ALEF Security Talk Brno 2024

Vážení,

rádi bychom Vás pozvali na další ročník ALEF SECURITY TALK 2024, který se koná 
12. 11. 2024 v prostorách Střední školy informatiky, poštovnictví a finančnictví v Brně.

Jak na kybernetickou bezpečnost ve střední škole? Tentokrát s důrazem na praktické ukázky například z oblastí jako je stanovení bezpečnostních standardů, jak zabezpečit moderní školu a jak efektivně řidit praktickou výuku v rámci ZŠ, SŠ a VŠ. 


Můžete se těšit na skvělé řečníky i spoustu zajímavých novinek a případových studií z oblasti cybersecurity ve vzdělávání.

 

V případě, že budete mít zájem přijet o den dříve, můžete si vše potřebné, včetně ubytování dohodnout na emailu: kamila.podborska@cichnovabrno.cz

Workshopy všichni účastníci absolvují všechna nabízená témata.

Celá akce se koná pod záštitou ředitele NÚKIBu Lukáše Kintra, hejtmana Jihomoravského kraje Jana Grolicha, Centra kybernetické bezpečnosti, z.ú a Skupiny ČEZ.

 

 

Uložte si, prosím, do svých kalendářů datum 12. 11. 2024!

 

 

 

AGENDA 

9:00 – 9:20 

Zahájení 

Michal Zedníček (Head of CyberSecurity Business Consulting) ALEF + Olga Hölzlová, ředitelka SŠIPF

9:20 – 9:50   

Jak zavést výuku KB na střední škole?

Co je potřeba o KB k výuce na SŠ vedět a co je potřeba mít?

Michal Zedníček (Head of CyberSecurity Business Consulting) ALEF 

Michal je odpovědnou osobou za rozvoj a řízení bezpečnosti informací  a řízení ICT klientů společnosti ALEF NULA. Mezi jeho hlavní činnosti patří zejména budování bezpečnostní strategie a auditní a poradenské činnosti zaměřené na asset a risk management, implementaci security governance procesů, řízení projektů, business konzultace a řízení týmů. V ALEF NULA pracuje od roku 2007. Předtím pracoval od roku 2000 ve společnosti Kinetik s.r.o. Michal Zedníček je od roku 2015 členem Pracovní skupiny kybernetické bezpečnosti nezávislé organizace AFCEA, kde podporuje především vzdělávací a osvětové aktivity, moderuje specializované workshopy nebo vystupuje na odborných konferencích.

9:50 – 10:20   

Minimální bezpečnostní opatření pro střední školy

Metodika pro zavedení základního bezpečnostního standardu pro střední školy dle VKB (Vyhlášky o kybernetické bezpečnosti) je postavena na postupech vedoucích k implementaci základních bezpečnostních opatření. Základním cílem je zlepšení stavu bezpečnostního povědomí na střední škole včetně bezpečnostní strategie. Ve dvou částech – manažerské (s důrazem na procesy a postupy) a technické (pro IT a bezpečnostní specialisty s konkrétními návody) jsou popsány postupy vedoucí k minimální úrovni zabezpečení střední školy.

Petr Sedlák (Lektor VUT Brno a odborný učitel SŠIPF), VUT Brno

Dlouhodobě lektorsky působí na Fakultě podnikatelské VUT Brno, v Ústavu informatiky, kde se zaměřuje na problematiku informační a kybernetické bezpečnosti, od roku 2023 působí rovněž jako odborný učitel na SŠIPF Brno v této oblasti. Aktivně se  věnuje projekční a konzultační činnosti v oboru komplexního řešení ICT technologií a jejich bezpečnosti. Je samostatným konzultantem pro zavádění řízení informační bezpečnosti (ISMS) pro potřeby certifikačních organizací (TUV SUD Czech s.r.o., PRO-CERT s.r.o.). V roce 2017 se stává členem expertního týmu pro novelizaci vyhlášky kybernetického zákona a v roce 2020 se stává členem expertního týmu při vytváření Cloudové vyhlášky. Je spoluautorem řady publikací.

10:20 – 10:50 Coffee break 
9:50 – 11:20 

Pokusné ověřování ICT certifikátů

Seznámení se záměrem, průběhem a prozatímními výsledky pokusného ověřování zaměřeného na uznávání mezinárodních certifikačních standardů ICT v rámci profilové maturitní zkoušky.

Lukáš Hula (Odborný garant NPI) Centrum fiktivních firem - CEFIF

Vystudoval FSE UJEP a získal titul inženýr ekonomie se specializací na management lidských zdrojů. Postupem času jej život přes Centrum fiktivních firem na VŠE zavál do organizace, která v současné době nese název Národní pedagogický institut České republiky. Dlouhodobě se zajímá o ekonomické vzdělávání, finanční gramotnost, výchovu k podnikavosti a fiktivní firmy. Má od mládí pozitivní vztah k výpočetní technice a snaží se ji využívat všude, kde to je možné. K pokusnému ověřování ICT se dostal spíše náhodou, ale o to více oceňuje jeho potencionální přínos pro žáka a vidí paralely využití i v jiných oblastech odborného vzdělávání.

11:20 – 11:50  

Krysí závody: Mnoho tváří AsyncRATu

AsyncRAT je malý, efektivní, neunikátní a sám o sobě ne až tak zajímavý Remote Administration Tool (RAT). Investigace ESET ukázala, že jde pouze o vrchol ledovce.

ESET rozkryl rozsáhlou síť klonů tohoto open-source útočného nástroje a jejich vzájemného propojení, kde se výrobci nebojí krást jeden od druhého, a každý chce vydělat na prodeji té své nejlepší verze.

Příspěvek nabídne vhled do podzemí, kde přijdete s rozpočtem a odejdete s verzí vhodnou k vašemu účelu. Ukážeme si tři nejpopulárnější verze a jejich rozdílná rozšíření. A nakonec si předvedeme, jak se takové nástroje mezi útočníky nakupují.

Martin Knotek (ESET)         

Ve společnosti ESET se zabývá analýzou malware, primárně se jedná o malware spojený s aktivitami APT skupin.
 
 
11:50 -  12:15 

LLM v kyberbezpečnosti. Opravdu?

V současné době velké jazykové modely (Large Language Models - LLM) zažívají velký boom. Říká se, že to je jedna z dalších technologií, které změní svět. Lidé se snaží tyto modely aplikovat do nejrůznějších oblastí, včetně těch, které s jazykovými modely zdánlivě nesouvisí. Tento trend se nevyhýbá ani kybernetické bezpečnosti. Mají ale tyto velké jazykové modely nějaké smysluplné využíti v i oblasti kybernetické bezpečnosti, kde i malá chyba může mít velké následky? V rámci přednášky zjistíme, zda LLM mají místo i v kyberbezpečnosti a jestli to vše okolo LLM není pouze marketingový tah velkých firem prodávaný pomocí nablýskaných prezentací slibující AI bránící dnem i noci firemní bezpečnost.

 

Tomáš Jirsík (AI Researcher) Cisco Systems 

12:15 - 12:55   Oběd 
12:55 -  13:15 

Kapacitní rozvoj od dětí pro seniory

Přednáška představí klíčový trend v oblasti kybernetické bezpečnosti – budování kapacit napříč generacemi. Zaměříme se na praktické projekty Centra kybernetické bezpečnosti, z.ú., jako jsou Kybersoutěž, Kyberpohádky, Kyber cena roku a Studentský kybernetický akcelerátor, které zahrnují cílové skupiny od dětí až po seniory.

 

Petr Jirásek (Vice-chair, Executive Committee EU ENISA ECSC Programový ředitel) Centrum kybernetické bezpečnosti, z.ú. 

13:15 -  13:45 

Jak (nejen) v oblasti vzdělávání udržet krok s kybernetickými hrozbami?

Kybernetické hrozby se kontinuálně vyvíjí a jejich komplexita vzrůstá úměrně se zvyšující se komplexitou moderních IT systémů. Ani na profesionální úrovni tak v současnosti již není možné expertně pokrýt celou problematiku kybernetické bezpečnosti. Otázkou tedy je, jak lze takto dynamicky se měnící a komplexní oblast smysluplně pokrýt v rámci všeobecného i odborného vzdělávání i v rámci kontinuálního profesního rozvoje. Na hledání odpovědi na tuto a související otázky se zaměříme v rámci této prezentace.

Jan Kopřiva (Security Consultant) Nettles Consulting

13:45 -  13:50

Přesun do JCoE

 

13:50 – 16:00  

1. workshop: Naplnění požadavků NIS2 v OT

Případová studie z ze zabezpečení IT a OT systémů a řešení bezpečnostních incidentů.

Pavel Kaláb (Specialista IKB) ČEZ, a.s  

Specialista IKB ve společnosti ČEZ, a.s. specializující se na zabezpečení technologických systémů. Má více než 15letou praxi v zabezpečení IT i OT systémů a řešení bezpečnostních incidentů. Specializuje se na návrhy síťových architektur a nápravných/náhradních opatřeních pro zvýšení IKB OT systémů.

13:50 – 16:00    

2. workshop: Černobylská havárie – Poučení pro kybernetickou bezpečnost

Atomová elektrárna v Černobylu měla být chloubou Sovětského svazu, stala se však jedním z důvodů jeho pádu a synonymem pro katastrofu. Série špatných rozhodnutí vedla až k největší nukleární havárii v Evropě. Příběh elektrárny je příběhem špatného řízení rizik, nedbalosti, ignorování hrozeb a zastaralých systémů. Tyto aspekty jsou stále aktuální v oblasti bezpečnosti informací a právě o nich pojedná tento příspěvek.

Pavel Janák (GASNET)   

Pavel Janák vystudoval Fakultu Managementu Vysoké škole ekonomické v Praze. Po absolvování inženýrského studia v roce 2006 pracoval jako bezpečnostní manažer ve společnosti Xitee, která vyvíjí software pro finanční a zdravotnické společnosti v Německu. Doktorské studium absolvoval také na VŠE a v disertační práci se zaměřil na systémovou dynamiku českého filmového trhu a digitálního pirátství. Od roku 2017 pracuje na pozici ISMS Manažera ve společnosti GasNet, hlavního distributora zemního plynu a součást kritické infrastruktury. Zde je odpovědný za řízení systému bezpečnosti informací. V rámci své agendy se rovněž věnuje školení v oblasti kybernetické bezpečnosti. Zajímá se o historii.          

13:50 – 16:00  

3. workshop - SW nástroj pro řízení KB

 

Petr Sedlák (Lektor VUT Brno a odborný učitel SŠIPF) VUT Brno +SŠIPF

Dlouhodobě lektorsky působí na Fakultě podnikatelské VUT Brno, v Ústavu informatiky, kde se zaměřuje na problematiku informační a kybernetické bezpečnosti, od roku 2023 působí rovněž jako odborný učitel na SŠIPF Brno v této oblasti. Aktivně se  věnuje projekční a konzultační činnosti v oboru komplexního řešení ICT technologií a jejich bezpečnosti. Je samostatným konzultantem pro zavádění řízení informační bezpečnosti (ISMS) pro potřeby certifikačních organizací (TUV SUD Czech s.r.o., PRO-CERT s.r.o.). V roce 2017 se stává členem expertního týmu pro novelizaci vyhlášky kybernetického zákona a v roce 2020 se stává členem expertního týmu při vytváření Cloudové vyhlášky. Je spoluautorem řady publikací.

 


12.11.2024, Střední škola informatiky, poštovnictví a finančnictví v Brně, Brno


Místo konání

Střední škola informatiky, poštovnictví a finančnictví v Brně
Čichnova 982/23
624 00 Brno

Mapa

Zobrazit větší mapu