V půldenním programu přední čeští odborníci zhodnotí také aktuální stav implementace požadavků NIS2 do českého právního řádu a ukáží praktické kroky k efektivnímu přijetí bezpečnostních opatření a dosažení shody s požadavky této nové právní úpravy. Konference proběhne 19. března 2024 v hybridním formátu – v prezenční formě v pražském Hotelu Grandior s online přenosem.

Lesson Learned jako součást každého incidentu

Konferenci IT Security Workshop zahájí specialista informační bezpečnosti Ondřej Šrámek, který se zaměří na Lesson Learned jako účinný nástroj na zabránění opakujícím se chybám pomocí efektivního a cíleného předávání informací a zkušeností. Sledovat jaký vektor útoku použil útočník při kompromitaci společnosti ze stejného sektoru jako je ten váš nebo jak došlo k získání přístupu v medializovaných případech se vyplatí.

Vysvětlením základních pojmů z oblasti kyberbezpečnosti naváže bezpečnostní specialista společnosti Bitdefender Jaroslav Hromátka. Pomůže se zorientovat v nástrojích a technologiích, za které organizace utrácejí nezanedbatelné části rozpočtů, ale které často jejich týmům neusnadňují práci ani nezkracují dobu mezi objevením útoku a jeho účinným zastavením.

Jak přežít ransomware nebo odhalit deepfakes

Schopnost plně rozumět aktuálnímu dění v monitorovaném prostředí, rychle detekovat a analyzovat bezpečnostní incidenty a následně na ně okamžitě a nejlépe automatizovaně reagovat jsou klíčové schopnosti pro přežití ransomwarového útoku. V řadě organizací je však stále velká mezera mezi požadovanými schopnostmi a reálným stavem. Na konkrétním příkladu řešeného bezpečnostního incidentu ukáže Daniel Dvořák ze společnosti T-Mobile, jak mohou technologie a bezpečnostní služby tuto mezeru kompenzovat.

Představením metody biometrické autentizace a vysvětlením aspektů jejího používání naváže ředitel výzkumné sekce IDC Jiří Briford. Převzetí účtu a zneužití identity mohou být velkým problémem při používání jakékoli online služby. Díky biometrickým metodám autentizace, jako jsou otisky prstů nebo rozpoznávání obličeje, které se objedou bez složitých hesel, je ověřování identity bezpečnější a jednodušší. Edukace zaměřená na biometrii bude mít v době deepfakes generovaných umělou inteligencí zásadní význam.

Praktický průvodce implementací NIS2

Na praktické aspekty efektivní implementace opatření spojených s bezpečnostní směrnicí NIS2 se zaměří Michaela Holíková, spolupracující právník ROWAN LEGAL. Zodpoví otázky z oblasti dosahování shody s požadavky nové právní úpravy kybernetické bezpečnosti a ukáže, jak stanovit rozsah řízení bezpečnosti informací, jaké jsou benefity rozdílové analýzy a proč mít bezpečnostní strategii.

Bezpečnostní situaci v našem regionu a detaily inciativy Global Transparency Initiative, včetně argumentů, proč se navzdory globální geopolitické situaci lze při zajišťování kybernetické bezpečnosti spolehnout na společnost Kaspersky, představí její obchodní manažer prodejního kanálu Vladimír Váňa.

Spolehlivé zálohy, ochrana dat na úrovni racku a ochrana průmyslových systémů

V dnešní době věčného ransomwaru jsou pro organizace nejdůležitějším bezpečnostním opatřením obnovitelné zálohy. Abychom obstáli v kybernetické válce, musíme počítat se ztrátami. Ty nám však pomohou zmírnit spolehlivé zálohy, které jsou schopny nejen odolat útokům, ale úspěšně nahradit data v první linii. Moderní strategii ochrany dat na úvod odpoledního bloku představí Boris Mittelmann ze společnosti Veeam Software.

Všudypřítomné kybernetické útoky poukazují i na nutnost ochrany dat na úrovni racku v serverovně nebo datovém centru, a to jak v podobě digitálního, tak i fyzického zabezpečení. Využití fyzického zabezpečení je vynikající pro prevenci interních hrozeb, k častějšímu typu útoků však dochází zvenčí. Arno Stofberg ze společnosti LEGRAND představí řešení Non-IT infrastruktury Legrand Data Centre Solution, která pomáhají nejen s vnitřními hrozbami, ale nabízejí i rozsáhlou ochranu, která zabraňuje vnějšímu vniknutí.

Na závěr konference vystoupí CEO společnosti Cyweta Tomáš Pluhařík, který se zaměří na ochranu průmyslových systémů a detekci zařízení a zranitelností v nich. Představí strategie pro zlepšení detekce a monitoringu, které pomohou identifikovat a řídit zařízení v průmyslových sítích, a odhalí význam adaptace na regulaci NIS2 pro zvýšení bezpečnostních standardů. V rámci jeho přednášky účastníci získají přehled o tom, jak efektivně chránit průmyslové systémy před kybernetickými útoky a zajistit soulad s aktuálními bezpečnostními regulacemi.

Konference IT Security Workshop se koná prezenčně i online 19. března 2024 od 9:00 do 14:00 hodin v pražském Hotelu Grandior, a je určena jak IT profesionálům a IT manažerům, tak zástupcům organizací ze soukromého i veřejného sektoru mimo oblast IT a podnikatelům. Více informací a registrace na https://itsw.konference.cz/.