Program konferencie, 16. Jún
Konferenčná sála
Moderátor konferencie
Pavol Dovičovič
Bezpečnostný konzultant
9:00 - 9:05 - Otvorenie konferencie
Katarína Gamboš
Head of Business Development | Qubit Security
9:05 - 9:20 - SK-CERT: Aktuálne a budúce hrozby
Matej Šalmík
Riaditeľ, Odbor vzdelávania, podpory a medzinárodnej spolupráce | Národné centrum kybernetickej bezpečnosti SK-CERT
9:20 - 9:35 - Digitálna transformácia
Ako pri poskytovaní a využívaní digitálnych služieb efektívne sledovať vývoj regulácie a zostať „compliance“? Čo prináša nová prijatá a navrhovaná európska regulácia?
Jakub Berthoty
Zakladateľ, Managing Partner | Advokátska kancelária Dagital Legal, s.r.o.
9:35 - 9:50 - Evolúcia budovania povedomia o bezpečnosti v organizácii/ Nový život-nový zamestnanec
Zvyšovanie budovania povedomia o bezpečnosti v organizácii je ťažký proces, s permanentným, búrlivým vývojom. Prednáška približuje postupný odchod od povinného čítania statí o informačnej bezpečnosti, cez gamifikovaný e-learning, jedinečné panelové diskusie až po vyvrcholenie v podobe televízneho seriálu s istou mierou fikcie. Zároveň popisuje prerod prinášania obsahu zamestnancom s dôrazom na predstavenie a popísanie skutočných hrozieb, ktoré číhajú na zamestnancov… na ľudí v kybernetickom priestore.
Jozef Úroda
ICT and Security Risk Manager | Tatra banka
9:50 - 10:50 - Panelová diskusia: Risk manažment v dobe digitálnej transformácie
Aký vplyv má digitalizácia na riadenie rizík? Robí život risk manažérov jednoduchším? Nové hrozby vs. nové prístupy?
Tomáš Zaťko
Chief Executive Officer | Member of the Board | Citadelo
Richard Kiškováč
Independent Cyber security consultant | Elkan
Marek Zeman
CISO | Tatra banka
10:50 - 11:05 - Prestávka
11:05 - 12:05 - Panelová diskusia: SecOps v dobe "covidovej"
Úplne nové výzvy pre oddelenia prevádzky bezpečnosti prináša nový normál v dobe „covidovej“. Porozprávame o skúsenostiach z tohtoročnej pandemickej minulosti a opatreniam z nich vyplývajúcich. Pozrieme sa, ako sa SecOps oddelenia pripravujú na blízku budúcnosť, ktorá určite prinesie požiadavky na flexibilitu pre možné opatrenia zo strany regulátorov, či organizácií samotných. A to všetko popri neustálych požiadavkách na reflektovanie legislatívy, agility a nedostatku ľudských zdrojov.
Roman Čupka
Senior Principal Consultant | Flowmon, Kemp company & CEO | Synapsa Networks
Andrej Aleksiev
Country Leader | Check Point Software Technologies
Martin Fábry
Principal Industrial Cybersecurity Consultant | Cyber Rangers
Henrich Šnajder
Information Security Manager | Orange
Ondrej Bóna
CISO | Slovenská Sporitelňa
12:05- 12:15 - Podpora inovácií v podnikoch
Cieľom národného projektu Inovujme.sk je podporovať inovácie vo všetkých sférach spoločenského života. Cez odborné prednášky, vzdelávanie študentov a poskytovanie poradenstva pre podnikateľov projekt vysvetľuje zmysel a dôležitosť inovácií. Aktuálne prinášame novinku a to priamu finančná pomoc pre podniky z Banskobystrického kraja vo forme inovačných poukážok. Tie predstavujú podporu, ktorú firmy vedia využiť pri implementácií nových nápadov a myšlienok.
Tomáš Varadínek
Odborný koordinátor | inovujme.sk
12:15 - 13:15 - Prestávka na obed
13:15 - 14:15 - Panelová diskusia: Aké sú ďalšie plány v regulácii a v uplatňovaní práva v kybernetickej bezpečnosti?
Posledné roky sa nesú v znamení zmien legislatívy týkajúcej sa ochrany údajov a kybernetickej bezpečnosti. Aký ďalší vývoj možno očakávať v Európskej a národnej legislatíve týkajúcej sa ochrany informačných aktív? Je regulácia vhodným prostriedkom ako dosiahnuť žiaduce správanie subjektov? O čom je akčný plán Národnej stratégie kybernetickej bezpečnosti?
Existuje súvis medzi kybernetickou bezpečnosťou a ochranou údajov? Je možné implementovať požiadavky kybernetickej bezpečnosti a ochrany údajov koordinovaným spôsobom?
Zároveň sa elektronické dôkazy stali kľúčovými vo výraznej väčšine vyšetrovaní. Kedy je kybernetický bezpečnostný incident zároveň skutkom počítačovej kriminality? Je Slovensko schopné odhaľovať trestné činy v oblasti počítačovej kriminality a uplatňovať ustanovenia Trestného zákona pre skutkové podstaty trestných činov v oblasti počítačovej kriminality? Ako súvisí vynucovanie práva a vzdelávanie v kybernetickej bezpečnosti?
Ivan Makatura
Generálny riaditeľ | Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
René Baran
Sekcia regulácie a dohľadu | Národný bezpečnostný úrad
Miroslav Chlípala
Advokát/Partner | Bukovinsky & Chlipala
Matej Šalmík
Riaditeľ, Odbor vzdelávania, podpory a medzinárodnej spolupráce | Národné centrum kybernetickej bezpečnosti SK-CERT
14:15 - 15:15 - Panelová diskusia: Biznis cloud v kontexte silnejúcej regulácie
Regulácia v oblasti ochrany súkromia a kybernetickej bezpečnosti sa zvyšuje. Na prevádzkovateľov spracúvajúcich osobné údaje, na poskytovateľov základných alebo digitálnych služieb kladie stále vyššie nároky na ochranu informačných aktív, či už dát alebo informačných služieb a to pod hrozbou vysokých sankcií. Zároveň ale stúpa trend využívania tzv. biznis cloudových služieb, ktoré stále viac a viac poskytujú flexibilnejšiu a lacnejšiu alternatívu budovania a prevádzkovania informačných systémov. Tlak z oboch strán je enormný. Ako sa teda vysporiadať s tou situáciou. Prežije biznis cloud silnejúcu reguláciu? Sú moje dáta spracúvané v biznis cloude v bezpečí? Sú cloud poskytovatelia pripravení plniť špecifické požiadavky ich biznis zákazníkov? A na konci dňa kto dostane pokutu, ak sa niečo stane? Poznáme odpovede na tieto otázky?
Peter Kočík
Senior Systems Engineer | Fortinet
Henrich Šnajder
Information Security Manager | Orange
15:15 - 15:45 - Prestávka
15:45 - 16:45 - Panelová diskusia: Ako vzdelávaním prispieť k budovaniu kybernetickej bezpečnosti vo firmách a v spoločnosti
Kybernetická bezpečnosť – pojem, s ktorým sa stretávame na rôznych znalostných úrovniach v súkromnom alebo firemnom živote. Všade je od nás vyžadovaný istý stupeň vedomostí v tejto oblasti.
Existujú na vysokých školách predmety, ktoré sa venujú tejto oblasti a sú dnešní študenti pripravovaní na to aby vo firmách zastávali role čoraz viac vyhľadávaných špecialistov kybernetickej bezpečnosti?
Ako vybudovať v organizácii tím vzdelaných odborníkov v tejto oblasti? A končí ochrana pred kybernetickými hrozbami len existenciou takéhoto oddelenia?
V rámci tejto panelovej diskusie sa budeme rozprávať o spojení kybernetickej bezpečnosti a vzdelávania, metódy a formy, ktorými môžeme vo všeobecnosti vybudovať spoločnosť vzdelanú v oblasti kybernetickej bezpečnosti.
16:45 - 17:45 - Panelová diskusia: Aktuálne výzvy kybernetickej bezpečnosti v priemysle
Panel sa bude zaoberať otázkami ako: Čo bolo za posledné obdobie najväčšou výzvou/skúškou pre priemysel z pohľadu KB? Čo sme sa dozvedeli o priemysle za posledné obdobie? Zmenil sa pohľad priemyslu na hrozby KB? Dostáva sa KB do väčšieho povedomia v priemysle, čo sa práve teraz štartuje v súvislosti s KB?
David Dvořák
Founder, CEO | auditori.it s.r.o
Tamás Buzgó
Senior Industrial Cyber Security Manager | PwC
Jana Puškáčová
Manager | MOL ITD GBS Sl
Marian Trizuliak
Cyber security architect | Západoslovenská distribučná
Cyber Room
15:30 - 17:00 - SophistIT – Incident Response Platforma
Incident Response hrá rozhodujúcu súčasť praxe kybernetickej bezpečnosti v podnikovom prostredí. Techniky, taktiky a postupy, ktoré útočníci používajú na prekonanie podnikovej ochrany, sa neustále vyvíjajú – čoraz častejšie sa objavujú techniky file-less napríklad používania makier a skriptov. Tlak kybernetických útokov sa zvyšuje a nakoniec sa obeťami stanú aj tie najpripravenejšie organizácie. Na obranu proti odhodlaným útočníkom musia organizácie neustále zlepšovať svoju obranu pred hrozbami a schopnosti threat hunting, aby sa znížil čas na detekciu a aby sa zlepšila ich reakčná doba, uplatnila sa automatizácia. Zistite, ako môžu organizácie, ako je Vaša, vyvíjať svoju bezpečnostnú infraštruktúru tak, aby čo najefektívnejšie a najpresnejšie reagovala na pokročilé hrozby.
Na tejto prednáške Vám predstavíme našu Incident Response Platformu.
Peter Béreš
Managing Partner | SophistIT
Program klubových stretnutí, 17. Jún
9:30 - 15:30 - CISO Club
Nezávislá slovensko-česká komunita odborne zainteresovaných osôb (Chief Information Security Officer alebo obdobná pozícia, ktorá plní úlohy CISO.)
Marek Zeman, Chairman CISO Clubu & CISO, Tatra banka
- Koncept Zero Trust a Brand prottects
- Ako na backupovaciu stratégiu?
- Šifrovanie dát vo vývojových prostrediach
- Aktuálne útoky na Slovensku a v okolí
- Supply chain attacks
- Darkweby a čo všetko útočníkov v súčasnosti zaujíma
9:30 - 15:30 - CySec Club
Nezávislá odborná komunita rozhodujúcich osobností v oblasti informačnej a kybernetickej bezpečnosti na Slovensku.
Ivan Makatura, Chairman CySec Clubu & Generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Hostia:
Matej Šalmík, Riaditeľ, Odbor vzdelávania, podpory a medzinárodnej spolupráce, Národné centrum kybernetickej bezpečnosti SK-CERT,
Martina Lisická, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Tomáš Hettych, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
René Baran, Sekcia regulácie a dohľadu, Národný bezpečnostný úrad
- Informácia o aktuálnom stave národnej a európskej legislatívy v kybernetickej bezpečnosti
- Základy procesov posudzovania zhody a ďalšie kroky v certifikácii výrobkov, procesov a služieb v kybernetickej bezpečnosti podľa požiadaviek Nariadenia EÚ 2019/881
- Prvé výsledky auditov kybernetickej bezpečnosti, diskusia o stave kybernetickej bezpečnosti u Prevádzkovateľov základných služieb
- Európske programy na podporu financovania kybernetickej bezpečnosti
- Nastavenie pravidiel komunikácie so slovenskou komunitou kybernetickej bezpečnosti
- Analýza rizík v kybernetickej bezpečnosti – prípadová štúdia v systéme MONARC
9:30 - 15:30 - DPO Club
Nezávislá slovensko-česká komunita zodpovedných osôb (DPO), manažérov a ďalších osôb zodpovedných za zabezpečenie súladu spracúvania osobných údajov s GDPR
Tatiana Valentová, Chairman DPO Clubu & CEO, Algger
Hosť: Ján Golais, Data privacy advisor, Slovak Telekom
- Budeme diskutovať o ich použití, nastaveniach, technickej aj právnej stránke.
- Prevedieme vás aktuálnou legislatívou v tejto oblasti, judikátmi, pripravovanou právnou úpravou v SR aj v rámci EU
- Cookies a GDPR – ako správne informovať dotknuté osoby, aký právny základ použiť (aj v kontexte pripravovanej právnej úpravy a existujúcej judikatúry).