Virtuálna konferencia
Kybernetická bezpečnosť, hrozby a ohrozenia v digitálnom svete
virtuálne | www.efocus.eu/cyber-security
Program
Prečo sa zúčastniť konferencie
Digitálny svet vystavuje organizácie všetkých veľkosti novým výzvam a aj značným rizikám. Konferencia má ambíciu nachádzať odpovede na viaceré aktuálne otázky. Jednou z nich je eliminácia kybernetických bezpečnostných rizík v kontexte legislatívnych a normatívnych požiadaviek. Ďalšou je to, že organizácie nie sú pripravené na krízové situácie, prevencia takmer neexistuje, čaká sa na incident. Prečo je práve teraz vhodný čas na riadenie kontinuity? Osobitne dôležité je, ako riešiť incidenty kybernetickej bezpečnosti, ak nastanú. Dobrou správou je to, že existujú technológie a riešenia ako sa efektívne ochrániť pred kybernetickými útokmi a potenciálnymi hrozbami.
09:00 - 09:10 Úvodné slovo
Blok I Trendy a stratégie
09:10 - 09:40 Kybernetické bezpečnostné riziká v kontexte legislatívnych a normatívnych požiadaviek
Ivan Makatura, generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Napriek čoraz častejšie sa vyskytujúcim, aj závažným kybernetickým bezpečnostným incidentom zostáva požiadavka na zaručenie súladu hlavnou motiváciou vlastníkov pre to, aby sa zapodievali otázkou ochrany údajov. Bol by to pravdaže ideálny stav, ak by dôvodom pre podporu procesov riadenia informačnej bezpečnosti a investícií do bezpečnostných technológií bola prevencia a úprimná snaha o znižovanie rizík. Zatiaľ však zostávame v stave, keď sú požiadavky právnych predpisov a certifikácie podľa technických noriem fakticky väčšinovým, ak nie jediným dôvodom, prečo odbor kybernetická bezpečnosť rastie. Prednáška má ambíciu zhrnúť najdôležitejších formálnych dokumentov, o ktoré sa opiera potreba výkonu kybernetickej bezpečnosti.
09:40 - 10:00 Ransomvér - aktuálne trendy, stratégie a dnešná realita
Lukáš Hlavička, CTO, istrosec
10:00 - 10:20 Hybridné hrozby - teória a prax
Rastislav Janota, riaditeľ, Národné centrum kybernetickej bezpečnosti
Koncept hybridných hrozieb je starý ako ľudstvo samo. A napriek tomu majú dnes ľudia problém s tým, ako ho pochopiť. Je to dobre teoreticky uchopiteľné. Ale dnes nežijeme teóriou. Okolo nás sa dejú veci, ktorých sme sa dožiť nechceli. A ako do našej smutnej reality zapadajú hybridné hrozby?
10:20 - 10:40 Outsourcing služieb kybernetickej bezpečnosti
Igor Straka, Busines Utility Manager - Cyber security, TÜV SÜD Slovaka
V súčasnosti chýba na trhu viac ako 50 tisíc odborníkov, ktorí by pomáhali firmám a inštitúciám riadiť kybernetickú bezpečnosť. Tento nedostatok môže pomôcť vyriešiť outsourcing služieb ako je Security Operations Center (SOC), či už zameraný na IT alebo OT.
10:40 - 10:50 Prestávka
10:50 - 11:10 Už konečne nastal čas pre Business continuity?
Tomáš Hettych, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti·
Výsledky prvej vlny auditov kybernetickej bezpečnosti u prevádzkovateľov základných služieb ukazujú, že riadenie kontinuity činností je stále veľmi okrajová téma. Organizácie nie sú pripravené na krízové situácie, prevencia takmer neexistuje, čaká sa na incident. Prečo je práve teraz vhodný čas na riadenie kontinuity? Prečo je nutné vyčleniť zdroje na vytvorenie havarijných plánov a plánov kontiuity? Aké sú rozdiely medzi riadením kontinuity a krízovým riadením?
11:10 - 11:40 Riešenie incidentov v kybernetickej bezpečnosti
Ján Doboš, riaditeľ odboru riešenia incidentov a dohľadového centra, Národné centrum kybernetickej bezpečnosti SK-CERT, Národný bezpečnostný úrad
Cieľom prezentácie je demonštrovať aktuálne trendy v oblasti riešenia kybernetických bezpečnostných incidentov, so zameraním sa na základné typy incidentov, proces ich riešenia a reakcie na najčastejšie sa vyskytujúce skupiny incidentov.
Blok II Technológie a riešenia. Prípadové štúdie & príklady dobrej praxe
11:40 - 12:10 Efektívna obrana proti kybernetickým útokom s Fortinet Security Fabric
Zsolt Géczi, regional manager sales, Fortinet
Organizácie sa stretávajú s obrovským nárastom digitálnych inovácií, aby urýchlili svoje podnikanie, znížili náklady, zvýšili efektivitu interne, aj pre svojich zákazníkov. Zároveň sa organizácie musia vyrovnať s rastúcim počtom útokov a prichádzajúcimi pokročilými hrozbami. Fortinet Security Fabric rieši tieto výzvy pomocou širokého, integrovaného a automatizovaného riešenia, ktoré umožňuje chrániť dôležité, hodnotné dáta a informácie pomocou bezpečného prístupu s nulovou dôverou (zero trust/ZTNA), dynamickým cloudovým zabezpečením a bezpečnosti založenej na umelej inteligencie,
12:10 -12:30 Manažment bezpečnostných informácií a udalostí prakticky
Marek Zeman, vedúci oddelenia IS bezpečnosti, Tatra banka
Pred niekoľkými rokmi moderný nástroj na monitoring bezpečnosti systému sa zmenil na prirodzenú súčasť riadenia informačnej bezpečnosti. V prednáške si predstavíme zvyčajnú funkcionalitu riešenia a jeho postupnú zmenu. Cez kontrolu zamestnancov, ktorá je založená na pravidlách, až po hľadanie anomálii zo zvyčajného správania. Na záver si naznačíme ďalší rozvoj a silné zameranie na aplikačnú bezpečnosť.nostního incidentu? Jak to vypadá s naplněním požadavků, vyplývajících z GDPR? Může se zákazník přijít na svoje data podívat?
12:30 - 13:00 Ochrana pred pokročilými hrozbami a súvisiace služby
Július Selecký, Senior Technical Pre-Sales Representative, ESET
Ako sa brániť útočníkom ešte efektívnejšie a odhaľovať incidenty, ktoré by inak ostali skryté? Odpoveď je ukrytá v informáciách o vašej infraštruktúre, tie je potrebné zozbierať a analyzovať, čo nie je ľahká úloha. V prípade detailných informácii o tom, čo všetko sa deje na strane koncových pracovných staníc či serverov je ideálne siahnuť po EDR nástroji. Efektívny boj s hrozbami má význam len v prípade ak sa vyšetria. Nie všetci sú však na kybernetický útok pripravení. Problém býva často v chýbajúcej predstave o tom, čo všetko je potrebné pri útoku a po ňom vykonať a v nedostatku odborných znalostí.
13:00- 13:10 Ukončenie konferencie
Prednášatelia/panelisti
Ivan Makatura
Rastislav Janota
Ján Doboš
Tomáš Hettych
Zsolt Géczi
Partneri virtuálnej konferencie
Kontakt