz
Program

Moderátor konference

Radek spojuje zejména svět technologií se světem lokálního a evropského práva. Jako jmenovaný soudní znalec v oborech Kriminalistika, se specializací bezpečnost a ochrana dat, počítačová a informační kriminalita, dále Kybernetika, výpočetní technika, se specializací na technické a programové vybavení, bezpečnost informačních systémů a ochranu dat, a v neposlední řadě i jmenování v oboru Ekonomika, ceny a odhady, se specializací na software, produkty a služby informačních technologií (viz rejstřík znalců vedený pod Ministerstvem spravedlnosti České republiky na adrese www.justice.cz) má za dobu obhájení několika set znaleckých posudků, nebývalý vhled nejen do uvedených oborů a procesu dokazování, ale v prakticky užívaných vektorech útoků, zajištění relevantních dat apod. 

Jeho specializaci dokresluje i působení jako jeden ze soudců trestního senátu (přísedící) u Městského soudu v Praze, kde se specializuje zejména na případy s digitálními důkazy či trestné činy spojené s výpočetní technikou. Jako dlouholetý odborník byl též členem Pracovní skupiny k legislativě v oblasti ochrany osobních údajů, koordinované Úřadem vlády České republiky, kde v různých rolích figuruje doposud. 

09:00 - 09:30

Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby

Vystudovala Právnickou fakultu Masarykovy univerzity v Brně, několik let pracovala na Úřadu pro ochranu hospodářské soutěže, kde poskytovala zadavatelům a dalším osobám metodickou podporu při zadávání veřejných zakázek. V současné době se spolu s kolegy z odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost podílí na určování povinných osob podle zákona o kybernetické bezpečnosti, poskytuje metodickou pomoc při výkladu zákona a při zavádění bezpečnostních standardů do praxe a spolupracuje na přípravě právních předpisů regulujících oblast kybernetické bezpečnosti.

  • Povinné osoby podle zákona  o kybernetické bezpečnosti
  • Varování ze dne 17. 12. 2018 
  • Novinky z činnosti NÚKIB
09:30 - 10:00

Kybernetická bezpečnost a GDPR

JUDr. Zdeněk Kučera, Ph.D. je vedoucím praxe TMT a řešení sporů v pražské advokátní kanceláři Kinstellar. Specializuje se na řešení sporů a právo informačních, telekomunikačních technologií a GDPR. Zdeněk je garantem výuky právních předmětů na Fakultě informačních technologií ČVUT a IT právo (včetně implementace GDPR) přednáší též na Právnické fakultě Univerzity Karlovy v Praze. Je držitelem ocenění Právník roku v oblasti IT práva pro rok 2017 a poskytuje právní služby v českém, anglickém a německém jazyce.

  • Plnění povinností vyplývajících z GDPR
  • Best practices pohledy evropských dozorových orgánů
10:00 - 10:20

Právní odpovědnost a jiné právní problémy optikou kybernetických hrozeb

Mgr. Josef Jašíček z advokátní kanceláře Diviš & partneři s.r.o. se ve své praxi zaměřuje především na oblast sporné agendy, v rámci níž zastupuje klienty z veřejného i soukromého sektoru zejména v soudních, rozhodčích, správních a dalších řízeních. Josef se taktéž věnuje zastupování klientů v trestním řízení, a to jak při obhajobě klientů, tak při zastupování poškozených. Josef hovoří anglicky a španělsky.

10:20 - 10:45 PROSTOR PRO DOTAZY
10:45 - 11:15 PŘESTÁVKA NA KÁVU
11:15 - 11:35

Netradiční technické i manažerské problémy, Case study

Jiří je zakladatelem a ředitelem firmy SECURU, která se zaměřuje na poradenství a projekty v oblastech kybernetické a informační bezpečnosti, ochrany osobních údajů, soudní znalecké činnosti a problematikou připravenosti na mimořádné situace. Celý život zasvětil světu IT a to zejména aspektům bezpečnosti. Postupně zastával řadu pozic v celém cyklu IT projektů od návrhu komplexních řešení a jejich architektury, vyjednávání smluv, řízení implementace až po testování, předání, následný provoz a rozvoj. Jiří se specializuje na bezpečnostní technologie, detekci a řešení bezp. incidentů a ochranu dat.

  • Řešení situace tzv. „vendor-lock-in“ vedoucí k požadavku výměny velkého IT systému
  • Podceňované úniky citlivých firemních dat vinou vlastních zaměstnanců s velkými následky pro společnost

11:35 - 11:55

Základní bezpečnostní opatření nejen proti ransomware

Ing. Dominik Marek působí na Krajském úřadě Kraje Vysočina jako bezpečnostní analytik na úseku ICT pro kraj a zřizované příspěvkové organizace a zastává role manažera a architekta kybernetické bezpečnosti. Vystudoval aplikovanou informatiku se zaměřením na bezpečnost a sítě a dále pokračoval v oboru bezpečnostní systémy, technologie a management.

 

  • Zálohování 
  • Ochrana klienta 
  • Ochrana serveru (sítě)

Na Kraji Vysočina jsem řešili celou řadu případů útoků prostřednictvím ransomware a jiného malware, zejména vůči našim příspěvkovým organizacím. Vzhledem k množícím se případům vznikl souhrn bezpečnostních opatření, které se nám ověřily v boji proti ransomware a dalším hrozbám v kyberprostoru. Souhrn opatření reflektuje naše vlastní zkušenosti s touto problematikou a odbornou konzultaci s odborníky na kybernalitu Krajského ředitelství policie Kraje Vysočina a na informační bezpečnost ze sdružení Cesnet. 

11:55 - 12:15

Kvalifikované elektronické pečeti snadno a úsporně

Absolvent oboru Finance na Univerzitě Tomáše Bati a jeden z rychlých útočníků obchodního týmu MONET+. Martin má 6 let zkušeností s řešením obchodních případů a řízením implementace bezpečnostních systémů na bázi PKI. Zaměřuje se jak na velké státní instituce, tak soukromé společnosti všech velikostí. Vedl také jeden z projektů systémové integrace elektronických občanských průkazů. V poslední době se věnuje zejména oblasti zdravotnictví a veřejné správy a problematice naplnění požadavků eIDAS, GDPR a Zákona o kybernetické bezpečnosti. Svým klientům se vždy snaží vybrat ideální řešení podle jejich potřeb, nejčastěji ale sází na technologie čipových karet a výhody jejich funkční a tvarové kombinatoriky. 

12:15 - 13:00 Diskusní panel: Aktuální problematika kyberbezpečnosti pro veřejnou správu
Ondřej Profant, místopředseda Pirátů, od října 2017 poslanec Poslanecké sněmovny PČR
Ivo Vašíček,  krajský zastupitel za Jihomoravský kraj
Arnošt Kolbábek, vedoucí odboru informatiky Brno-střed
Dominik Marek, bezpečnostní analytik na úseku ICT pro kraj Vysočina
Michal Denár, vedoucí rozvoje informač. a elektr. služeb, Městská knihovna Č. Třebová
Jiří Slabý, Head of Consulting, Iseco Consulting, s.r.o.
Petr Smolník, člen rady ČIMIB, šéfredaktor AVERIA.NEWS

13:00 - 13:30

Kybernetická bezpečnost v resortu MV ČR

Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstva vnitra ČR, zástupce náměstka ministra vnitra pro řízení sekce informačních technologií a projektového řízení.

Ministerstvo vnitra České republiky

Absolvent Západočeské university v Plzni. Po ukončení magisterského studia v roce 1996 a v průběhu postgraduálního studia v oboru Průmyslové inženýrství a management pracoval ve společnosti Institut průmyslového managementu, spol. s r.o. na pozicích senior manager, project manager a ředitel divize,  kde se zabýval především analýzou, modelováním a optimalizací podnikových procesů a informačních systémů, dále pak certifikovanými systémy řízení. V roce 2009 nastoupil jako poradce ekonomického náměstka na Ministerstvo spravedlnosti, pak v roce 2010 přešel na Ministerstvo dopravy jako ředitel odboru provozu silničních vozidel. Od roku 2012 pracoval na Ministerstvu vnitra jako vrchní ředitel sekce provozu informačních a komunikačních technologií, dnes je ředitel odboru Kybernetické bezpečnosti a koordinace ICT stejného ministerstva a zástupce náměstka ministra vnitra pro řízení sekce informačních technologií a projektového řízení. V rámci své práce se zaměřuje především na koncepci a efektivitu provozu ICT MV ve vazbě na eGoverment, optimalizací procesů ICT MV a bezpečnost ICT systémů MV a eGovernmentu.

13:30 - 14:30 OBĚD
14:30 - 14:50

Dohledové systémy SIEM jako komplexní a efektivní nástroj pro bezpečnostní analytiky v organizacích

Petr Smolník je členem rady a také tiskovým mluvčím Českého institu manažerů informační bezpečnosti. Je také zároveň ředitelem a šéfredaktorem společnosti Averia. Zaměřuje se především na problematiku ICT a informační bezpečnosti.

14:50 - 15:00
Vladimír Brenkuš
ATS TELCOM, a.s.
Cyber Security Architect

Dohledové systémy SIEM v praxi

 Navazuje na předchozí přednášku pana Smolníka.

15:00 - 15:30

Kyberbezpečnost v knihovnách

Mgr. Michal Denár je absolventem Masarykovy univerzity v Brně v oboru Informační věda a knihovnictví. Nyní pracuje v Městské knihovně Česká Třebová jako systémový knihoník a vedoucí rozvoje elektronických služeb. S IT začal profesně pracovat v polovině 90. let v oblasti DTP. Od roku 2014 se intenzivně věnuje problematice implementace open-source řešení v knihovnách. Věnuje se také překládání a testování aplikací. Publikuje v odborných oborových periodiokách a je aktivní v několika knihovnických projektech. V roce 2018 se podílel na vzniku Příručky GDPR pro knihovny. 
 

Unikátní exkurze: po konferenci Vás srdečně zveme na exkurzi do lákavých prostor Staropramenu včetně pivní degustace.

Prohlídka trvá 35-40 min, následná degustace cca 30 minut. 

  
Partneři konference
  • Monet +
  • ČIMIB
  • AVERIA
  • Centrum kybernetické bezpečnosti
  • Systemonline.cz
  • ICT Unie
  • MODERNI OBEC
  • Energie 21
  • Pro energy nové
  • Echo24
  • Energetika
  • Komunální ekologie
  • Průmyslová ekologie
  • TZB - info
  • Euractiv
  • Pro města a obce
  • TY INTERNETY
Obecné informace

EXKURZE: 

Po konferenci Vás zveme do historických prostor Staropramenu s ochutnávkou piva




Vyhlášení výherců 1. kola soutěže o volné vstupenky:

  • Tomáš H., Šenov
  • Roman Š., Liberec
  • Jana H., Kostelec nad Č. lesy
  • Radim B., Blansko
  • Petr  D., Bílina
  • Tomáš N., Bělkovice-Lašťany - výherce exkurze do Pivovaru s degustací 

ADRESA KONÁNÍ KONFERENCE:

Budova Pivovaru Staropramen
Paspův sál
Nádražní 84, Praha 5-Smíchov

(1. patro nad restaurací Potrefená husa)

SOUŘADNICE GPS: 

50.068126, 14.406618

PARKOVÁNÍ: 

Parkoviště Praha - 300 Kč / auto / celý den 

Garáže nákupního střediska Nový Smíchov

HROMADNÁ DOPRAVA:

Autobusy (Na Knížecí): 120, 123, 137, 167, 191, 231

Tramvaj (Na Knížecí): 5

Metro (Anděl): linka B

Poplatky
Registrační poplatek pro veřejnou správu 1900Kč
Právnické osoby 100% vlastněné městy 2800Kč
Registrační poplatek pro soukromý sektor 4500Kč
Sleva pro 2 a více účastníků z jedné organizace. Slevy se nesčítají. 15%
Newsletter
Nepropásněte žádnou zajímavou konferenci. Přihlašte se a my vám budeme posílat plánované konference na váš email