logo itpoint.cz

Konference IT Security 2004

Bezpečnost IT/IS nabývá stále více na významu. Spam, internetová  bezpecnost, viry - to je problém, se kterým se dnes potýká většina firem. Přijďte diskutovat s odborníky o otázkách bezpečnosti IT/IS  na odborné konferenci, kterou pro Vás připravil Institute for International Research. Konference a Workshop " Bezpečnostní strategie organizace a plánování rozvoje bezpečnostní architektury" se konají ve dnech 30. - 31.3. 2004 v pražském hotelu Crowne Plaza, Praha 6.

Bezpečnost IT/IS nabývá stále více na významu. Spam, internetová bezpecnost, viry - to je problém, se kterým se dnes potýká většina firem. Přijďte diskutovat s odborníky o otázkách bezpečnosti IT/IS na odborné konferenci - IT Security 2004, kterou pro Vás připravil Institute for International Research.

Bezpečnost IT/IS představuje nejen součást bezpečnosti celého podniku, ale i bezpečnost samotných zaměstnanců. Studie dokazují, že největší ohrožení pro podnik představuje nedbalost uživatelů a zneužívání dat zaměnstanci. Jak se bránit proti (ne)chteným zásahům do systému ze strany Vašich zaměstnanců ?

Konference IT Security 2004 a Workshop "Bezpečnostní strategie organizace a plánování rozvoje bezpečnostní architektury" se konají ve dnech 30. - 31.3. 2004 v pražském hotelu Crowne Plaza, Koulova 15, Praha 6.

PŘEHLED OBSAHU KONFERENCE

Bezpečnostní politika - dokument mnoha tváří a účelů

- Bezpečnostní politika jako formální prostředek - definice, jazyk, struktura, určení 
- Elementární politiky - modely Bell-LaPadula, Chinese Wall, známé slabiny 
- High-level model založený na ISO 17799 
- Provázanost s bezpečnostní dokumentací organizace, prosazování politiky do praxe 
- Úloha bezpečnostních zařízení v prosazování politiky, integrace jejich správy 
Ing. Tomáš Rosa, ředitel divize Informační bezpečnost, eBanka a. s., Praha

Vzájemná provázanost bezpečnosti IT se strategií společnosti a firemními procesy

- Bezpečnostní management jako nedílná součást procesně řízené společnosti 
- Procesní model IT bezpečnosti vychází ze strategie společnosti 
- Co se rozumí pojmem integrovaná bezpečnost, začlenění IT bezpečnosti do procesního modelu společnosti, do komplexního systému ochrany aktiv a do řízení rizik 
- Rozdělení odpovědnosti za procesy, měření bezpečnostních procesů 
Ing. Václav Kadeřábek, MBA, ředitel divize bezpečnosti, kvality a klíčových programů, Eurotel Praha, spol. s r.o., Praha

Bezpečnost elektronické komunikace. PKI nejsou jen certifikáty

- Technologie PKI - vysvětlení základních pojmů 
- Jsou podpis psaný rukou a elektronický podpis stejně průkazné ? 
- Elektronický podpis a státní správa 
- Tvoříme PKI projekt aneb PKI nejsou jen certifikáty 
- Praktické příklady nasazení certifikátů a časových razítek 
- Dlouhodobý elektronický archiv 
Ing. Marta Vohnoutová, Senior Consultant, PVT, a. s., Plzeň

Antivirová ochrana a její význam v bezpečnosti IT 

- Firewally 
- Nová rizika, která mohou ohrozit Váš podnik v budoucnosti 
- Přehled antivirové problematiky 
- Aktuální druhy virů 
- Kanály šíření (mail, download) 
Ing. Jan Dobrý, projektant, Anect a.s., Praha

Lidský faktor jako hrozba v procesu bezpečnosti IT

- Jak se bránit proti (ne)chtěným zásahům do systému ze strany Vašich zaměstnanců 
- Zvyšujte povědomí o bezpečnosti IT ve Vaší firmě! 
- Provádějte pravidelná školení o bezpečnosti IT 
- Zakotvení pravidel IT bezpečnosti pro zaměstnance v podnikové kultuře 
- Způsoby monitorování přístupu, omezení přístupových práv 
- Možnosti ověřování identifikace příslušné osoby 
- Zabezpečení stanic biometrickými metodami - otisky prstů, snímání oční sítnice, další autentizační metody 
Ing. Ladislav Píša, projektový manažer bezpečnosti IT/IS, Česká pošta, s. p., Praha

Audit bezpečnosti IT

- Cíle auditu bezpečnosti IT 
- Metodiky pro provádění auditu bezpečnosti IT 
- Nové požadavky na provádění auditu IT 
- Audit bezpečnosti IT interně nebo externě? 
- Vybrané auditní techniky 
- Analýza rizik (metoda CRAMM) 
- Penetrační testy (interní, externí)

Havarijní plánování jako prevence před možným rizikem selhání Vašeho informačního systému

- Business Continuity Planning, Disaster Recovery 
- Postup při přípravě plánů a strategií obnovy, tvorba bezpečnostních plánů a rozložení odpovědností 
- Řízení rizik ve Vašem podniku 
- Jak stanovit pravidla pro obnovení činnosti 
- Krizová komunikace při havarijních situacích 
Ing. Jiří Lukáš, IT manažer, Frantschach Pulp & Paper Czech a. s., Štětí

Využití elektronických certifikátů v rámci organizace

- Typy elektronických certifikátů a jejich použití 
- Využití elektronických certifikátů pro interní komunikaci (e-mail, oběh dokumentů, workflow) 
- Podpora v aplikacích 
- Využití elektronických certifikátů v rámci komunikační infrastruktury 
- VPN, SSL 
- Management klíčových párů a certifikátů 
- Možnosti automatizace a "self-care" řešení 
- Implementace PKI a čipových karet pro potřeby daňové správy MF ČR 
- Implementace PKI a čipových karet pro potřeby organizace v oblasti kapitálových trhů 
Stanislav Bíža, CISA, IT Architect, IBM Česká republika s.r.o., Praha

Systémová integrace a plánování investic do bezpečnosti IT

- Specifika plánování a řízení investic do bezpečnosti IT 
- Kritické oblasti pro efektivní řízení podnikové bezpečnosti 
- Přehled a klasifikace nejčastějších hrozeb a jejich dopadů 
Ing. Marek Holešovský, Data network consultant, NextiraOne Czech s.r.o., Praha + Ing. Josef Neumann, Business consultant, NextiraOne Czech s.r.o., Praha

Právní aspekty bezpečnosti IT

- Nejčastější právní rizika bezpečnosti IT/IS 
- Právní audit z hlediska ochrany IT/IS 
- Ochrana osobních údajů 
- Ochrana duševního vlastnictví 
- Nejčastější chyby ve smlouvách souvisejících s IT/IS 
- Novela zákona o elektronickém podpisu, návrh zákona o některých službách informační bezpečnosti 
Doc. Ing. Vladimír Smejkal, CSc., nezávislý expert a soudní znalec, Smejkal a spol. s r. o., Praha

Internetová bezpečnost, spam

- Bezpečné využívání internetu v rámci firmy 
- Spam jako trvalý problém internetu, detekce a prevence spamu 
- Ochrana soukromí na internetu 
Mgr. Jaroslav Bengl, výkonný ředitel, Atlas.cz a. s., Praha

Bezdrátové lokální sítě a jejich zabezpečení

- Technologie WPA, RADIUS 
- IPSEC - rozšíření protokolu IP o šifrování 
- Standardy sloužící k autentizaci přihlašovaných stanic a jejich nastavení

On-line přihlášku naleznete ZDE.

IIR

Článek ze dne 19. února 2004 - čtvrtek