odborná konference
IT Security 2006 www.konference.cz/it.cfm
• Zorientujte se v současných ohroženích a rizicích! • Seznamte se s novelizovanými bezpečnostními standardy! • Zaveďte funkční systém řízení informační bezpečnosti! • Identity Management: zmapování možností, know-how z praxe! • Nepodceňte právní aspekty IT Security! Referují: Doc. RNDr. Milan Berka, CSc.
Ing. Richard Michálek
GTS Novera a.s., Brno
Eurotel Praha, spol. s.r.o., Praha
Ing. Pavel Král, MBA
Ing. Lukáš Mikeska
Česká rafinérská, a.s., Litvínov
Ernst & Young ČR, s.r.o., Praha
JUDr. Martin Maisner
Gerd Müller
Advokátní kancelář Fiala, Profous, Maisner & spol., Praha
Secunet Security Networks AG, Essen, SRN
David Matějů
prof. Ing. Vladimír Smejkal, CSc., LL.M.
Oracle Czech s.r.o., Praha
Vysoká škola finanční a správní, Praha
28. února – 1. března 2006, andel’s hotel Prague
Workshop A – 27. února 2006
Právní aspekty IT Security Odborné vedení:
prof. Ing. Vladimír Smejkal, CSc. LL.M., Vysoká škola finanční a správní, Praha Doc. JUDr. Pavel Mates, katedra veřejné správy a rozvoje, VŠE, Praha
Workshop B – 2. března 2006
Identity Management Možnosti – projekt – realizace Odborné vedení: Ing.
Stanislav Bíža, IBM Česká republika, Praha
Mediální partner: Know how to achieve
Institute for International Research
IIR
PŘIHLASTE SE ON-LINE: www.konference.cz • PŘIHLÁŠKA: +420 222 074 555 • FAX: +420 222 074 524
focus
Praha, prosinec 2005 Vážené dámy, vážení pánové, v době, kdy je většina firemních procesů provázána s informačními technologiemi a mnohdy je jimi řízena, neustále roste význam funkčního zajištění bezpečnosti IT. Mnohé firmy si již uvědomují celopodnikový význam IT Security pro zajištění konkurenční výhody na trhu. Důkazem jsou vzrůstající snahy o zlepšení stavu informační bezpečnosti ve firmách. Zavádění, budování a udržování systému informační bezpečnosti je však v ideálním případě nikdy nekončícím procesem, mezi odborníky je stále patrná potřeba výměny informací a zkušeností z této oblasti. Již tradiční příležitostí k načerpání praktických zkušeností a odborným diskusím je konference IT Security 2006, kterou pořádá Institute for International Research 28. 2. – 1. 3. 2006 v andel’s hotel Prague. Získejte informace na nezávislé platformě! Budeme se věnovat současným rizikům a hrozbám v IT, seznámíte se s aktualizovanou verzí bezpečnostních standardů a s výhledy na jejich uplatňování v praxi. Samozřejmě nebudou chybět ani zkušenosti se zaváděním systému informační bezpečnosti a s prosazováním bezpečnostní politiky do praxe. Inspirujte se osvědčenými metodikami vzdělávání koncových uživatelů! Vedle informací o technologiích, které Vás aktuálně zajímají, budeme tedy věnovat pozornost i souvisejícím procesům. Zavádíte ve Vaší společnosti Identity Management či tento projekt plánujete? Zajímá Vás současný stav vývoje IDS/IPS? Nebo se chcete informovat o aktuálních možnostech zabezpečení VPN? Samozřejmostí je i pozornost právním aspektům IT Security včetně smluvního podchycení bezpečnostních rizik u dodavatelů v oblasti IT. Znalosti Identity Managementu a právních aspektů IT Security si můžete dále prohloubit na workshopech 2. 3. 2006. Přihlaste se již dnes faxem: +420 222 074 524 či e-mailem:
[email protected]. Těšíme se na setkání s Vámi v andel’s hotel Prague ve dnech 28. 2. – 1. 3. 2006!
Mgr. Hedvika Máchová Conference Producer Institute for International Research P.S. Zúročte zkušenosti svých kolegů v praxi!
PŘIHLASTE SE ON-LINE: www.konference.cz • PŘIHLÁŠKA: +420 222 074 555 • FAX: +420 222 074 524
úterý 28. února 2006 Od 8.30 hod. Přivítání a výdej podkladů ke konferenci
11.30 hod.
9.00 hod. Uvítací projev Institute for International Research a předsedy
Zajištění IT Security je nikdy nekončícím procesem. Jak je tomu u Vás? 9.10 hod.
Analýza a řízení rizik v oblasti IT • Analýza a řízení podnikatelských/celofiremních rizik jako východisko pro oblast IT Security • Analýza a řízení rizik v IT – metody popsání rizik a jejich měření – dohledové nástroje • Současné možné zdroje ohrožení v oblasti IT a vyplývající rizika • Pohled (interního) auditora na prověřování účinnosti řízení rizik – nejčastější problémy a jejich zdroje Ing. Lukáš Mikeska, manager oddělení Technology & Security Risk Services, Ernst & Young ČR s.r.o., Praha 10.10 hod. Na kávu Vás zve společnost
Novely bezpečnostních norem – Vaše východisko k úspěšné implementaci ISMS!
10.30 hod.
Novelizované bezpečnostní normy ISO/IEC 17799:2005 a ISO/IEC 27001: co Vás zajímá? • Seznamte se s novými standardy! • Jaké zásadní změny dokumenty obsahují? • Dají se již nyní předpokládat při využití standardů nějaké problémy? • Srovnání s ostatními světově uznávanými normami v této oblasti • Jaký je výhled na další vývoj v oblasti standardů? • Audit/certifikace Ing. Richard Michálek, vedoucí oddělení informační bezpečnosti, Eurotel Praha spol. s r.o., Praha
Systém řízení informační bezpečnosti a jeho zavádění
Příklad z praxe
• Získejte podporu managementu pomocí přesvědčivých argumentů! • Jak zpracovat plán implementace? • Organizace zavádění do praxe – organizační zastřešení ve firmě – stanovení priorit atd. • Bezpečnostní standardy jako metodický zdroj – odraz aktualizovaných standardů na praktickou implementaci • Personální a organizační zajištění informační bezpečnosti – jak ošetřit aspekt koncového uživatele? • Audit informační bezpečnosti Doc. RNDr. Milan Berka, CSc., Quality and Security Manager, GTS Novera a.s., Brno 12.30 hod. Společný oběd 13.30 hod.
Bezpečnostní politika – jak ji úspěšně zavedete do praxe?
Příklad z praxe
• Bezpečnostní politika Vaší společnosti a její odraz v IT – východiska/vstupy pro tvorbu BP • Význam standardů při sestavování a řízení bezpečnostní politiky • Na jaké problémy s praktickým zaváděním byste měli být připraveni? – zálohování – Disaster Recovery Planning • Bezpečnostní politika jako nekončící proces Ing. Pavel Král, MBA, Manager IT, Česká rafinérská, a.s., Litvínov 14.30 hod. Přestávka na kávu 14.50 hod.
Lidský faktor v IT jako potenciální zdroj rizika • Kategorizace možných škod způsobených vlastními zaměstnanci • Jak účinně předcházet zásahům Vašich zaměstnanců a jak je detekovat? • Řízení najímání, propouštění a změn v pracovní náplni • Metodiky pro vzdělávání uživatelů • Zamezení dopadů škod způsobených lidským faktorem: vyšší nasazení technologií? • Spolupráce s HR oddělením Referent kontaktován
PŘIHLÁŠKA: +420 222 074 555
středa 1. března 2006 9.00 hod.
Identity Management – jeden ze způsobů, jak snížit riziko ohrožení. Zorientujte se v současných možnostech!
Uvítací projev předsedy 9.10 hod.
15.50 hod.
Implementace Identity
Procesní správa uživatelů v heterogenním podnikovém prostředí
Managementu
• Kdy byste se měli pro zavedení procesní správy uživatelů rozhodnout? • Jaké jsou přínosy zavedení tohoto řešení? • Seznamte se se současnými technologiemi a možnostmi! • Jaká je kompatibilita se stávajícími aplikacemi a systémy? David Matějů, Solution Specialist, Oracle Czech s.r.o., Praha 16.50 hod. Závěrečné shrnutí prvního dne předsedou
• Jak zpracujete úvodní analýzu – potřebné vstupy • Jak se má Vaše firma rozhodovat mezi řešeními, která se v současnosti nabízejí? • Zpracujte implementační plán! • Jakým způsobem ovlivní IM Vaše firemní procesy? • Organizace a komunikace projektu ve firmě – od úvodního plánu až k praktickému užití
17.00 hod. Následuje koktejl
KOKTEJL
Gerd Müller, Partner,
Na závěr prvního dne konference Vás IIR srdečně zve na skleničku vína. Využijte této příležitosti k neformální výměně názorů s kolegy v příjemné atmosféře!
Secunet Security Networks AG, Essen, SRN 10.00 hod. Přestávka na kávu
partneři konference Oracle Corporation (Nasdaq: ORCL) je největší společností na světě, která dodává podnikový software firmám a organizacím všech velikostí. Tato společnost s ročním obratem převyšujícím 11,8 miliardy dolarů nabízí kromě podnikových aplikací a nástrojů na jejich vývoj také databázi, aplikační server a nástroje pro podnikovou spolupráci. Společnost Oracle již více než 25 let poskytuje státní správě i komerčním společnostem tu nejvyšší úroveň informační bezpečnosti. Veškerý software je provozován na jednotné platformě aplikačního serveru, což zaručuje téměř absolutní bezpečí dat. Svůj důraz na bezpečnost dat podtrhuje firma jak úspěšnými nezavislými bezpečnostními certifikacemi svých produktů, tak i celou řadou akvizic menších podniků, které jsou lídry v oblasti správy identit, počítačové bezpečnosti a zabezpečené komunikace. Posledním takovýmto počinem bylo koupení firmy Thor Technologies, světového lídra v oblasti zabezpečené komunikace, a OctetString, předního výrobce softwaru pro oblast virtuálních adresářových služeb. Obrovský přínos pro doplnění aplikačního serveru Oracle měla také akvizice společnosti Oblix, specialisty na bezpečnost a identity management. Vedoucí pozici na trhu si společnost Oracle zasloužila řadou technických inovací a prvenství. Společnost Oracle byla jednou z prvních společností, které poskytly své obchodní aplikace prostřednictvím internetu, a jednou z prvních, které zajistily, že jejich software je schopen spolupracovat. Výsledkem je minimalizace nákladů na integraci a současné zvýšení spolehlivosti. Společnost Oracle se rovněž zaměřila na zjednodušení zákaznických systémů a poskytování komplexních řešení, které uživatelům umožňují získat lepší přístup k datům za nižší náklady. Celkově nyní Oracle zaměstnává více než 50 tisíc lidí a má více než 15 tisíc partnerských firem.
Motto: S námi bezpečně do věku informační společnosti a digitální ekonomiky. Secunet Security Networks AG secunet je jedním z předních poskytovatelů služeb v oblasti zabezpečení informačních a telekomunikačních technologií v Evropě. Nabízíme poradenské služby, realizaci, speciální řešení a servis ve všech oblastech informační bezpečnosti. Naše přidaná hodnota: • schopnost poskytnutí komplexního řešení informační bezpečnosti (kompletní portfolio služeb – od konceptu a konzultací až po implementaci a nasazení bezpečnostních produktů). • nezávislost na produktech třetích stran, výběr produktů dle potřeb zákazníka. • návrh řešení, která chrání Vaše minulé investice. Stručný přehled našich služeb: • analýzy bezpečnosti, bezpečnostní koncepce, řízení bezpečnosti, Identity and Access Management • virtual-private-networks (IP kryptografie – SINA Secure Internetwork Architecture) • ochrana dat a IT-právo, intrusion detection & response, trust center/infrastruktury veřejných klíčů • zabezpečení internetu/intranetu, řešení pro čipové karty, biometrická bezpečnostní řešení • vývoj softwarových bezpečnostních modulů, řízení přístupů secunet s.r.o., Jankovcova 1569/2c, 170 00 Praha 7, tel.: +420 233 029 711, fax: +420 233 029 739, www.secunet.cz
PŘIHLASTE SE ON-LINE: www.konference.cz
pondělí 27. února 2006 10.20 hod.
IDS/IPS: rozhodněte se kvalifikovaně a využijte zkušeností s implementací! • Seznamte se důkladně se současným stavem vývoje systémů! • Kdy se rozhodnout pro nasazení těchto systémů? • Co vše byste měli zvážit při rozhodnutí pro konkrétní řešení? – jak provést úvodní analýzu? – které změny v procesech Vás čekají? – konfigurace • Maximalizujte efektivitu Vašeho řešení! • Zkušenosti s implementací – (nejen úvodní) problémy, které mohou nastat Referent kontaktován 11.20 hod.
Workshop A 9.00 – 16.00 hod.
Právní aspekty IT Security • Ochrana osobních údajů v ITS • Zákon o některých službách inf. společnosti (antispamový) • Bezpečnost ITS a právní předpisy ČR • Autorskoprávní ochrana počítačových programů a databází • Smlouvy na dodávky ITS • Informatická kriminalita – historie, současnost a právní úpravy Odborné vedení:
Nepodceňte zabezpečení VPN – minimalizujte riziko!
Prof. Ing. Vladimír Smejkal, CSc., LL.M., rektor, Vysoká škola finanční a správní, Praha
• Přehled možností • Ohrožení versus nákladové hledisko
Doc. JUDr. Pavel Mates, CSc., katedra veřejné správy a rozvoje, VŠE, Praha
Referent kontaktován 12.20 hod. Společný oběd
čtvrtek 2. března 2006
IT Security a legislativa 13.30 hod.
Workshop B 9.00 – 16.00 hod.
Právní aspekty IT Security • Právní předpisy upravující informační a telekomunikační systémy – přehled současného stavu v ČR • Ochrana soukromí v zaměstnání Prof. Ing. Vladimír Smejkal, CSc., LL.M., rektor, Vysoká škola finanční a správní, Praha 14.30 hod.
Outsourcing v IT: jak máte smluvně zajištěnu bezpečnost Vašich sítí?
Možnosti – projekt – realizace
• Jaké hrozby s sebou nese outsourcing IT pro oblast bezpečnosti? • Jak zakotvit aspekt bezpečnosti ve smlouvách s dodavateli? – stanovení odpovědností – konkrétní příklady • Seznamte se s pohledem právníka na outsourcing bezpečnostních služeb v IT! JUDr. Martin Maisner, advokát, advokátní kancelář Fiala, Profous, Maisner & spol., Praha 15.30 hod. Závěrečné shrnutí konference 15.40 hod. Konec konference
Identity Management • Seznamte se se základními pojmy! • Jaké jsou důvody zavádění IM? • Získejte přehled o všech přínosech IM! • Identity Management a řízení přístupových oprávnění na základě uživatelských rolí (RBAC) • Metodiky pro zavádění Identity Managementu • Přehled technického řešení Identity Managementu • Integrace Identity Managementu s dalšími technickými bezpečnostními prostředky • Ukázka IBM Tivoli Identity Management Odborné vedení: Ing. Stanislav Bíža, Senior IT Architect, IBM Česká republika, Praha
FAX: +420 222 074 524
přihláška: IT Security 2006 tel.: +420 222 074 555
fax: +420 222 074 524
e-mail:
[email protected]
www.konference.cz
adresa: Institute for International Research GmbH., org. složka Praha, Rumunská 1, 120 00 Praha 2 Kód konference:
C0561
PROSÍME, VYPLŇTE ÚDAJE PRO REGISTRACI Ano, závazně se přihlašuji na
konferenci
5 % sleva pro 3 účastníky z jedné firmy na konferenci
workshop A příjmení
workshop B
křestní jméno
pozice
oddělení
telefon
fax
e-mail Ano, závazně se přihlašuji na
V případě, že pro Vaše přihlášení nepoužijete formulář IIR, uveďte, prosím, následující mailkód:
konferenci workshop A
WEBC0561
workshop B Kdo povolil Vaši účast na této konferenci?
příjmení
křestní jméno
jméno
příjmení
pozice
oddělení
pozice
oddělení
telefon
fax
Kdo je zodpovědný za vzdělávání ve Vaší firmě?
e-mail Ano, závazně se přihlašuji na
konferenci workshop A
příjmení
workshop B
křestní jméno
pozice
oddělení
telefon
fax
e-mail firma IČ DIČ
jméno
příjmení
pozice
oddělení
TERMÍNY A MÍSTO KONÁNÍ KONFERENCE Konference: IT Security 2006 Úterý 28. února 2006, 8.30 – 17.00 hod., následuje koktejl Středa 1. března 2006, 9.00 – 15.40 hod. Workshop A: Právní aspekty IT Security Pondělí 27. února 2006, 9.00 – 16.00 hod. Workshop B: Identity Management Čtvrtek 2. března 2006, 9.00 – 16.00 hod. Hotel/Ubytování: Ubytování není zahrnuto v účastnickém poplatku. Pro účastníky konference nabízíme možnost využití omezeného kontingentu pokojů za speciální cenu v hotelu, ve kterém se konference koná. Tento kontingent je možné využít při rezervaci nejpozději 4 týdny před začátkem konference. Rezervujte, prosíme, přímo v hotelu s odvoláním na Vaši účast na konferenci IIR: andel’s hotel Prague, Stroupežnického 21, 150 00 Praha 5 tel.: +420 296 889 688, fax: +420 296 889 999
ulice/poštovní přihrádka
IIR
město/PSČ
Institute for International Research je celosvětová úspěšně operující nezávislá konferenční organizace s kancelářemi v klíčových hospodářských centrech. Obzvláště v době rostoucího přívalu informací a globalizace trhů potřebují vedoucí pracovníci ze všech hospodářských odvětví odborné vědomosti a informace na vysoké úrovni. Všechna konferenční témata jsou prověřena řádným průzkumem s cílem nabídnout informace potřebné pro řešení Vašich problémů.
počet zaměstnanců v podniku oblast podnikání
ODSTOUPENÍ datum
podpis
Přeji si informace e-mailem z oblasti IT Pokud si máte zájem dostávat informace z jiných oblastí, zaregistrujte se na http://www.konference.cz/enews.cfm Konference se nemohu zúčastnit, objednávám dokumentaci ke konferenci v ceně 3.990,– Kč + DPH Objednávám dokumentaci z minulých konferencí: Business Continuity Planning (9/2005), cena 3.990,– Kč + DPH
Tato přihláška je závazná, při stornování přihlášky vybíráme manipulační poplatek ve výši 2.000,– Kč. Při odhlášení později než 14 dní před začátkem konference bude splatný celý účastnický poplatek. Samozřejmě, že zastoupení účastníka je možné. Pořadatel konference si vyhrazuje z naléhavých důvodů právo na změny programu. Program vytištěn dne 8. 12. 2005.
VÁŠ KONTAKT NA NÁS Přihláška: Obsah konference: Mgr. Hedvika Máchová Změny adresy/marketing: Ing. Kateřina Švarcová Partnerství & výstavnictví: Bc. Martin Kabát
[email protected]
+420 222 074 555
[email protected]
+420 222 074 503
[email protected]
+420 222 074 527
[email protected]
+420 222 074 528
ÚČASTNICKÝ POPLATEK Účastnický poplatek zahrnuje dokumentaci, oběd, nápoje a občerstvení a je stanoven na osobu za: Registrace soukromý sektor: Konferenci: Workshop A nebo B: Konferenci a workshop A nebo B:
cena snížená: do 23. 12. 05 22.995,– Kč + DPH 11.995,– Kč + DPH 32.995,– Kč + DPH
cena základní: do 6. 2. 06 23.995,– Kč + DPH 12.995,– Kč + DPH 34.995,– Kč + DPH
cena zvýšená: od 7. 2. 06 24.995,– Kč + DPH 13.995,– Kč + DPH 36.995,– Kč + DPH
Registrace státní správa a samospráva: Konferenci: Workshop A nebo B: Konferenci a workshop A nebo B:
cena snížená: do 23. 12. 05 9.995,– Kč + DPH 5.995,– Kč + DPH 14.995,– Kč + DPH
cena základní: do 6. 2. 06 10.995,– Kč + DPH 6.995,– Kč + DPH 16.995,– Kč + DPH
cena zvýšená: od 7. 2. 06 11.995,– Kč + DPH 7.995,– Kč + DPH 18.995,– Kč + DPH
Po obdržení Vaší přihlášky dostanete do 14 dnů písemné potvrzení o přihlášení. Uvedenou částku poukažte, prosím, po obdržení faktury na uvedené konto v České republice. Prosíme – uveďte bezpodmínečně na stvrzenku o zaplacení: variabilní symbol, jméno účastníka a firmy a kód konference C0561. Uvedenou částku zaplaťte, prosím, před začátkem konference. Přístup na konferenci může být umožněn jen tehdy, došla-li platba na naše konto. Při zaplacení účastnického poplatku později než 14 dní před začátkem konference Vás prosíme o předložení kopie dokladu o zaplacení v konferenčním sekretariátu.
PŘIHLASTE SE ON-LINE: www.konference.cz
