31. 03. 2015 - 31. 03. 2015
Policejní akademie ČR, Praha
seminář pořádá
![anect-logo-[Prevedeny]](http://afcea.cajthaml.pfld.cz/wp-content/uploads/2015/01/anect-logo-Prevedeny.png){kind=logo}
| 9.30 | Zahájení Josef POŽÁR, Děkan, Fakulta bezpečnostního managementu, Policejní akademie ČR v Praze |
| 09:35 | Úvod do problematiky Petr JIRÁSEK, Předseda, Pracovní skupina kybernetické bezpečnosti AFCEA |
| 09:45 | NCKB/GovCERT.CZ a další spolupracující CERT a bezpečnostní týmy Ondřej ŠRÁMEK, NCKB, Národní bezpečnostní úřad ČR |
| 10:15 | Budování CERT/CSIRT týmu v organizaci Andrea KROPÁČOVÁ, Národní CERT, CSIRT.CZ, NIC.CZ Přednáška se bude zabývat budováním bezpečnostního týmu typu CERT/CSIRT a jeho ukotvením v organizační struktuře organizace. Probrány budou aspekty od výběru členů týmu, zlepšováním jejich kvalifikace, schopností, definováním služeb týmu, procesů, po nastavení a rozvoj národní a mezinárodní spolupráce. Prezentace bude čerpat ze zkušeností z procesu budování týmu interního typu a Národního týmu. |
| 10:55 | Přestávka |
| 11:20 | Schopnosti a zralost kybernetické obrany organizací Petr HNĚVKOVSKÝ, Senior Sales Engineer, ArcSight Specialist, Hewlett-Packard 20% SOC týmů není vůbec přiraveno reagovat na hrozby ovlivňujcí jejich organizaci. Jak si stojí Vaše organizace? Umíme měřit efektivitu zabezpečení a využít ji pro kontinuální zlepšení? A jak se vyvarovat opakovaných chybám a slepým uličkám? Málokdo si chce přiznat vlastní chyby, ukažme si pár reálných příkladů i s dopady. |
| 11:50 | Budujeme SOC – best practices Peter JANKOVSKÝ, Architekt bezpečnostních dohledů NSM Cluster SOC – Security Operational Center je v posledních dvou letech často omílaná zkratka. Její opravdový obsah a její opravdový smysl už ale tak známý není. Jak se SOC staví, jak se provozuje a kolik stojí jeho pořízení a provoz? Jaká jsou úskalí implementace? A co nesmíme zanedbat při jeho provozu? Na tyto otázky a ještě spoustu dalších si odpovíme v naší prezentaci. |
| 12:15 | Praktické zkušenosti z budování a provozu SOCA Ivan SVOBODA, ANECT a.s. |
| 12:45 | Přestávka |
| 13:20 | Aktivity CSIRT týmu Active24 Tomáš HLAVA, Active24 |
| 13:40 | Dohledovém centrum eGovernmentu (SOCCR) Jan MIKULECKÝ, Ředitel odboru bezpečnosti a podpory, Česká pošta s.p., o.z. ICT Služby |
| 14:00 | Forenzní analýza jako doplněk SIEMu Jiří SLABÝ, Deloitte Advisory, s.r.o. V roce 2014 se začal prosazovat princip, kdy se přední výrobci bezpečnostních SW snaží doplnit nástroje pro usnadnění vyšetřování bezpečnostním technikům přímo do SIEM systémů. Tyto doplňky se snaží být snadno dostupné z jednoho GUI a využívat data z log managementu (logy, toky) i SIEMu (eventy). Společnost IBM zatím jediná takový modul nabízí komerčně. IBM QRadar Incident Forensics modul využívá tzv. packet capture metody (PCAP), kdy krom logů a síťového provozu systém ukládá a analyzuje kompletní pakety síťového provozu. Ty poté parsuje a koreluje s detekovanými incidenty. Je takový přístup tím správným rozvojem SIEM platforem do budoucna? |
| 14:20 | Aktivity AFCEA v oblasti kybernetické bezpečnosti Petr JIRÁSEK, Předseda, Pracovní skupina kybernetické bezpečnosti AFCEA • Plán aktivit Pracovní skupiny kybernetické bezpečnosti AFCEA pro rok 2015-16 • Aktivity AFCEA International Cyber Committee • Czech Cyber Security Working Group na LinkedIN |
| 14:40 | Závěrečná diskuse Moderuje: Petr JIRÁSEK |
| 15:00 | Závěr Josef STRELEC, President, Česká pobočka AFCEA |
Program semináře v pdf ke stažení
Prezentace přednášejích naleznete zde.
Petr Jirásek
Předseda Pracovní skupiny kybernetické bezpečnosti AFCEA
pjirasek@afceachapter.org
Kapacita semináře naplněna – registrace není možná
