Odborná konference IIR
IT Security 2007 20. – 21. února 2007
Hotel Diplomat, Praha
• Systém informační bezpečnosti – stále aktuální téma! • Bezpečnostní politika: inspirujte se zkušenostmi! • Buďte připraveni na audit bezpečnosti IT! • Identity Management: aktuální možnosti a praxe • Zorientujte se v právních aspektech! Referují:
RNDr. Luboš Číž
Ing. Miloslav Marčan
Mgr. Pavel Vondruška
Česká spořitelna a.s., Praha
Ministerstvo průmyslu a obchodu, Praha
Telefónica O2 Czech Republic, a.s., Praha
Ing. Jindřich Kodl, CSc.
Ing. Lukáš Mikeska
Prof. Ing. Vladimír Smejkal, CSc., LLM.
Komerční banka a.s.
Ernst and Young, s.r.o., Praha
Praha
Ing. Pavel Lédl
Ing. Karel Obluk
Ing. Pavel Wolf
Siemens, s.r.o., Praha
Grisoft, s.r.o., Brno
T-Mobile Czech Republic, a.s., Praha
JUDr. Martin Maisner
Ing. Jan Vejnar
Rowan Legal, Praha
DCIT, s.r.o., Praha
Workshop
22. února 2007
Audit bezpečnosti informačních technologií – IT manageři, jak obstojíte? Odborné vedení:
Ing. Karel Miko,
DCIT, a.s., Praha
Mediální partner:
Know how to achieve
Institute for International Research
Přihlaste se ještě dnes • tel. +420 222 074 555 • fax +420 222 074 524 • www.konference.cz
IIR
FOCUS
Praha, listopad 2006
Vážené dámy, vážení pánové, bezpečnost informačních sítí je stále důležitější součástí celkových bezpečnostních strategií firem. O významu, který je IT bezpečnosti firmami přisuzován, svědčí stále rostoucí zájem nejen o aktuální informace týkající se nových ohrožení, ale i o zkušenosti se zaváděním systému informační bezpečnosti (ISMS) a s koncipováním a prosazováním bezpečnostní politiky. Již tradiční příležitostí k načerpání praktických zkušeností a odborným diskusím je konference IT Security 2007, kterou pořádá Institute for International Research ve dnech 20. – 21. 2. 2007 v hotelu Diplomat v Praze. Přijďte si pro odpovědi na otázky, které si v současné době jako IT (Security) manageři kladete! Budeme se věnovat uvedeným koncepčním záležitostem, dále budete mít možnost vyslechnout zkušenosti s auditem IT bezpečnosti, seznámíte se s aktuálními možnostmi zajištění bezpečnosti webových aplikací a vyslechnete informace o bezpečnostních aspektech využívání elektronických podpisů a certifikátů. Jaké jsou moderní formy autentizace z hlediska bezpečnosti? A kam dospěl vývoj možností Identity Managementu? I to jsou témata, kterými se budeme zabývat! Chybět nebudou ani praktické zkušenosti se zajištěním bezpečnosti vzdáleného přístupu a mobilních zařízení a přehled nejdůležitější legislativy. Připravujete se na audit bezpečnosti IT? Pak byste si neměli nechat ujít workshop Audit bezpečnosti informačních technologií – IT manageři, jak obstojíte? dne 22. 2. 2007. Těšíme se na setkání s Vámi!
Mgr. Hedvika Máchová Senior Conference Producer Institute for International Research P.S. Připravte se – abyste později nebyli zaskočeni!
Přihlaste se ještě dnes • tel. +420 222 074 555 • fax +420 222 074 524 • www.konference.cz
ÚTERÝ 20. ÚNORA 2007 Od 8.30 hod. Přivítání a výdej podkladů ke konferenci 9.00 hod. Uvítací projev Institute for International Research a předsedy
• Praktická bezpečnost (budování systémů s vysokou dostupností) Ing. Miloslav Marčan, ředitel odboru informatiky, Ministerstvo průmyslu a obchodu, Praha 12.55 hod. Společný oběd
9.10 hod.
13.55 hod.
Zmapujte si současné hrozby pro informační bezpečnost firem!
Bezpečnostní politika – jen stále živý dokument je skutečně funkční!
• Aktuální hrozby pro informační bezpečnost • Jsou firmy připraveny čelit těmto hrozbám? – stav zajištění organizační bezpečnosti v českých a slovenských firmách – která ohrožení jsou firmami podceňována? • Odraz v analýze a řízení rizik
• Význam bezpečnostní politiky a konkrétní východiska • Využití standardů při koncipování, zavádění a monitoringu bezpečnostní politiky • Bezpečnostní politika pro oblast IT Příklad z praxe • Jaké problémy se mohou vyskytnout? • Aktualizace bezpečnostní politiky: jak na to?
Ing. Lukáš Mikeska, manager oddělení Technology & Security Risk Services, Ernst & Young, s.r.o., Praha
Ing. Pavel Lédl, vedoucí IT a IS Officer, Siemens, s.r.o., Praha
10.10 hod. Na kávu Vás zve výrobce a distributor bezpečnostního softwaru
14.55 hod. Přestávka na kávu
10.30 hod.
Systém řízení informační bezpečnosti (ISMS). Téma, které je trvale předmětem Vašeho zájmu! Příklad • Procesní řízení bezpečnosti z praxe • ISMS jako cesta k efektivnímu řešení bezpečnosti firmy • Zapojení managementu do bezpečnostní problematiky • Plán implementace a jeho naplňování • Bezpečnostní standardy jako metodický zdroj
15.15 hod.
Audit bezpečnosti IT – buďte připraveni! • Proč provádět audit bezpečnosti IT • Cíle auditu bezpečnosti IT • Dostupné metodiky a jejich porovnání • Přístupy k auditu bezpečnosti • Proces auditu bezpečnosti IT/IS • Předpoklady pro výkon auditu bezpečnosti IT • Audit a bezpečnostní certifikace • Zjištění auditu v oblasti IT bezpečnosti • Follow-up RNDr. Luboš Číž, ředitel odboru audit IT, Česká spořitelna a.s., Praha
Ing. Jindřich Kodl, CSc., IT Security Manager, Komerční banka a.s., Praha
16.50 hod.
11.30 hod.
Bezpečnost webových aplikací a její monitoring
IT Security v institucích státní správy • Státní správa – častý cíl útoků • Vynucení ochrany IT a dat • Příklady integrace IT Security a její využití v oblasti státní správy
• Architektura webových aplikací a interakce s okolními systémy • Oblasti typických bezpečnostních problémů návrhu a implmentace webových aplikací • Metody a techniky testování zranitelností webových aplikací Ing. Jan Vejnar, vedoucí konzultant, DCIT, a.s., Praha
Ing. Karel Obluk, ředitel, vedoucí vývoje, Grisoft, s.r.o., Brno
17.50 hod. Závěr prvního dne konference
12.15 hod.
18.00 hod. Následuje koktejl
Představujeme: systém bezpečnosti IT v instituci státní správy • Legislativa vztahující se k bezpečnosti IT • Proces tvorby Bezpečnostní politiky IT v resortu MPO • Systém řízení projektů aneb vše souvisí se vším
Příklad z praxe
KOKTEJL Na závěr prvního dne konference Vás IIR srdečně zve na skleničku vína. Využijte této příležitosti k neformální výměně názorů s kolegy v příjemné atmosféře
Přihlaste se ještě dnes • tel. +420 222 074 555 • fax +420 222 074 524 • www.konference.cz
STŘEDA 21. ÚNORA 2007 9.00 hod.
IT bezpečnost a právo: buďte informováni!
Důvěra v elektronické podpisy a certifikáty • Elektronický podpis a použití PKI v praxi • Důvěra v certifikáty od různých vystavitelů • Bezpečnostní problémy spojené s certifikáty
13.50 hod.
Právní aspekty IT Security
Mgr. Pavel Vondruška,
• Právní předpisy upravující informační a telekomunikační systémy – jaký je současný stav v ČR?
specialista pro bezpečnost a certifikační služby,
• Ochrana soukromí v zaměstnání
Telefónica O2 Czech Republic, a.s., Praha
Prof. Ing. Vladimír Smejkal, CSc., LL.M., soudní znalec, Praha
• Jak lze odhadnout budoucí perspektivy PKI?
10.00 hod. Přestávka na kávu 14.50 hod. 10.20 hod.
Moderní metody autentizace a jejich bezpečnost • Význam autentizace
Outsourcujete IT? – Nepodceňte smluvní zajištění bezpečnosti firemní sítě! • Hrozby outsourcingu IT pro oblast bezpečnosti? • Jak zakotvit aspekt bezpečnosti ve smlouvách s dodavateli?
• Systémy hesel: co se osvědčilo?
– stanovení odpovědností
• Biometrie – dnešní využití a prognózy rozšíření
– konkrétní příklady
• Čipová karta – současný stav a očekávaný vývoj • Bezpečnostní aspekty a rizika uvedených metod
• Seznamte se s pohledem právníka na outsourcing bezpečnostních služeb v IT!
Referent kontaktován
JUDr. Martin Maisner, advokát, Rowan Legal, Praha
11.05 hod.
15.50 hod. Závěrečné shrnutí konference
Identity Management – zorientujte se v nejaktuálnějších možnostech a trendech! • Seznamte se se současnými technologiemi a možnostmi!
16.00 hod. Konec konference
S kým se setkáte na naší konferenci
• Jaké jsou přínosy IM? • Co byste měli vědět před implementací IM ve Vaší společnosti? • Kompatibilita se stávajícími aplikacemi a systémy Referent kontaktován 12.05 hod. Společný oběd
IT ředitelé CIO IT Security manažeři IT manažeři Poskytovatelé poradenských služeb v oblasti IT Security Výrobci technologií pro oblast IT Security
13.05 hod.
Jak zajistit bezpečnost vzdáleného přístupu a mobilních zařízení? • Pojetí vzdáleného přístupu • Bezpečnost klientů • Vícefaktorová autentizace • Některé technické aspekty VPN • Autentizace 802.1x pro přístup k pevné i bezdrátové síti Ing. Pavel Wolf, manager architektury a bezpečnosti IT,
Partnerství & výstavnictví Naše publikum je Vaše cílová skupina! Konference IIR jsou vynikající příležitostí pro cílený marketing Vaší firmy! V případě zájmu o partnerství a výstavnictví Vám ráda poradí: Magdalena Kopecká, tel.: +420 222 074 528 e-mail:
[email protected] Institute for International Research, Partnerství & výstavnictví, Rumunská 1, 120 00 Praha 2
T-Mobile Czech Republic, a.s., Praha
Přihlaste se ještě dnes • tel. +420 222 074 555 • fax +420 222 074 524 • www.konference.cz
Z nabídky odborných konferencí IIR:
Workshop:
Audit bezpečnosti informačních technologií – IT manageři, jak obstojíte? ČTVRTEK 22. ÚNORA 2007, 9.00 – 16.30 hod. • Bezpečnostní audit – základní cíle a přínosy • Typy a varianty auditů bezpečnosti • Etalony, normy a metodiky využívané při auditu bezpečnosti • Nároky na součinnost při auditu
Certifikovaný Service Level Manager (certifikovaný trénink) 15. – 19. ledna 2007, Praha Certifikovaný IS/ICT Project Manager (trénink) 22. – 26. ledna 2006, Praha Řízení nákladů a výkonnosti IT (konference) 23. – 24. ledna 2007, Praha Controlling IT nákladů (workshop) 25. ledna 2007 Telekomunikácie SR (konferencia) 30. – 31. januára 2007, Bratislava
• Průběh auditu – používané postupy a metody šetření • Technické vs. organizační audity bezpečnosti
Interní auditor s certifikátem (seminář) 5. – 9. února 2007, Praha
• Certifikační audity • Nejčastější úskalí a komplikace při auditech • Auditem to nekončí – práce s nálezy Odborné vedení: Ing. Karel Miko, ředitel divize konzultačních služeb, DCIT, a.s., Praha
Riziká a ručenia manažérov a členov štatutárných orgánov (seminář) 13. – 14. februára 2007, Bratislava Certifikovaný IT Support Manager (trénink) 19. – 23. února 2007, Praha Rizika a ručení manažerů a členů statutárních orgánů (seminář) 26. – 27. února 2007, Praha
pro Vás připravuje PSANÝ KURZ
IT Service Management dle
ITIL Efektivní způsob implementace ITILu v deseti lekcích! více najdete na www.konference.cz/psane-kurzy.cfm
IT náklady I. – Transparentnost a optimalizace (trénink) 27. – 28. února 2007, Praha IT asset management a licenční management v praxi (seminář) 13. – 14. března 2007, Praha IT náklady II. – Zjišťování, hodnocení a snižování nákladů (trénink) 27. – 28. března 2007, Praha
Partner konference Společnost GRISOFT působí na trhu s produkty na ochranu dat již od roku 1991. Komplexní nabídku bezpečnostního software poskytuje nejen domácím uživatelům počítačů, ale stejně tak i malým či velkým firmám. V říjnu 2006 zahájila firma celosvětovou distribuci své zatím nejnovější produktové řady s označením 7.5. Nejúplnější ochranu proti doposud známým počítačovým hrozbám nabízí AVG Internet Security 7.5, slučující v jednotném uživatelském rozhraní funkce antiviru, anti-spyware, firewallu i anti-spamu. Samozřejmostí je pro zaregistrované uživatele komerčních verzí AVG možnost využití profesionální technické podpory, která pomáhá v nepřetržitém provozu řešit případné problémy. Mezi významné zákazníky patří v tuzemsku například Ministerstvo průmyslu a obchodu ČR, České aerolinie nebo Plzeňský Prazdroj. Systém AVG si v různých edicích dosud nainstalovali uživatelé na více než 40 milionů počítačů po celém světě. GRISOFT prochází se systémem AVG odborným testováním kvality, dále pravidelnými certifikačními procesy a je držitelem řady významných ocenění. Antivirový systém AVG rovněž pravidelně získává ocenění VB100%, které uděluje odborný magazín Virus Bulletin. Přibyly i certifikace společností West Coast Labs či německé autority TÜV. Na konci roku 2005 se firma stala členem prestižní Anti Spyware Coalition, která koordinuje boj proti spyware.
Přihlaste se ještě dnes • tel. +420 222 074 555 • fax +420 222 074 524 • www.konference.cz
PŘIHLÁŠKA Institute for International Research GmbH., org. složka Praha, Rumunská 1, 120 00 Praha 2 fax: +420 222 074 524 • tel.: +420 222 074 555 • e-mail:
[email protected] • www.konference.cz Titul konference:
IT Security 2007, kód konference: C0671
PROSÍME, VYPLŇTE ÚDAJE PRO REGISTRACI Ano, závazně se přihlašuji na:
konferenci workshop křestní jméno
příjmení pozice
oddělení
telefon
fax
e-mail
V případě, že pro Vaše přihlášení nepoužijete formulář IIR, uveďte, prosím, následující mailkód:
Ano, závazně se přihlašuji na:
WEBC0671
konferenci workshop
příjmení
křestní jméno
pozice
oddělení
telefon
fax
Přeji si informace e-mailem z oblasti IT Pokud máte zájem dostávat informace z jiných oblastí, zaregistrujte se na www.konference.cz Konference se nemohu zúčastnit, objednávám dokumentaci ke konferenci v ceně 3.990,– Kč + DPH
e-mail Ano, závazně se přihlašuji na:
konferenci workshop křestní jméno
příjmení pozice
oddělení
telefon
fax
e-mail firma IČ DIČ ulice/poštovní přihrádka
Objednávám dokumentaci z minulých konferencí: Business Continuity Planning (10/2006), cena 3.990,– Kč + DPH
TERMÍNY A MÍSTO KONÁNÍ KONFERENCE Konference: IT Security 2007 Úterý 20. února 2007, 8.30 – 17.50 hod., následuje koktejl Středa 21. února 2007, 9.00 – 16.00 hod. Workshop: Audit bezpečnosti informačních technologií – IT manageři, jak obstojíte? Čtvrtek 22. února 2007, 9.00 – 16.30 hod. Místo: Hotel Diplomat, Evropská 15, 160 41 Praha 6, tel.: +420 296 559 111, fax: +420 296 559 215,
[email protected]
město/PSČ počet zaměstnanců v podniku
ODSTOUPENÍ
oblast podnikání
Tato přihláška je závazná, při stornování přihlášky vybíráme manipulační poplatek ve výši 3.000,– Kč. Při odhlášení později než 14 dní před začátkem konference bude splatný celý účastnický poplatek. Samozřejmě, že zastoupení účastníka je možné. Pořadatel konference si vyhrazuje z naléhavých důvodů právo na změny programu. Program vytištěn dne 24. 11. 2006
datum
podpis
ÚČASTNICKÝ POPLATEK Účastnický poplatek zahrnuje dokumentaci, oběd, nápoje a občerstvení a je stanoven na osobu za: Registrace soukromý sektor: konferenci workshop konferenci + workshop
cena snížená: do 18. 12. 06 23.995,– Kč + DPH 12.995,– Kč + DPH 35.995,– Kč + DPH
cena základní: 19. 12. 06 – 30. 1. 07 24.995,– Kč + DPH 13.995,– Kč + DPH 36.995,– Kč + DPH
cena zvýšená: od 31. 1. 07 25.995,– Kč + DPH 14.995,– Kč + DPH 37.995,– Kč + DPH
Registrace státní správa: konferenci workshop konferenci + workshop
cena snížená: do 18. 12. 06 9.995,– Kč + DPH 5.995,– Kč + DPH 14.995,– Kč + DPH
cena základní: 19. 12. 06 – 30. 1. 07 10.995,– Kč + DPH 6.995,– Kč + DPH 15.995,– Kč + DPH
cena zvýšená: od 31. 1. 07 11.995,– Kč + DPH 7.995,– Kč + DPH 16.995,– Kč + DPH
Po obdržení Vaší přihlášky dostanete do 14 dnů písemné potvrzení o přihlášení. Uvedenou částku poukažte, prosím, po obdržení faktury na uvedené konto v České republice. Prosíme – uveďte bezpodmínečně na stvrzenku o zaplacení: variabilní symbol, jméno účastníka a firmy a kód konference C0671. Uvedenou částku zaplaťte, prosím, před začátkem konference. Přístup na konferenci může být umožněn jen tehdy, došla-li platba na naše konto. Při zaplacení účastnického poplatku později než 14 dní před začátkem konference Vás prosíme o předložení kopie dokladu o zaplacení v konferenčním sekretariátu.
VÁŠ KONTAKT NA NÁS Přihláška: Obsah konference: Změny adresy/marketing: Partnerství & výstavnictví:
Mgr. Hedvika Máchová Květoslava Neubauerová Bc. Magdalena Kopecká
[email protected] [email protected] [email protected] [email protected]
PŘIHLASTE SE ON-LINE: www.konference.cz
+420 222 074 555 +420 222 074 503 +420 222 074 527 +420 222 074 528