IT Security Workshop 2018. Co přinese letošní ročník?
23. 02. 2018| Mgr. Iveta Kozáková
23. 02. 2018| Mgr. Iveta Kozáková
Již 21. března se opět po roce v Praze setkají účastníci tradiční odborné konference zaměřené na nejnovější trendy v oblasti IT bezpečnosti, IT Security Workshopu. Letošní 12. ročník se zaměří na GDPR, ochranu a zabezpečení dat, ransomware, kyberútoky, bezpečnou firemní mobilitu a bezpečnostní incidenty.
Pokud se vám ztratí firemní notebook s daty zákazníků, musíte takovou ztrátu od května hlásit Úřadu pro ochranu osobních údajů. S tím, jak identifikovat porušení zabezpečení osobních údajů, kdy je ohlásit, jak se počítají lhůty pro hlášení, jak má takové hlášení vypadat a jakou roli při něm má pověřenec pro ochranu osobních údajů poradí úvodní příspěvek workshopu "Hlášení bezpečnostních incidentů dle GDPR".
Následovat bude tematicky pestrý program, ve kterém se posluchači seznámí s nejčastějšími problémy firem v zabezpečení dat a tím, jak se dají prakticky a efektivně vyřešit. Stranou diskuse nezůstane ani přínos integrovaného řízení a zabezpečení sítě pro rychlé řešení incidentů a nástroj AddNet, zahrnující monitoring a správu síťových aktiv či konkrétní efekt technologie VMware AirWatch, coby zástupce komplexního řešení pro hromadnou správu a zabezpečení firemních mobilních zařízení.
V kontrastu s čistě technologicky definovaným přístupem k tématu IT bezpečnosti pak bude netradičně pojatá prezentace "Neptej se, co bezpečnost udělá pro tebe, ptej se, co uděláš pro bezpečnost ty", která připomene, že moderní nástroje a technologie v novém propojeném světě kromě výhod přinášejí nová rizika a hrozby. Osvěta, vzdělání, komunikace v organizaci i mimo ni či porozumění zásadám, jak sám sebe ve virtuálním prostředí chránit jako významný faktor bezpečnosti.
Pozadí největšího ransomware útoku pak přiblíží příznačně pojmenovaný příspěvek "WannaCry - poučte se z největšího ransomware útoku v dějinách" aneb jsou stále na místě obavy z tohoto škodlivého kódu? Otázku, zda je reálné udržet dosažitelnost služeb i v případě extrémních plošných síťových DoS útoků, si dále položí přednáška na téma architektury připojení pro kritické služby.
Příslib neméně zajímavého výkladu v neposlední řadě avizuje výstup o řízení privilegovaných přístupů, jež jsou identifikovány jako oblast, která bývá v organizacích technickými opatřeními nejhůře pokryta.
Závěr workshopu bude patřit úloze CSIRT/CERT týmů v oblasti informační bezpečnosti a rozvoji bezpečnostních týmů v ČR obecně.
Podrobný program a registrace na www.itsw.cz