Manažment a monitoring bezpečnostných incidentov v informačných systémoch (Security incident event management & monitoring)

29.04.2015 Uzavreté podujatie

29. apríla 2015, hotel Holiday Inn, Bratislava

SIEM (Security information and Event Management) – auditný a monitorovací nástroj pre zabezpečenie a garanciu úrovne bezpečnosti prevádzkovaného segmentu IT. Tento nástroj zabezpečuje logické oddelenie bezpečnosti a prevádzky IT. SIEM monitoruje definované udalosti na zariadení a je schopný interpretovať potenciálne i reálne bezpečnostné incidenty a tiež aktivitu administrátorov a užívateľov. Vyhodnocovanie týchto udalosti je automatické podľa definovaných parametrov. Nástroje monitoringu sa stávajú nevyhnutnou súčasťou sveta IT, pretože ten, kto nevyužíva automatickú formu vyhodnotenia udalostí nad zvereným segmentom IT nemôže zabezpečiť a garantovať jeho bezpečnosť.

Štyri okruhy problémov SIEM, pred ktorými stojí užívateľ:
• Analýza nasadenia SIEM riešení
• Implementácia zvoleného SIEM riešenia
• Podpora a rozvoj SIEM riešenia
• Využívanie SIEM riešenia aj ako služby

Konferencia je predovšetkým určená pre: CIO, CSO (Chief Security Officer), riaditeľov pre IT stratégiu, IT architektov, IT manažérov, konzultantov a ďalších.

Program podujatia

Otvorenie

Privítanie Jozef Šupšák, šéfredaktor efocus.sk, Miroslav Chlipala, riadiaci partner a advokát, BCH Advokáti Chlipala				Detail prednášky

I. Manažment a monitoring bezpečnostných incidentov v organizácii

Rozvoj SIEM systému v organizácii – kde užívateľov „tlačí topánka“... Jan Svoboda, Senior IT Security Specialist, AEC	Video			Detail prednášky
Čo dokáže odhaliť forezná analýza, ako sa poučiť z chýb iných... Marian Svetlik, Principal Consultant, Head of The Digital Forensic Institute, DFJ Editor	Video			Detail prednášky

II. IT bezpečnosť ako služba

Outsourcing správy nástrojov SIEM – áno, alebo nie? Ján Andraško, CIO, Binary Confidence	Video	Detail prednášky
Prestávka na kávu_SIEM		Detail prednášky
Kybernetická bezpečnosť ako služba Tomaš Hlavsa, Business Development Manager, ATOS IT Solutions and Services	Video	Detail prednášky

III. Technický/technologický pohľad na manažment a monitoring bezpečnostných incidentov

Moderné SIEM riešenia a ich úloha v incident manažmente Markus Müssig, Lead Solution Consultant SIEM, TVM, SOC, DIS, HP Enterprise Security Services	Video			Detail prednášky

IV. Lessons learned z projektov

SIEM včera a dnes Pavol Dovičovič, moderátor, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti	Video	Detail prednášky
Postrehy zo SIEM projektov Gabriel Benko, hlavný bezpečnostný architekt, LYNX	Video	Detail prednášky
OBED/Networking		Detail prednášky

V. Monitoring

Next-Generation Network, Security & Apps Behavioral Monitoring Roman Čupka, Principal Consultant CEE, Flowmon Networks	Video			Detail prednášky
Monitorovanie aktivít zamestnancov na pracovných staniciach Jaroslav Oster, moderátor, Info consult	Video			Detail prednášky

VI. Prípadová štúdia

Využitie Security dashboard - nutný výsledok nasadenia SIEM (v Tatra banke) Marek Zeman, vedúci oddelenia bezpečnosti a nových technológií, Tatra banka /	Video			Detail prednášky

VII. SIEM a ISO normy/legislatíva

SIEM a ISO normy Miloslav Ďurčík, CISA,CRISC, spoločnosť RSN Systems	Video	Detail prednášky
Prestávka na kávu		Detail prednášky
Právny rámec monitorovania emailov zamestnanca Miroslav Chlipala, riadiaci partner a advokát, BCH Advokáti Chlipala	Video	Detail prednášky

VIII. Panel expertov

Panelová diskusia: Manažment a monitoring bezpečnostných incidentov v informačných systémoch - realita verzus potreby	Video			Detail prednášky
Ukončenie konferencie				Detail prednášky