O konferencii
ESET Security Days – Odborné celodenné konferencie, ktoré reagujú na aktuálne udalosti, nariadenia, či legislatívne zmeny týkajúce sa bezpečnosti a ochrany osobných údajov. Venujú sa tiež najnovším bezpečnostným riešeniam vhodným pre firemné prostredie. Témy konferencie sú podchytené rešpektovanými osobnosťami, ktoré sa danou problematickou profesionálne zaoberajú, prípadne sa výrazne podieľajú na tvorbe nových nariadení i zákonov týkajúcich sa bezpečnostných politík a noriem vo firmách. Neoddeliteľnou súčasťou konferencií je aj predstavenie najnovších technológií a riešení, ktoré pomáhajú spoločnostiam predchádzať bezpečnostným incidentom. Aktuálne témy tohtoročných ESET Security Days nájdete v tejto časti stránky.
Video záznamy Jednotlivých prednášok a prezentácie vo formáte PDF nájdete na stránke:
https://www.eset.com/sk/security-days/
Program
ESET Security Days 2020 – firemná bezpečnosť ako logický krok alebo vynútenie legislatívou?
Slovakia
-
12. MÁJ 2020
-
9:00 - 9:30Jaroslav Oster
Informačná bezpečnosť, priorita firemnej stratégie alebo len nevyhnutný základ?
Že informačná bezpečnosť a témy s ňou súvisiace sú neustále živým procesom ktorého parametre sa v priebehu času menia o tom dnes niet pochýb. Nové riziká, pochybenia Používateľov, potreba operatívnej reakcie na vzniknuté incidenty, nové legislatívne požiadavky a rad ďalších úloh súvisiacich s riadením procesov informačnej bezpečnosti je každodennou výzvou bezpečnostných manažérov a ich tímov.
-
9:30 - 10:15Tomáš Ležovič
Ukážka zo života penetračných testov
Príbehy PEN testerov z praxe, poukázanie na niektoré zistenia,
zraniteľnosti, najčastejšie i špecifické chyby a dôvody, prečo nastávajú takéto stavy. Ukážka rôznych zraniteľností a možnosti ich zneužitia. Zároveň si na fiktívnom elektronickom obchode predvedieme, čo všetko môže útočník na vašom webe zneužiť a aké následky to pre vás môže predstavovať. -
10:15 - 11:05Ondrej Kubovič
Zaujímavé prípady z ESET VirusLabu
S čím prišli kybernetickí útočníci v čase pandémie koronavírusu, a akými technikami a škodlivými kódmi najčastejšie ohrozujú firemné systémy, financie a reputáciu? Čo môžu organizácie urobiť pre to, aby zvýšili bezpečnosť práce z domu a vyhli sa najnovším hrozbám? Okrem odpovedí na tieto otázky sa v prezentácii zaujímavých prípadov z ESET VirusLabu dozviete aj to, aké hrozby objavili ESET výskumníci v populárnych smart zariadeniach či aké témy využívajú útočníci na sociálne inžinierstvo a manipuláciu svojich obetí. Pozrieme sa tiež na to, ako rozšírili svoj arzenál a zameranie operátori ransomwaru či to ako si vlani počínal jeden z najaktívnejších modulárnych malvérov Emotet.
-
10:05 - 11:20
Diskusia
-
14. MÁJ 2020
-
9:00 - 9:35Július Selecký
Update nie je upgrade – buď aj ty o krok vpred
Správanie nás používateľov v online svete je pod neustálym drobnohľadom útočníkov, ktorí intenzívne hľadajú nové cesty ako využiť slabiny v našom systéme či správaní. V súčasnosti nie je v našej kapacite bez použitia komplexného riešenia viacvrstvovej ochrany a technológií strojového učenia, chrániť sa pred týmito sofistikovanými hrozbami len vďaka opatrnému správaniu sa na internete. Jedným zo spôsobov ako byť o krok vpred, je udržovať systém neustále aktualizovaný a snažiť sa používať najnovšie verzie bezpečnostných produktov a samotného operačného systému.
-
9:35 - 10:25Ondrej Krajč
Pokročilé riešenia na ochranu firemného prostredia
V rámci prezentácie si predstavíme pokročilé riešenia a technológie pomáhajúce chrániť firemné prostredie a odhaľovať skryté hrozby. Zaoberať sa budeme riešeniami na šifrovanie, cloudovú analýzu, viacfaktrové overenie ako aj EDR nástroju.
-
10:25 - 10:49
Diskusia
-
19. MÁJ 2020
-
9:00 - 9:20Miroslav Chlipala
Aktuálne k povinnostiam podľa zákona o kybernetickej bezpečnosti
Termíny, povinnosti, sankcie. Už iba pár dní nás delí od veľkého míľnika pre povinné subjekty podľa zákona o KB. Povinnosť implementovať bezpečnostné opatrenia v súlade s vyhláškou NBÚ uplynie 1. apríla 2020! Kým minulý rok sa predpokladalo, že povinnosť sa týka rádovo stoviek subjektov, aktuálne je to viac než tisíc subjektov. Ako začať? Rozdielová analýza je nevyhnutný predpoklad. Klasifikácia informácií a kategorizácia sietí a informačných systémov je ďalší dôležitý krok. Nesmieme zabúdať na vzdelávanie ako podstatnú zložku bezpečnostných opatrení pre oblasť personálnej bezpečnosti. Po úspešnej implementácii očakávame nemenej dôležitý proces auditu, ktorý musí byť preukázaný NBÚ najneskôr 9. novembra 2021.
-
9:20 - 9:50Peter Dekýš
Audit súladu so Zákonom o kybernetickej bezpečnosti alebo čo potrebujeme na jeho úspešné absolvovanie
Cieľom príspevku je oboznámiť poskytovateľov základnej služby a ďalších záujemcov o krokoch prípravy pre absolvovanie auditu podľa Zákona o kybernetickej bezpečnosti, nakoľko lehota na vykonanie auditu sa blíži. Podkladom pre prezentáciu je vyhláška č. 362/2018 Z.z. Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Rovnako sa dotkneme aj vyhlášky 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.
-
9:50 - 10:25Jaroslav Oster
Bezpečnostné povedomie zamestnancov a jeho vplyv na IT bezpečnosť firmy
Praktická implementácia požiadaviek GDPR, Zákona o kybernetickej bezpečnosti ci akýkoľvek procesov riadenia informačnej bezpečnosti prináša rad požiadaviek na zavádzanie bezpečnostných opatrení medzi ktoré dominantne patrí aj požiadavka budovania bezpečnostného povedomia zamestnancov. Ako správne tento proces nastaviť, nadefinovať jeho parametre odpovedajúce reálnemu stavu organizácie, ako dosiahnuť maximálnu účinnosť a prínos pre zvýšenie bezpečnosti firmy? Aj o tom ...
-
10:25 - 10:40
Diskusia
Jaroslav Oster
Konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult, s.r.o.Jaroslav Oster je absolventom Fakulty elektrotechniky a informatiky Technickej univerzity v Košiciach pôsobí ako konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult, s.r.o. Od roku 2000 pôsobí tiež ako súdny znalec v IT odvetviach. Aktívne sa podieľa na rade vzdelávacích a realizačných projektov zameraných na problematiku informačnej bezpečnosti v zdravotníckom sektore, samospráve i komerčnom sektore, vzdelávaní súdnych znalcov, ako aj občianskych aktivít zameraných na zvyšovanie bezpečnostného povedomia a prevencie počítačovej kriminality. Je zakladujúcim členom Asociácie kybernetickej bezpečnosti a aktuálnym predsedom OZ Preventista – združenie pre bezpečnosť a prevenciu.
Tomáš Ležovič
Penetration TesterTomáš Ležovič v minulosti pracoval ako vývojár webových a mobilných aplikácii pre medzinárodnú leteckú spoločnosť. Práve tam prvýkrát podľahol čaru internetovej bezpečnosti. Tá ho zaujala natoľko, že dnes sa internetovej bezpečnosti venuje ako penetračný tester v spoločnosti ESET.
Ondrej Kubovič
Security Awareness Specialist, ESET spol. s r.o.Ondrej Kubovič, v ESETe pôsobí od roku 2015 na pozícii špecialistu pre digitálnu bezpečnosť. Jeho úlohou je zvyšovať povedomie širokej aj odbornej verejnosti o aktuálnych kybernetických hrozbách. Výsledky ESET výskumu prezentuje v médiách a na bezpečnostných podujatiach, vrátane konferencií s medzinárodnou účasťou. Predtým sedem rokov pracoval v slovenských médiách, kde sa venoval témam ako technológie, IT bezpečnosť, obrana či vnútorná bezpečnosť.
Registračný formulár
Registrácia na online konferenciu ESET Security Days 2020 bola ukončená.