ESET Security Days 2020

O konferencii

ESET Security Days – Odborné celodenné konferencie, ktoré reagujú na aktuálne udalosti, nariadenia, či legislatívne zmeny týkajúce sa bezpečnosti a ochrany osobných údajov. Venujú sa tiež najnovším bezpečnostným riešeniam vhodným pre firemné prostredie. Témy konferencie sú podchytené rešpektovanými osobnosťami, ktoré sa danou problematickou profesionálne zaoberajú, prípadne sa výrazne podieľajú na tvorbe nových nariadení i zákonov týkajúcich sa bezpečnostných politík a noriem vo firmách. Neoddeliteľnou súčasťou konferencií je aj predstavenie najnovších technológií a riešení, ktoré pomáhajú spoločnostiam predchádzať bezpečnostným incidentom. Aktuálne témy tohtoročných ESET Security Days nájdete v tejto časti stránky.

Video záznamy Jednotlivých prednášok a prezentácie vo formáte PDF nájdete na stránke:
https://www.eset.com/sk/security-days/

Program

ESET Security Days 2020 – firemná bezpečnosť ako logický krok alebo vynútenie legislatívou?

May 19, 2020 - Online konferencia

Slovakia

12. MÁJ 2020
9:00 - 9:30

Jaroslav Oster
Informačná bezpečnosť, priorita firemnej stratégie alebo len nevyhnutný základ?

Že informačná bezpečnosť a témy s ňou súvisiace sú neustále živým procesom ktorého parametre sa v priebehu času menia o tom dnes niet pochýb. Nové riziká, pochybenia Používateľov, potreba operatívnej reakcie na vzniknuté incidenty, nové legislatívne požiadavky a rad ďalších úloh súvisiacich s riadením procesov informačnej bezpečnosti je každodennou výzvou bezpečnostných manažérov a ich tímov.
9:30 - 10:15

Tomáš Ležovič
Ukážka zo života penetračných testov

Príbehy PEN testerov z praxe, poukázanie na niektoré zistenia,
zraniteľnosti, najčastejšie i špecifické chyby a dôvody, prečo nastávajú takéto stavy. Ukážka rôznych zraniteľností a možnosti ich zneužitia. Zároveň si na fiktívnom elektronickom obchode predvedieme, čo všetko môže útočník na vašom webe zneužiť a aké následky to pre vás môže predstavovať.
10:15 - 11:05

Ondrej Kubovič
Zaujímavé prípady z ESET VirusLabu

S čím prišli kybernetickí útočníci v čase pandémie koronavírusu, a akými technikami a škodlivými kódmi najčastejšie ohrozujú firemné systémy, financie a reputáciu? Čo môžu organizácie urobiť pre to, aby zvýšili bezpečnosť práce z domu a vyhli sa najnovším hrozbám? Okrem odpovedí na tieto otázky sa v prezentácii zaujímavých prípadov z ESET VirusLabu dozviete aj to, aké hrozby objavili ESET výskumníci v populárnych smart zariadeniach či aké témy využívajú útočníci na sociálne inžinierstvo a manipuláciu svojich obetí. Pozrieme sa tiež na to, ako rozšírili svoj arzenál a zameranie operátori ransomwaru či to ako si vlani počínal jeden z najaktívnejších modulárnych malvérov Emotet.
10:05 - 11:20

Diskusia
14. MÁJ 2020
9:00 - 9:35

Július Selecký
Update nie je upgrade – buď aj ty o krok vpred

Správanie nás používateľov v online svete je pod neustálym drobnohľadom útočníkov, ktorí intenzívne hľadajú nové cesty ako využiť slabiny v našom systéme či správaní. V súčasnosti nie je v našej kapacite bez použitia komplexného riešenia viacvrstvovej ochrany a technológií strojového učenia, chrániť sa pred týmito sofistikovanými hrozbami len vďaka opatrnému správaniu sa na internete. Jedným zo spôsobov ako byť o krok vpred, je udržovať systém neustále aktualizovaný a snažiť sa používať najnovšie verzie bezpečnostných produktov a samotného operačného systému.
9:35 - 10:25

Ondrej Krajč
Pokročilé riešenia na ochranu firemného prostredia

V rámci prezentácie si predstavíme pokročilé riešenia a technológie pomáhajúce chrániť firemné prostredie a odhaľovať skryté hrozby. Zaoberať sa budeme riešeniami na šifrovanie, cloudovú analýzu, viacfaktrové overenie ako aj EDR nástroju.
10:25 - 10:49

Diskusia
19. MÁJ 2020
9:00 - 9:20

Miroslav Chlipala
Aktuálne k povinnostiam podľa zákona o kybernetickej bezpečnosti

Termíny, povinnosti, sankcie. Už iba pár dní nás delí od veľkého míľnika pre povinné subjekty podľa zákona o KB. Povinnosť implementovať bezpečnostné opatrenia v súlade s vyhláškou NBÚ uplynie 1. apríla 2020! Kým minulý rok sa predpokladalo, že povinnosť sa týka rádovo stoviek subjektov, aktuálne je to viac než tisíc subjektov. Ako začať? Rozdielová analýza je nevyhnutný predpoklad. Klasifikácia informácií a kategorizácia sietí a informačných systémov je ďalší dôležitý krok. Nesmieme zabúdať na vzdelávanie ako podstatnú zložku bezpečnostných opatrení pre oblasť personálnej bezpečnosti. Po úspešnej implementácii očakávame nemenej dôležitý proces auditu, ktorý musí byť preukázaný NBÚ najneskôr 9. novembra 2021.
9:20 - 9:50

Peter Dekýš
Audit súladu so Zákonom o kybernetickej bezpečnosti alebo čo potrebujeme na jeho úspešné absolvovanie

Cieľom príspevku je oboznámiť poskytovateľov základnej služby a ďalších záujemcov o krokoch prípravy pre absolvovanie auditu podľa Zákona o kybernetickej bezpečnosti, nakoľko lehota na vykonanie auditu sa blíži. Podkladom pre prezentáciu je vyhláška č. 362/2018 Z.z. Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Rovnako sa dotkneme aj vyhlášky 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.
9:50 - 10:25

Jaroslav Oster
Bezpečnostné povedomie zamestnancov a jeho vplyv na IT bezpečnosť firmy

Praktická implementácia požiadaviek GDPR, Zákona o kybernetickej bezpečnosti ci akýkoľvek procesov riadenia informačnej bezpečnosti prináša rad požiadaviek na zavádzanie bezpečnostných opatrení medzi ktoré dominantne patrí aj požiadavka budovania bezpečnostného povedomia zamestnancov. Ako správne tento proces nastaviť, nadefinovať jeho parametre odpovedajúce reálnemu stavu organizácie, ako dosiahnuť maximálnu účinnosť a prínos pre zvýšenie bezpečnosti firmy? Aj o tom ...
10:25 - 10:40

Diskusia

Jaroslav Oster
Konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult, s.r.o.
Jaroslav Oster je absolventom Fakulty elektrotechniky a informatiky Technickej univerzity v Košiciach pôsobí ako konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult, s.r.o. Od roku 2000 pôsobí tiež ako súdny znalec v IT odvetviach. Aktívne sa podieľa na rade vzdelávacích a realizačných projektov zameraných na problematiku informačnej bezpečnosti v zdravotníckom sektore, samospráve i komerčnom sektore, vzdelávaní súdnych znalcov, ako aj občianskych aktivít zameraných na zvyšovanie bezpečnostného povedomia a prevencie počítačovej kriminality. Je zakladujúcim členom Asociácie kybernetickej bezpečnosti a aktuálnym predsedom OZ Preventista – združenie pre bezpečnosť a prevenciu.
Tomáš Ležovič
Penetration Tester
Tomáš Ležovič v minulosti pracoval ako vývojár webových a mobilných aplikácii pre medzinárodnú leteckú spoločnosť. Práve tam prvýkrát podľahol čaru internetovej bezpečnosti. Tá ho zaujala natoľko, že dnes sa internetovej bezpečnosti venuje ako penetračný tester v spoločnosti ESET.
Ondrej Kubovič
Security Awareness Specialist, ESET spol. s r.o.
Ondrej Kubovič, v ESETe pôsobí od roku 2015 na pozícii špecialistu pre digitálnu bezpečnosť. Jeho úlohou je zvyšovať povedomie širokej aj odbornej verejnosti o aktuálnych kybernetických hrozbách. Výsledky ESET výskumu prezentuje v médiách a na bezpečnostných podujatiach, vrátane konferencií s medzinárodnou účasťou. Predtým sedem rokov pracoval v slovenských médiách, kde sa venoval témam ako technológie, IT bezpečnosť, obrana či vnútorná bezpečnosť.
Július Selecký
Senior Technical Pre-Sales Representative, ESET
Július Selecký sa oblasti informačnej a kybernetickej bezpečnosti venuje viac ako 10 rokov. Študoval na katedre informačných systémov Fakulty managementu Univerzity Komenského v Bratislave. Neskôr na tejto fakulte absolvoval doktorandské štúdium.
Dlhodobo pôsobí ako pedagóg na Fakulte managementu UK kde vedie prednášky a cvičenia z predmetov z oblasti informačných systémov, manažmentu a bezpečnosti.
Do spoločnosti ESET nastúpil v roku 2018 ako Senior Technical Pre-Sales Representative. Jeho hlavnou náplňou sú konzultačné poradenstvo primárne pre enterprise segment zákazníkov, zodpovednosť za testovanie a poskytovanie prezentácií produktov spoločnosti ESET.
Ondrej Krajč
Technical Pre-Sales Representative, ESET
Ondrej Krajč, Technical Pre-Sales Representative študoval na Slovenskej Technickej Univerzite v Bratislave. Zaoberal sa návrhom metropolitnej optickej siete a dopredným zabezpečením dát. Do spoločnosti ESET nastúpil v roku 2008 ako Technical Support Engineer, zodpovedný za implementácie a optimalizáciu antivírusového riešenia pre veľkých zákazníkov. Momentálne pracuje na pozícii Technical Pre-Sales Representative. Jeho hlavnou náplňou je publikačná a prezentačná činnosť ako aj konzultačné poradenstvo pri veľkých implementáciách bezpečnostných produktov ESET.
JUDr. Ing. Miroslav Chlipala, PhD., LL.M.
Riadiaci partner a advokát, BCH Advokáti Chlipala
Advokát s 20-ročnou praxou so zameraním na IT právo a moderné technológie (právny rámec elektronizácie a e-Governmentu, právne aspekty kybernetickej bezpečnosti, GDPR a ochrana osobných údajov, cloudové služby, opensource, IoT, umelá inteligencia) a duševné vlastníctvo. Vybudoval a vedie tím právnikov, ktorý predstavuje na Slovensku jedinečnú kombináciu pre oblasti IT právo a telekomunikácie, Duševné vlastníctvo a Compliance. V týchto kategóriách je advokátska kancelária pod jeho vedením dlhodobo oceňovaná v domácich a medzinárodných hodnoteniach.
Mimo výkonu advokácie sa venuje teoreticko-odborným aspektom práva informačných technológií a ich dopadom na podnikateľskú sféru.
Je riadnym členom Asociácie kybernetickej bezpečnosti. Získal certifikát Rady Európy „Kybernetická kriminalita a elektronické dôkazy“.
Peter Dekýš
Riaditeľ útvaru služieb ESET Services
Peter je riaditeľom útvaru služieb ESET Services, ktorý poskytuje služby externým zákazníkom, ale sa stará aj o internú bezpečnosť ESET. Má viac ako 25 ročné skúsenosti v oblasti riadenia informačnej bezpečnosti, bezpečnostných riešení, auditu a predaja služieb informačnej bezpečnosti. Je dlhoročným členom ISACA Slovensko a držiteľom profesijných certifikácií CISA, CISM. V poslednej dobe sa vo väčšej miere venuje auditným službám.