Program XVII. konference IT Governance 2021

IT Governance „Online Security & Agility“

I. den - 5. října 2021, 5G sítě

13.00 - 16.00

Přínosy a rizika 5G sítí
Ing. Michal Poupa; ČVUT, Katedra telekomunikační techniky

16:00 – 16:15 Přestávka
16.15 - 17.00

Privátní 5G sítě a digitalizace průmyslu – zkušenosti a příklady
Tomáš Verner; T-Mobile Czech Republic

19.00 - 22.00

Diskusní fórum se společenským večerem (degustace whisky)


II. den - 12. října 2021, Bezpečnost v online prostředí

13.00 - 13.45

Bezpečnost a rizika v online prostředí
Bc. Miloslav Pecinovský, Vodafone Czech Republic

13.45 - 14.35

Cyber-bezpečnost z Cloudu do Cloudu a zpět a proč vlastně?
Marek Skalický, CISM, CRISC; Qualys

14:35 – 14:45 Přestávka
14.45 - 15.30

Problémy při integraci různých security platforem
Petr Skarka; Accenture

15.30 - 16.15

Potřetí, všechno špatně
Pavol Lupták; Nethemba

16.15 - 17.00

V cloudu nemusí být vaše data ztracena bez kontroly (CASB)
Pavel Formánek; Cloudi Support

19.00 - 22.00

Diskusní fórum se společenským večerem (degustace vybraných rumů)


III. den - 19. října 2021, Agilita

13.00 - 13.45

Řízení očekávání jako základ úspěšné agilní spolupráce
Ing. Jan Havel, Ph.D.; ACTUM Digital

13.45 - 14.35

Agilní a tradiční kultura pod jednou střechou: zkušenosti z praxe
Lenka Pincot; Raiffeisenbank

14:35 – 14:45 Přestávka
14.45 - 15.30

Agilní vývoj: Bratrství na věčné časy a bez smluv
Mgr. et Mgr. Ing. Jan Tomíšek; ROWAN LEGAL

15.30 - 17.00

Panelová diskuse: Bolestivá místa v agilitě
Moderátor Tomáš Honzák, CISM; GoodData a jeho hosté

19.00 - 22.00

Diskusní fórum se společenským večerem (degustace vína)


* Držitelé certifikátů CISA, CISM, CGEIT a CRISC získají CPE hodiny za účast na konferenci.

** ZMĚNA PROGRAMU VYHRAZENA.



Popis k přednáškám a přednášejícím

KONFERENCE:

1. den: 5G sítě

Přínosy a rizika 5G sítí
Ing. Michal Poupa; ČVUT, Katedra telekomunikační
techniky

Účastníci tutoriálu se seznámí se základním přehledem evoluce mobilních sítí, dozví se, co je v 5G síti nového oproti 4G, jak je to s implementací bezpečnosti 5G v přístupové (RAN) síti a jejím jádru, typické scénáře využití 5G sítě a na závěr jak se hodnotí rizika kybernetické bezpečnosti 5G sítí členskými státy EU, včetně národních doporučení.

Michal Poupa
Vystudoval Fakultu elektrotechnickou ČVUT, obor Telekomunikace. Již v rámci školy se účastnil aktivit vznikajícího Oskar centra na ČVUT FEL. Od roku 2003 pracoval pro Deutsche Telecom v Bonnu na pozici architekta vývoje služeb s přidanou hodnotou. Od roku 2007 se věnuje školením a konzultacím pro velké telekomunikační společnosti. V roce 2013 se vrátil na ČVUT FEL kde se dále věnuje školením a konzultacím.

Nahoru

Privátní 5G sítě a digitalizace průmyslu – zkušenosti a příklady
Tomáš Verner; T-Mobile Czech Republic

V přednášce se zaměříme na hlavní výhody 5G privátních sítí a vysvětlíme si, jak je důležité mít pro nalézání vhodných use case silné kompetence v digitalizaci průmyslu. V další části probereme téma tvorby 5G eco - systému včetně budování speciálních „testbedu“ na vysokých školách v České republice.

Tomáš Verner
Pracuje na pozici Business development manager ve společnosti T-Mobile Czech Republic. Ve společnosti Deutsche Telekom/T-Mobile Czech Republic pracuje již od roku 2000 na obchodně/ technických pozicích a poslední 4 roky se specializuje na využití 5G sítí pro firemní zákazníky.

Nahoru

2. den: Bezpečnost v online prostředí

Bezpečnost a rizika v online prostředí
Bc. Miloslav Pecinovský; Vodafone Czech Republic

Současná doba přináší radikální změny ve způsobech práce většiny organizací, což se významným způsoben promítá i do činností manažerů, kteří jsou odpovědní za zajištění bezpečnosti informací. Cílem workshopu je upozornit na existující rizika, která jsou s používáním online prostředí spojena, shrnout zkušenosti z nedávného období a upozornit na klíčové prvky dobré praxe spojené s bezpečností online prostředí a se způsoby vhodného ošetření souvisejících rizik.

Miloslav Pecinovský
V současné době pracuje ve společnosti Vodafone Czech Republic na pozici IMS Lead and ISMS Auditor. Auditní problematice se věnuje od roku 2003. Je držitelem certifikátů Lead Auditor pro standardy ISO 9001, ISO 27001, ISO 22301 a AS 9100 rev. D. Během své praxe působil na různých lokálních či mezinárodních pozicích např. ve společnostech T-Systems Czech Republic, T-Mobile Czech Republic a AERO Vodochody AEROSPACE. Mimo jiné působil také jako člen Technicko-normalizační komise č. 6 při ÚNMZ, kde se podílel na adaptaci ISO standardů do prostředí ČR.

Nahoru

Cyber-bezpečnost z Cloudu do Cloudu a zpět a proč vlastně?
Marek Skalický, CISM, CRISC; Qualys

Qualys jako pioneer (ten americký) a průkopník Cloud computingu byl v roce 1999 založen za účelem vybudovat jednu z prvních SaaS cyber-security služeb zacílenou na Enterprise zákaznický segment v době, kdy buzzword Cloud computing ještě nebyl na světě a říkalo se tomu On-demand service. Proč to vzniklo a proč se to podařilo a jak to umožnilo další rozvoj cyber-security služeb z Cloudu do Cloudu? Jaká je dnes provázanost Qualys cloudu s veřejnými cloudy Azure, Amazon a Google Cloud a dočkáme se pravého "SaaS security assessmentu" dalších SaaS služeb? A jak koncept kontejnerizace a microservices umožnil toto ještě lépe škálovat a rozvíjet?

Marek Skalický
Pracuje ve společnosti Qualys na pozici výkonného ředitele pro střední a východní Evropu se zaměřením na řízení vztahu se zákazníky a partnerskými společnostmi. Před tím řídil projekty informační bezpečnosti v poradenské společnosti RAC se zaměřením na řízení informačních rizik, správu zranitelností a implementaci procesu ISMS na základě norem ISO/IEC 2700X pro různé společnosti ORL. Je držitelem certifikací CRAMM, ISO 27001 Lead Auditor, CISM a CRISC a je členem odborných sdružení ISACA, OWASP a CSA.

Nahoru

Problémy při integraci různých security platforem
Petr Skarka; Accenture

Zabezpečení společností se dnes neobejde bez různých security platforem, které zabezpečují společnost na různých úrovních. Patří mezi ně firewally, EDR, Antivirove programe, DLP, Threat Intelligence. Nastrojů přibývá a další úrovní ochrany je jejich integrace a automatizace mezi sebou. V přednášce se zaměříme na to, co je dobré vědět než se pustíme do integrace a automatizace mezi platformami. A také na jaké komplikace se máme připravit a čemu se snažit vyvarovat.

Petr Skarka
Před 15 lety se začal věnovat sítím a linuxovým serverům od kterých postupně přešel před pěti lety do oblasti security, kde se zabýval architekturou a testováním nových technologií pro zabezpečení sítí, endpointů a automatizace v rámci SIEM řešení. Jako Product Owner vedl tým developerů pracující na integraci různých security platforem v rámci Agile Scrum metodologie. Nyní se zabývá návrhem, vývojem a automatizací security detekčních pravidel pro SIEM.

Nahoru

Potřetí, všechno špatně: Jak triviální kritické zranitelnosti mohou vést k úplnému úniku citlivých COVID-19 informací o všech občanech země
Pavol Lupták; Nethemba

Cílem přednášky je ukázat, proč je vždy špatný nápad uchovávat (lékařské) informace o milionech testovaných nebo očkovaných pacientů COVID-19 na jednom místě, v jedné špatně zabezpečené aplikaci. Jak to lze snadno zneužít, což vede k dosud největšímu úniku osobních informací. A proč je největším porušovatelem GDPR stát.

Pavol Lupták
Kryptoanarchista a dobrovolník, který se věnuje technologickému a společenskému hackingu. Svou kariéru začal jako počítačový hacker s mnoha prestižními certifikáty v oblasti IT bezpečnosti. V roce 2007 založil IT bezpečnostní společnost Nethemba zaměřenou na penetrační testy a etický hacking, několik let poté spoluzaložil společnost Hacktrophy, která se zabývá odměnami za chyby. Je zodpovědný za řadu projektů v oblasti veřejné bezpečnosti (např. prolomení nejpoužívanějších karet Mifare Classic, hackování veřejných SMS jízdenek na dopravu/parkoviště, hack e-Kasa). Jako hackerský nadšenec spoluzaložil hackerspace Progressbar v Bratislavě a Paralelní Polis v Praze a Bratislavě (pražský hackerspace, kde je zodpovědný za organizaci mezinárodní kryptoanarchistické konference zaměřené na osvobozující technologie). Kromě technologií miluje i současné umění. Stal se členem známé české skupiny současného umění Ztohoven, která je zodpovědná za mnoho hacktivistických projektů současného "mediálního sochařství", a spolu se svým přítelem založil společnost pro digitální umění Satori. S vývojem Paralelní Polis se rozhodl dosáhnout své vize - úplného opt-outu ze systému. Díky globálnosti a flexibilitě se rozhodl vzdát trvalého pobytu, přešel z bankovních účtů na kryptoměny, začal využívat globální zdravotní péči a mobilní telefonní společnosti a stal se globálním občanem.

Nahoru

V cloudu nemusí být vaše data ztracena bez kontroly
Pavel Formánek; Cloudi Support

Cloudové služby přináší pro mnohé bezpečnostní manažery značnou míru nejistoty v oblasti zajištění bezpečnosti dat a mnoho otázek, jak zajistit jejich kontrolu bezpečnostním dohledem. Tato přednáška míří právě do této nepříliš známé oblasti. Popisuje možnosti bezpečnostního monitoringu a zabezpečení dat v nejčastěji využívaných cloudových službách O365 a Azure společnosti Microsoft. Zhodnotí možnosti a praktickou použitelnost bezpečnostních nástrojů dostupných jako cloudové služby i možnosti napojení do on-premises provozovaných SIEMů. Nastíní, jak vhodně jednotlivé technologie propojit a získat tak skutečnou kontrolu nad daty v cloudu.

Pavel Formánek
Pohybuje se ve světe IT déle než 20 let. Zkušenosti z oblasti systémové integrace a bezpečnosti získal v Raiffeisenbank. Poté nastoupil jako IT konzultant do Microsoft, kde pro významné zákazníky v EMEA regionu dodával konzultace v oblasti bezpečnostních auditů. Navrhoval a implementoval design zabezpečení jejich identit v návaznosti na serverovou a klientskou infrastrukturu. V současné době vede vlastní společnost Cloudi Support, která se zaměřuje na konzultace a implementace zabezpečení hybridních prostředí. Je držitelem certifikátu CISSP.

Nahoru

3. den: Agilita

Řízení očekávání jako základ úspěšné agilní spolupráce
Ing. Jan Havel Ph.D.; ACTUM Digital

Výhody principů agilního řízení projektů a dlouhodobé spolupráce v praxi naráží na omezení daná kulturou, pravidly i právním rámcem v daných společnostech. Jak správně řídit očekávání, abychom předešli konfliktům a v nejlepším případě se nikdy nemuseli vracet k textaci a interpretaci smlouvy?

Jan Havel
Je zakladatel a Managing Partner digitální agentury ACTUM Digital, kde 24 let odpovídá za vztahy s mezinárodními klienty od Německa, přes Spojené státy po Bahrajn. Aktivně se účastní vyjednávání obchodních podmínek a nastavování smluvních vztahů při vývoji rozsáhlých webových a e-commerce řešení. Má doktorské vzdělání v oboru obecná ekonomická teorie a studuje management na Wharton School na Pennsylvánské univerzitě. Aktivně přednáší na VŠE v Praze a Univerzitě Karlově.

Nahoru

Agilní a tradiční kultura pod jednou střechou: zkušenosti z praxe
Lenka Pincot; Raiffeisenbank

Při zavádění agilních metodik nejen ve velké společnosti je kulturní změna klíčovou součástí transformačního procesu. Nově ustanovené agilní týmy často překvapí, že jejich procesy nefungují tak hladce, jak by očekávali, a že při interakcemi s „tradičními“ týmy dochází často k různým nedorozuměním. Jak se tedy k transformaci postavit, abychom tyto dva zdánlivě neslučitelné světy propojili? Ukážeme si techniky, které mohou pomoci, a vše budeme ilustrovat na příkladech z bohaté zkušenosti přednášející.

Lenka Pincot
Je zkušený leader v oblasti organizační transformace a strategických změn se zaměřením na agilitu. Mezi její silné stránky patří především budování kultury efektivních týmů a řízení komplexních změn. Za více než 20 let zkušeností napříč odvětvími poskytla své know-how inovativním agilním transformacím, implementacím ERP, zavádění agilních metodik a inovacím v oblasti IoT. Má vysokoškolské tituly z informatiky a softwarového inženýrství a několik mezinárodních certifikací v oblasti tradičních a agilních metod řízení vývoje. Je prezidentkou výboru české komory Project Management Institute.

Nahoru

Agilní vývoj: bratrství na věčné časy a bez smluv?
Mgr. et Mgr. Ing. Jan Tomíšek; ROWAN LEGAL

Agilní přístup pomáhá řešit problémy klasických přístupů k zakázkovému vývoji, současně však přináší nová rizika a třecí plochy mezi dodavatelem a zákazníkem. Je na agilní vývoj vůbec potřeba smlouva? Pokud ano, co v ní řešit a jak se vypořádat s bolestivými místy agilních projektů?

Jan Tomíšek
Působí jako Managing Associate a vedoucí brněnské pobočky v advokátní kanceláři ROWAN LEGAL. Poskytuje právní poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Vedle působení v advokacii je externím doktorandem na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity, kde pravidelně vyučuje zejména témata softwarového práva a ochrany osobních údajů. Je držitelem ocenění Právník roku v kategorii Talent roku za rok 2016.

Nahoru

Panelová diskuse: Bolestivá místa v agilitě
Moderátor Tomáš Honzák, CISM; GoodData

Agilní metodiky kladou důraz na spolupráci a komunikaci, kterou upřednostňují před procesy a vyjednáváním. To ale neznamená, že nemůže dojít k nerozuměním, rozdílným očekáváním a frustraci. Na jaké bolesti narážejí účastníci agilních projektů na straně dodavatelů i odběratelů nejčastěji se zeptáme našich panelistů, reprezentantů businessu, práva i projektového řízení.

Nahoru