I. konference ČIMIB
Aktuální témata řešení informační bezpečnosti
11. února 2009, od 10:00 hod., Prague Gate, Praha - Chodov
Dne 11. února 2009 proběhla první veřejná akce Českého institutu manažerů informační bezpečnosti (ČIMIB), která oficiálně představila sdružení a nabídla zajímavé odborné prezentace.
Hlavní část programu byla zaměřena na problematiku procesů, které jsou důležité v úvodní fázi řešení bezpečnosti ICT, zejména pak na analýzu rizik, konfigurační standardy a analýzu dopadu (BIA) na obchodní procesy v organizacích.
Následující akce sdružení je plánována již na květen letošního roku.
Program – prezentace se stažení
- 10:00
zahájení prezidentem sdružení - Ivo Vašíček (57.3 kB, Adobe Acrobat dokument) - 10:10 Business Impact Analysis - Marek Chlup, ČIMIB (77.1 kB, Adobe Acrobat dokument)
- 10:40 Analýza rizik, CRAMM - Pavel Růžička, ČIMIB (47.7 kB, Adobe Acrobat dokument)
- 11:10 Konfigurační standardy - Luboš Číž, ČIMIB (614.3 kB, Adobe Acrobat dokument)
- 11:40 přestávka na kávu a občerstvení
- 12:00 Network Admission Control - Michal Zlesák, Enterasys (1.7 MB, Adobe Acrobat dokument)
- 12:30 Spam: vývoj a dopad - Miroslav Cahlík, AEC (1.6 MB, Adobe Acrobat dokument)
- 13:00 Proč je důležité chránit internetové domény? - Pavel Tůma, CZ.NIC (583.8 kB, Adobe Acrobat dokument)
- 13:30 volná diskuze, raut
Ke stažení: Pozvánka na konferenci (158.8 kB, Adobe Acrobat dokument)
Ke stažení: Doprava k Prague Gate (108.4 kB, Adobe Acrobat dokument)
Partneři
Hlavní partneři:
Partneři:
Kontaktní údaje – registrace
ČIMIB, o.s., Návršní 8/2030, 140 00 Praha 4
Kontaktní osoba: Mária Kadlečíková, tel. +420 241 021 361, fax +420 241 021 369, GSM +420 777 176 621, kadlecikova@cimib.cz
Anotace příspěvků
Konfigurační standardy (Luboš Číž)
Prezentace se zabývá možnostmi kontroly konfigurace nejrozšířenějších operačních a databázových systémů z pohledu bezpečnostního manažera a auditora IT systémů.
Obsah:
Konfigurační standard – mocný sluha nebo cár papíru?
Konfigurační standard – best practices x provozní omezení
Kontrola konfiguračního standardu – zbytečnost nebo nutnost?
Možnosti kontroly konfigurace
Nástroj "konfigurační audit review"
Možnosti nasazení, provozní požadavky
Ukázky výstupů
Network Admission Control (Michal Zlesák)
Jak zajistit trvalé řízení přístupu k síti a tím minimalizovat zvýšená rizika spojená s rostoucími hrozbami a přitom snižovat náklady. Kompletní NAC řešení vyžaduje dynamickou, trvalou a stále aktivní kontrolu. NAC řešení musí poskytovat granulární bezpečnostní politiky, které je možné nasadit kdykoliv a které respektují souvislost vzájemně komunikujících stran, to je koncové stanice a IT infrastruktury. Proč je důležitá otevřenost a jednoduchá implementace do stávajících prostředí.
Spam: vývoj a dopad (Miroslav Cahlík)
O problematice spamu bylo řečeno mnoho. V přednášce se dozvíte více jak o technických, tak o praktických dopadech, které může nevyžádaná pošta způsobit. Podíváme se na historické i současné statistiky, jejich trendy, a pokusíme se předpovědět další vývoj. Řeč bude o moderních metodách detekce spamu, o správné aplikaci zabezpečení e-mailové komunikace a o novinkách na trhu antispamových produktů a služeb.
Proč je důležité chránit internetové domény? (Pavel Tůma)
Všechny internetové služby používají doménová jména a systém DNS. Bezpečnost takové služby proto závisí i na jejich bezpečnosti. Jak těžké je systém DNS napadnout? Jak se proti takovému útoku bránit?