ALEF SECURITY TALK 2018

ALEF pro Vás pořádá 1. ročník ALEF Security TALK, kde se první den dozvíte trendy a vize v oblasti bezpečnosti digitálního světa  a možné přístupy konkrétních řešení za účasti našich partnerů. Druhý den je určený pro školy, protože si uvědomujeme potřebu propojovat praxi a akademické prostředí. 

Záštita a spolupráce

Konference je pořádána ve spolupráci se společnosti CISCO         

a Střední školou informatiky, poštovnictví a finančnictví Brno, která je v pilotním režimu rámcového vzdělávacího programu MŠMT "Kybernetická bezpečnost". 

Převzetí záštity nad konferencí  ALEF Security TALK 2018, pořádané v rámci Evropského měsíce  kybernetické bezpečnosti 2018.
Záštitu převzali:  primátor města Brna Ing. Petr Vokřál a náměstek hejtmana Jihomoravského kraje za oblast regionálního rozvoje Ing. Jan Vitula. Konferenci ALEF Security TALK dále zaštiťuje
Pracovní skupina kybernetické bezpečnosti, AFCEA

 

Cílem konference je:

  • upozornit odbornou i laickou veřejnost na hrozby digitálního světa ve spojení se vzdělávací institucí, která výrazným způsobem podporuje zájem mladých lidí o bezpečnost informačních technologií
  • představit oblasti informační bezpečnosti, které jsou komplikované a vyžadují pozornost podnikových organizací
  • představit typizovaná řešení rizik

Termín: 18.-19.10.2018 (čtvrtek, pátek)
Místo konání: Střední škola informatiky, poštovnictví a finančnictví Brno, Čichnova 23, 624 00 Brno
Vstup na konferenci je bezplatný. Ubytování není součástí. Bližší info při registraci.

Agenda

Čtvrtek 18.10.2018

8:15  Registrace
9:00 – 9:20  Zahájení konference, úvodní slovo 
Vladimír Šimíček a Olga Hölzlová, ředitelka Střední školy informatiky, poštovnictví a finančnictví Brno

9:25 – 9:40 Pravidla digitálního světa
Michal Zedníček, Team Leader Security BDM, ALEF, člen AFCEA
ICT není nástrojem výkonosti podniků a organizací, je jeho jádrem. Vrcholoví manažeři podniků a organizací si uvědomují vlastní závislost na digitálních technologiích a chtějí je systematicky řídit. Tři rámce pravidel tvoří bezpečný digitální systém.

9:45 – 10:10 Evoluce kybernetické bezpečnosti z pohledu státu
Adam Kučínský, Head of Regulation Unit/Cybersecurity Regulations & Audits, NÚKIB
Hodnocení současného stavu a plánování příštích kroků v ochraně důležitých informačních a komunikačních systémů v České republice.

10:15 – 10:40 Regulace vs. Bezpečnost, aneb dobrý sluha, ale špatný pán
Filip Kasabov, Security Architect, ALEF
ZKB nebo GDPR není jediný regulatorní normativ. Různé požadavky na informační bezpečnost kladou nároky na zodpovědné řízení bezpečnosti informací. Ty však nelze vnímat dogmaticky a je třeba chápat požadavky regulace jako dobrého pomocníka pro prosazování bezpečnostních principů. Mechanická aplikace regulace bez zasazení do celkového kontextu však postrádá smysl.

10:45 – 11:00 coffee break

11:05 – 11:45 CMDB a kybernetická bezpečnost
Martin Hubínek, Systems Engineer, Security, ALEF
Není možné chránit aktiva, o kterých nevíte, že existují. Jak je možné efektivně využít CMDB v oblasti informační bezpečnosti? Co je SOCMDB a jaké mohou být její vlastnosti? Praktické příklady využití informací o konfiguračních položkách a jejich vazby v rámci analýz pro řízení bezpečnosti.

11:45 – 12:30 Když se řekne CSIRT…
Jan Kopřiva, CSIRT senior leader, ALEF
Pod pojmem CSIRT nebo CERT si většina z nás nejčastěji představí skupinu bezpečnostních specialistů, která v konkrétní organizaci zajišťuje bezpečnostní monitoring a reakci na incidenty. Přestože týmy tohoto typu jsou zřejmě nejčastější formou CSIRTů, nejde o formu jedinou. Na různé druhy CSIRT týmů, jejich role v organizacích a standardy a nejlepší praktiky, které jsou s nimi spojené, se podíváme v této prezentaci.

12:30 – 13:30 oběd

13:30 – 14:00 Threat intelligence – bez ní se již neobejdete
Milan Habrcetl, Cyber Security Specialist, Cisco
Stále sofistikovanější způsoby ataků spolu s rostoucími možnostmi útočníků vyžadují i pokročilá bezpečnostní řešení. Tato řešení se již neobejdou bez několika zásadních věcí jako jsou včasná a přesná detekce hrozeb, maximální prevence v závislosti na provozované infrastruktuře a vysoká autonomie a automatizace remediace hrozeb a útoků. To se ovšem bez Threat Intelligence dělá špatně.

14:00 – 14:30 Bezpečnost je jedna - v drátu i bezdrátu
Petr Lacina, technický ředitel, UNIS Computers
V prezentaci se dozvíte základní informace, na co se zaměřit při řešení IT bezpečnosti v drátové a bezdrátové počítačové síti. Projdeme si zabezpečení IT  infrastruktury, monitoring zařízení včetně datových toků, řízení přístupu uživatelských zařízení či uživatelů do drátové a bezdrátové počítačové sítě. Klíčová slova: LAN, WLAN, ISE, Prime Infrastructure, IDM, NetFlow, IPFIX

14:30 – 15:00 Bezpečnost 21. století: Security Operation Centrum SOC365
Karel Šimeček - Ředitel SOC, Visitech
Kamila Fritz - Analytik SOC, Visitech
Kybernetická bezpečnost se dynamicky vyvíjí. Znát všechny technické prvky a prostředky je pro provozní IT nesmírně složité a téměř nemožné. Funkční IT potřebuje neustálý expertně zajištěný bezpečnostní dohled. Tuto potřebu řeší Security Operation Center SOC365. To obsahuje potřebný HW, SW, znalosti, procesy a odborný tým, který má předhled nad bezpečností svých klientů a sdílí zkušenosti z CSIRTů. Pronikněte do tajů SOC365.

15:00  - 15:30  Přínos budování bezpečnosti virtuálního prostředí
Jaroslav Bant, technický ředitel, MERIT
Virtuální prostředí, softwarově definovaná datacentra, veřejné a privátní cloudy představují nové výzvy v realizaci zabezpečení.
Cílem prezentace je ukázka nových možností, které přináší virtualizace sítí v rámci zabezpečení virtuálních platforem.

15:30 – 16:00 – cofeebreak

16:00 – 16:30  Next. Gen. Firewall, malware a hezká aplikace vejdou do baru...
Michal Motyčka, Business Development Manager, ALEF
Svět aplikací se razantně změnil, mění a měnit bude. Důležitost aplikací neustále roste a setkáváme se s nimi i tam, kde bychom si ještě před pár lety absolutně neuměli představit. Nejen setkáváme, vyžadujeme je. Uvědomujeme si ovšem, kolik o nás aplikace vědí a jak jednoduché je nabytí vědění třetí stranou? Pohlédneme společně na problematiku a třeba dojde i na rozuzlení vtipu z názvu.

16:30 – 17:30 Hodina v životě penetračního testera, aneb proč „hackovat“ vlastní web
Jan Kopřiva, CSIRT senior leader, ALEF
Webové stránky organizací v současnosti představují jeden z nejpodstatnějších interakčních bodů mezi nimi a zbytkem světa. Prostřednictvím webových stránek a aplikací se dnes realizují obchody, nabízí služby i informují zákazníci a další cílové subjekty o aktualitách a trendech. Přes důležitost tohoto kanálu jsou však penetrační testy webových aplikací často považovány za zbytečný luxus. Přitom i jediná neodhalená zranitelnost může organizaci způsobit citelnou újmu v podobě ztráty reputace, nebo – v horším případě – třeba zákaznických dat.

V tomto praktickém workshopu si představíme nejčastější zranitelnosti, s nimiž se při penetračních testech webových aplikací setkáváme, a ukážeme si, jak vypadá práce etického hackera při jejich odhalování.

18:30  Příchod, večeře a příjemné posezení v pivním a vinném šenku Železná růžeHlinky 48, Brno - Staré Brno, 603 00


Pátek 19.10. 2018

8:30  Registrace
9:00 Začátek konference

9:05 – 9:35 Výuka kybernetické bezpečnosti ve středním školství v ČR
Jiří Sedláček, Výkonný ředitel společnosti Network Security Monitoring Cluster, družstvo
Kybernetická bezpečnost je celosvětově nosným tématem již dlouhou dobu. Není to jen díky medializaci častých hackerských útoků a kybernetických bezpečnostních incidentů. Je to i díky překotnému rozvoji ICT technologií a jejich pronikání do našeho každodenního života. Náš reálný svět se stále více prolíná s tím paralelním, virtuálním. Počáteční nekritické nadšení z obrovského komunikačního a informačního potenciálu sítě sítí internetu se postupem času začalo měnit v racionální přístup s vědomím možných rizik. Začaly vznikat bezpečnostní instituce, legislativní normy, standardy, technická a organizační opatření. Kybernetická bezpečnost je souhrn právních, organizačních, technických a vzdělávacích prostředků k zajištění ochrany kybernetického prostoru. Lidský faktor zde hraje významnou roli. Na to musí zákonitě reagovat také naše vzdělávací soustava. V prezentaci budou posluchači seznámeni s výukou kybernetické bezpečnosti ve středním školství a s posláním junior excelentních center KB v ČR.

9:40 – 10:00 Strategie školy a partnerství – Junior centrum excelence kybernetické bezpečnosti a ICT na SŠ Čichnova
Marie Potůčková, zástupce ředitele pro teoretické a praktické vyučování
Od vize k realizaci projektu Centra excelence pro kybernetickou bezpečnost a ICT v rámci pilotního ověřování nového oboru Kybernetická bezpečnost

10:05 – 10:25 ČVUT FEL příležitosti ke vzdělávání v oblasti kybernetické bezpečnosti
Jaroslav Burčík, ITU Centrum excelence pro kybernetickou bezpečnost
Rádi byste směřovali svůj profesní rozvoj do oblasti kybernetické bezpečnosti? V rámci krátkého seznámení představíme, co nabízí ČVUT FEL pro studenty, absolventy či partnery ze školství a praxe.

10:30 – 10:45 Vzdělávání v oblasti kybernetické bezpečnosti pro pedagogy
Andrea Konopásková, GROUP TRN Manager, ALEF
Zajištění kvalitního středoškolského vzdělání s odpovídajícím zaměřením je jedním z nezbytných kroků pro doplnění kvalifikovaných odborníků na trh práce. Seznamte se s portfoliem kurzů pro středoškolské pedagogy v oblasti kybernetické bezpečnosti.

10:45 – 11:00 Coffeebreak

11:05 – 11:20 Kyberbezpečnost – aktuální trendy
Andrej Jeleník, System Engineer, Cisco
Kybernetická bezpečnost je jednou z nejžhavejších témat dnešní digitální doby. Jaké jsou aktuální hrozby? Co společnosti, firmy ale i velké organizace nejvíce pálí? Jak je potřeba se ke kybernetickému kriminálu stavět? To se dozvíte na této prezentaci

11:25 – 11:40 CCNA CyberOps zkušenosti s výukou
Jaroslav Burčík, ITU Centrum excelence pro kybernetickou bezpečnost
Cisco v rámci svého programu Networking academy uvedlo nové kurikulum. Jaké jsou zkušenosti s jeho výukou? Je vhodné i pro začínající? Je certifikace pro lektory obtížná? To a další praktické postřehy se dozvíte na této přednášce.

11:45 – 12:00 AFCEA - Středoškolská soutěž v kybernetické bezpečnosti
Jaroslav Burčík, ITU Centrum excelence pro kybernetickou bezpečnost
Začal 3. ročník celostátní soutěže. Po třech dnech od spuštění se přihlásilo více než tisíc soutěžících. Ti nejlepší z minulého ročníku jednou v říjnu na Evropské finále do Londýna. Nepřihlásíte se také? Představíme širší rozměr aktivity, která zdaleka není jen o soutěžení.  

12:05 – 12:20 Cybersecuritní inkubátor – seminář pro studenty středních a vysokých škol
Andrej Jeleník, System Engineer, Cisco
Proč vznikla iniciativa Cybersecurity inkubátor, kdo za ní stojí, pro koho je seminář určen a jaký je náš cíl. Všechno se dozvíte v krátkém představení projektu společností ALEF a Cisco.

12:30 Závěr konference

Medailonky řečníků

Milan Habrcetl
Cisco CyberSecurity Specialist
Oblasti kybernetické bezpečnosti se věnuje od roku 1998, převážně v pozicích sales manager nebo business development manager. V Ciscu pracuje od února 2016 v rámci Global Security Sales organizace s cílem podpory prodeje celého bezpečnostního portfolia Cisco Security v České Republice a Slovensku.

Marie Potůčková
Zástupce ředitele pro teoretické a praktické vyučování technických oborů vzdělávání, SŠ informatiky, poštovnictví a finančnictví Brno, p. o.
Člen pracovní skupiny pro informační technologie a elektrotechniku NÚV Praha,
Člen pracovní skupiny ICT v JMK v rámci Krajského akčního plánu,
Metodik ICT školy,
Garant lokální síťové akademie CISCO,
Garant pilotního ověřování oboru Kybernetická bezpečnost,
Metodik celoživotního učení na škole.

Jaroslav Bant
technický ředitel MERIT GROUP a.s.
Již 25 let působí ve společnosti od pozice systémového specialisty se zaměřením na serverové operační systémy, přes pozici vedoucího divize systémové podpory, následně architekta datových center a nasazení virtualizace do firem. Aktuálně pozice technického ředitele s možností zasahovat do technického směřování společnosti.

Jaroslav Burčík
vystudoval ČVUT FEL, kde nyní působí jako odborný asistent a vede centrum excelence ITU pro kybernetickou bezpečnost. Aktivně se snaží o propojování akademického a podnikového světa a přenos výsledků vědy a výzkumu do praxe. Mládež se snaží motivovat ke studiu technických oborů a studenty podporuje v jejich snaze odstartovat své vlastní podnikání.

Petr Lacina
se ve svém profesním životě věnuje návrhu počítačových a komunikačních systémů a zajištění jejich bezpečnosti. Má zkušenosti s řízením projektů a vedením týmu lidí.
Spolupracuje a koordinuje činnosti technických inženýrů v jednotlivých oblastech. Koordinuje vytváření analýz, školících materiálů atd.

Filip Kasabov
V ALEF NULA Filip působí jako Security Architect. Z této pozice řeší  projekty v poradenství, auditech, architektuře a implementaci. Pro návrh, zavádění a řízení bezpečnosti čerpá ze zkušeností v oblasti informační bezpečnosti, IT Infrastruktury a IT Service Managementu. Řešil klíčové transformační a migrační IT projekty ve velkých korporacích a podílel se na řízení bezpečnosti společností v bankovnictví a farmacii. Profesionálně s ICT začínal během studií, hobby se stalo jeho prací a v bezpečnosti vyznává motto britských SAS, „Who Dares Wins“.

Jiří Sedláček 
V oblasti IT se pohybuje od studia na vysoké škole. V rámci své profesní kariéry se zpočátku věnoval výuce na VUT Brno, programování aplikací, administraci a architektuře ICT, vedení IT oddělení v nadnárodní korporaci. Nyní působí jako výkonný ředitel společnosti Network Security Monitoring Cluster, družstvo, předseda výboru Technologické platformy Kybernetická bezpečnost, z.s. a je členem Sektorové rady pro informační technologie a elektronické komunikace a členem rady Národního centra kompetence pro kyberbezpečnost při MU Brno. Jeho hlavní pracovní náplní je výuka, evangelizace, popularizace a tvorba výukových programů, vypracovávání studií proveditelnosti a analytických prací v oblasti informační bezpečnosti. Je autorem osnovy vzdělávacího programu Kybernetická bezpečnost pro střední školy v ČR, autorem koncepce excelentních center (JCEKB) v oblasti kybernetické bezpečnosti ve středním školství a v rámci popularizace kybernetické bezpečnosti kooperuje s NÚKIB, PČR a MU. V roli odborné veřejnosti se podílel na novelizaci zákona o kybernetické bezpečnosti ČR. Zabývá se také technologickým marketingem a ve spolupráci s ekonomickou diplomacií ČR propaguje produkty a řešení firem NSMC v zahraničí.

Jan Kopřiva
ve společnosti ALEF NULA vede tým pro řešení kybernetických bezpečnostních incidentů ALEF CSIRT. V rámci předchozí praxe v akademické i komerční sféře se zabýval zejména projekty zaměřenými na implementaci a testování aplikací, vývoj proprietárního hardwaru a různé oblasti informační bezpečnosti. V současnosti se specializuje na problematiku detekce a zvládání bezpečnostních incidentů, penetrační testování a další aspekty kybernetické bezpečnosti tradičně spadající do kompetence "purple" týmů. Rovněž působí jako lektor bezpečnostních kurzů ve školícím centru Alef Training. Je autorem několika vzdělávacích kurzů pro pedagogické pracovníky akreditovaných MŠMT a jedním z tvůrců vzdělávacího konceptu pro studenty středních a vysokých škol Cybersecurity Inkubátor. Participoval také na přípravě vzdělávacích plánů studijního oboru Kybernetická bezpečnost vyučovaného na Střední škole informatiky, poštovnictví a finančnictví v Brně. Je autorem řady výzkumů a článků věnujících se problematice informační bezpečnosti a pravidelně přednáší na tuzemských i zahraničních odborných konferencích.

Michal Zedníček 
je odpovědnou osobou za rozvoj a řízení bezpečnosti informací  a řízení ICT klientů společnosti ALEF NULA. Mezi jeho hlavní činnosti patří zejména budování bezpečnostní strategie a auditní a poradenské činnosti zaměřené na asset a risk management, implementaci security governance procesů, řízení projektů, business konzultace a řízení týmů. V ALEF NULA pracuje od roku 2007. Předtím pracoval od roku 2000 ve společnosti Kinetik s.r.o. Michal Zedníček je od roku 2015 členem Pracovní skupiny kybernetické bezpečnosti, AFCEA. Podporuje především vzdělávací a osvětové aktivity, moderováním specializovaných workshopů nebo vystupováním na odborných konferencích.

Michal Motyčka
pracuje pro společnost ALEF Distribution CZ, kde se zabývá obchodním rozvojem oblasti aplikační bezpečnosti a hladkého doručování aplikace uživatelům. Zastupuje tak samostatný oddíl rozšiřující ALEF nabídku o portfolio neotřelých a unikátních řešení, díky kterým mohou poskytovatelé aplikací stíhat dynamický vývojový trend aplikačního světa.

Martin Hubínek
se v rámci společnosti ALEF NULA primárně zaměřuje na technické audity prostředí zákazníků, návrhy bezpečnostní architektury systémů a rozvoj služeb v oblasti cyber security. V rámci týmu aktivně pracuje se zákazníky se snahou navrhnout ideální opatření tak, aby byla ochráněna primární aktiva zákazníků. Díky dlouholetým zkušenostem z provozu informačních systémů a správy ICT prostředků využívá tyto znalosti pro návrhy vhodných bezpečnostních opatření. Martin se snaží propojovat koncepty ze světa provozu ICT a cyber security a tím podpořit výsledná bezpečnostní opatření.

Andrea Konopásková
je v ALEF GROUP zodpovědná za strategii a rozvoj školicích center. Ve sdílení informací mezi komerční a akademickou sférou a v celoživotním vzdělávání vidí smysl a budoucnost nás všech. Z akademického prostředí má zkušenosti z katedry řízení ČZU v Praze, kde pracovala jako asistent při doktorandském studiu. V IT světě se pohybuje více než 15 let. Před ALEF působila v Hewlett-Packard a u storage specialisty COMA ZÁLOHOVACÍ SYSTÉMY.

Karel Šimeček
ředitel Security Operation Centra SOC365, má bohaté zkušenosti v oblasti kybernetické bezpečnosti. Té se věnuje více jak 20 let. Vybudoval systémy řízení kybernetické bezpečnosti v odvětvích kritické infrastruktury (energetika, vodohospodářství), finančnictví, logistiky a dalších. Nejrozsáhlejší zkušenosti má s aplikací SIEM nástrojů do procesu Incident Response a výstavbu Security Operation Center v organizační i technické rovině. Aktuálně se zabývá také technologiemi ETL a datovými analýzami pro různé kontextové interpretace, včetně potřebných postupů k ochraně informací. Věnuje se i architektuře infrastruktury pro superpočítače a vyplývajících bezpečnostních opatření. Jeho předností je analytické uvažování, které využívá pro odhalení kontextů příčin u neobvykle vzniklých dějů, které nejčastěji aplikuje na bezpečnostní analýzy nebo pro vyšetřování bezpečnostních incidentů.

Jak vypadá bezpečnostní dohledové centrum? Jedinečná příležitost!
V rámci ALEF SECURITY TALK 2018 máte unikátní příležitost nahlédnout do Security Operation Centra SOC365. Vaším hostitelem bude bezpečnostní architekt Jaroslav Třešňák. Ukážeme vám strukturu a chod bezpečnostního dohledového centra, co reálně umí a jak dokáže pomoci. Navíc se s vámi podělíme o nejčastější útoky, hrozby a anomálie ve světě sítí a internetu. Zastavte se za námi na stánek společnosti Visitech, rádi zodpovíme případné dotazy a provedeme registraci. Počet míst je omezen.
Kdy: pátek 19.10. od 13h (doprava vlastní, nebo lze využít odvoz, který 12,40 odjíždí z místa konání konference), případně podle individuální domluvy
Kde: Security Operation Centrum SOC365, Řípská 11c, Brno
Předpokládaný čas: od 13h, doba trvání exkurze je cca 40minut, registrace nutná
Těšíme se na Vás!