KALENDÁŘ AKCÍ

Každoročně pořádaná odborná nezávislá konference Security se může pochlubit šestnáctiletou historií, jejíž tři poslední roky proběhly pod záštitou Ministerstva informatiky. V letošním roce přijal záštitu Český institut manažerů informační bezpečnosti. Konference je věnována aktuálním otázkám bezpečnosti informačních a komunikačních technologií. Za dobu své existence si našla mnoho stálých účastníků mezi odbornou veřejností ze státní i soukromé sféry a stala se jednou z největších bezpečnostních konferencí v České republice. Přednášející jsou svými znalostmi a praktickými zkušenostmi skutečnými odborníky ve svém oboru.

Termín:     středa 18. února 2009
Místo:      Hotel Diplomat, Evropská 15, Praha 6
Začátek:   9,00 hod. (registrace proběhne od 8,00 hod.)

Program:
Na co se můžete na konferenci Security 2009 těšit:

    * Aktuální trendy v bezpečnosti ICT
    * Systémy řízení informační bezpečnosti
    * Legislativa, normy a standardy, které musíte znát!
    * Proti novým hrozbám hardwarem nebo softwarem?
    * Rady zkušených odborníků, případy z praxe, živé ukázky
    * Šifrování, hacking, biometrie a řada dalších zajímavých témat

Odborné prezentace

Efektivní řízení rizik webových a portálových aplikací - Jan Guzanič, Senior IT Security Consultant, CLEVERLANCE Enterprise Solutions a.s.
Efektivní řízení rizik webových a portálových aplikací z pohledu oblastí: 1. Životní cyklus bezpečnosti aplikace, 2. Stanovení požadavků na bezpečnost, 3. Vyvažování nákladů a přínosů, 4. Efektivní opatření.

Současné změny legislativy - Michal Rada, poradce předsedy Poslanecké sněmovny, předseda Komise pro informatiku a veřejnou správu
Legislativa v oblasti informačních systémů (zejména ve veřejné správě) se právě v tomto období poměrně zásadně přetváří. Obecný legislativní rámec pro implementaci informačních technologií se dlouhodobě zdál neefektivní. Předpisy byly zastaralé a nedokázaly reagovat pružně na moderní technologie a jejich praktický rozvoj. V dnešní době musí i zákon respektovat rozvoj technologií, které mohou usnadnit život. Samozřejmě je neúčelné omezovat zákonem možnosti informačních technologií, ale je nutností státu, umožnit jejich rozvoj nezávisle na konkrétní technologii a nebo na konkrétním dodavateli.

Uživatel jako zdroj rizik a přístupy k jejich zvládání - Ing. Petr Nádeníček, Senior IT Security Consultant, AEC, spol. s r.o.
Skutečnost, že uživatelé nezřídka vnášejí do informačních systémů významné hrozby a zranitelnosti, je známým a mnohokrát diskutovaným faktem. V každodenní praxi se potkáváme s reálnými incidenty, které pro organizaci znamenají mnohdy nemalé negativní dopady, ať již se jedná o dopady přímo finančně vyčíslitelné nebo "pouze" o poškození jejího dobrého jména. V přednášce nastíníme nejčastější profily českých uživatelů s důrazem na jejich specifické rysy chování a z toho vyplývající rizika. Následně se zamyslíme nad reálnými možnostmi zvládání těchto rizik prostřednictvím vhodných bezpečnostních opatření implementovaných v prostředí organizace.

Spam: vývoj a dopad - Miloslav Cahlík, technický specialista, TrustPort a.s.
O problematice spamu bylo řečeno mnoho. V přednášce se dozvíte více jak o technických, tak o praktických dopadech, které může nevyžádaná pošta způsobit. Podíváme se na historické i současné statistiky, jejich trendy, a pokusíme se předpovědět další vývoj. Řeč bude o moderních metodách detekce spamu, o správné aplikaci zabezpečení e-mailové komunikace a o novinkách na trhu antispamových produktů a služeb.

ESET – Next Generation - Filip Navrátil, Sales Engineer, Eset software spol. s r.o.
Bezpečnostní produkty jsou dnes neodmyslitelnou součástí softwarového vybavení každé organizace. Společnost ESET přichází s novou generací bezpečnostních produktů, jejichž hlavními rysy jsou rychlost, přesná a proaktivní detekce hrozeb a nízké systémové nároky. Prezentace představí nové funkce a vlastnosti jednotlivých produktů, které dohromady tvoří nástroj na komplexní ochranu počítačových sítí. ESET – Chráníme digitální světy.

Oracle Identity Management a jeho použití v praxi - Aleš Novák, Sales Consultant, Oracle Czech Republic
Prezentace bude zaměřena na předvedení produktu Oracle Identity Manager, včetně automatizovaných workflow na práci s identitami zaměstnanců. Ve druhé části se pak prezentace zaměří na případovou studii nasazení tohoto produktu u zákazníka.

Historie hackingu ve světovém kontextu - Tomáš Vobruba, IT Security Consultant, AEC, spol. s r.o.
Pojem "hacking" je dnes všeobecně známý. S termíny spam, botnet, virus se setkáváme v každodenním životě. Jména Morrison nebo Mitnick již také vstoupila do historie. Existují i však další legendy světa „za oponou“, které vešly do historie. Svými útoky se staly "celebritami" nejen ve své době. A právě proto, že hacking je dnes plně anonymní, podíváme se spolu na skupinu hackerů, která v podstatě vytváří novou sociální skupinu lidí a uživatelů počítačových systémů.

Metody boje proti moderní kriminalitě - Daniel Kefer, Security IT Technical Specialist, AEC, spol. s r.o.
Události poslední doby významně napomáhají rozvoji kriminality, kdy dochází k masivnímu zneužívání moderních informačních systémů a technologií. V přednášce budou popsány některé významné udalosti takového charakteru, které se udály v posledním roce, a budou představeny vybrané metody a technologie, které lze při ochraně vlastní organizace využít.

Digitální ID – zlý pán nebo dobrý sluha? - Ing. Martin Jelínek, jednatel společnosti, Askon International s.r.o.
Pamatujete doby, kdy jste zapnuli počítač, odešli si uvařit kávu a po jejím vypití jste mohli začít pracovat s DOSem nebo s Windows? Takhle to již dnes nefunguje, nebudeme se bavit o rychlosti hardware, ale o prvku, který se dostal nejen mezi zapnutí počítače a spuštění systému – autentizaci. Přibližně 90% všech počítačů je chráněno před neoprávněným přístupem, z čehož asi 70% tak činní pomocí uživatelského jména a hesla. Jak se tedy hlásí těch zbylých 27%? Používají autentizační token. Pod tímto pojmem si můžete představit čipovou kartu, USB token, ale i bezkontaktní čip ve tvaru loga vaší firmy.

Srovnávací testy antivirů - Igor Hák, Viry.CZ
Srovnávacích testů antivirů je v poslední době jak hub po dešti. Jsou opravdu tak průkazné a dokonalé, jak se na první pohled zdá? Během přednášky proběhne rozbor těch nejznámějších srovnávacích testů a jejich slabin.

Nové podoby malwaru - Ondrej Doubek, Technical Services Manager, F-Secure
V dnešním online světě, kde je jediným pravidlem neustálá změna, čelíme paradoxní situaci. Zatímco zločinecké organizace stupňují své aktivity a útočí na nic netušící uživatele, aby z nich vylákaly peníze, veřejnost má dojem, že se situace uklidňuje. Krátce se podíváme na to, kdo stojí za nedávnými průniky malware a co dělá F-Secure v boji proti kybernetickému zločinu.

Lidský faktor trochu jinak - Ing. Miroslav Ludvík Ph.D., Security Consultant, 4safety
Skutečnost, že uživatelé představují vážnou hrozbu pro bezpečnost organizace je známo všem. Daleko vážnější nebezpečí však představuje ne zcela osvícený management, který si neuvědomuje nebo nepřipouští možný dopad podceňování rizik. Velké riziko představuje také názor, že školení jsou zbytečná a profesionální služby jsou vyhozené peníze. Proto součástí presentace jsou praktické příklady, jak se tyto názory projevily v reálu, ale i samotná ukázka nových služeb, kde je možné si velmi levně, nebo dokonce zdarma ověřit stav zabezpečení informačních systémů, či odzkoušet velmi pohodlnou, avšak bezpečnou komunikaci.

Jaká bezpečnostní rizika nás čekají v roce 2009 - Jan Kachlík, Senior Security Specialist, ISGROUP LLC
Každou chvíli se objevují stále nové bezpečnostní hrozby, mnoho z nich zasahuje do života běžných lidí na místech, která by nikdo nečekal. Napadlo by vás před pár lety, že se vám doma nepodaří nastartovat ráno kávovar, protože je zavirovaný? Nebo že do vašeho obyčejného mobilu byl vložen virus už při samotné výrobě? Častokrát se objevují bezpečnostní incidenty, které jsou postaveny na bezpečnostních chybách objevených v elektornickém pravěku nebo založených na tom, že tvůrci internetu před 20 lety nepředpokládali, že se dnes něco takového může stát.

DNSSEC - Proč je důležité chránit internetové domény? - Pavel Tůma, projektový manažer ENUM, CZ.NIC
Všechny internetové služby používají doménová jména a systém DNS. Bezpečnost takové služby proto závisí i na jejich bezpečnosti. Jak těžké je systém DNS napadnout? Jak se proti takovému útoku bránit?

Bezpečnost uložených dat na paměťových médiích a jejich likvidace - Patrik Veselík, ředitel Muzea počítačů v Hradci Králové
Tvrdí se, že zabezpečení a veškeré příbuzné obory zdržují. Existuje ale mnoho hardwaru, který zrychlí zabezpečení tak, že uživatele nezdržuje. Které procesory zrychlí šifrování, které specializované karty či šifrovací koprocesory, síťové adaptéry, pevné disky či streamery? Jak provozovat dva počítače jako jediný s maximálním zabezpečením? Jak lze získat brutální výpočetní výkon pro ochranu, či naopak pro prolomení?