Místo: Zámek Valeč u Třebíče
Datum: 7. – 9. října 2025
Vážené dámy, vážení pánové, kolegové,
dovolte mi pozvat vás na 21. ročník konference IT GOVERNANCE, která se letos koná pod mottem: „Nová generace přístupů a technologií v praxi“.
Program reflektuje klíčové výzvy, kterým dnes IT a business čelí. Podle Global Risk Report 2025 od World Economic Forum jsou mezi největšími světovými riziky misinformace a dezinformace a kybernetické útoky – a na konferenci jim věnujeme konkrétní prostor. Celá konference je pak zaměřena na následující
tematické bloky:
A jako vždy bude součástí konference i pečlivě připravená neformální část konference, která nabízí prostor pro diskuzi s kolegy z komunity konference IT GOVERNANCE i výměnu know-how mimo přednáškový sál. Věřím, že si z letošního ročníku odnesete konkrétní poznatky a reálné zkušenosti z praxe.
Přejeme příjemné léto a těšíme se na setkání a společné zážitky,
Petr Hujňák
předseda konference a prezident ISACA Czech Republic
Smyslem tutoriálu je poskytnout IT odborníkům přehled k danému tématu. Tutoriál je online, link pošleme emailem těsně před akcí.
Umělá inteligence (AI) se stává nepostradatelnou součástí mnoha odvětví, jako jsou zdravotnictví, finance, automobilový průmysl, zábava i zákaznická podpora. Po krátkém přehledu, kde všude se AI využívá a jak rychle se vyvíjí v různých oblastech, se zaměříme na základní principy trénování AI modelů a na klíčovou roli dat v tomto procesu. Internet je přeplněný texty, obrázky a videi, ale víte, jak z těchto zdrojů vytvořit trénovací data pro neuronové sítě?
Podíváme se také na modely, jako je ChatGPT, které působí dojmem, že ví téměř vše, nebo se tak alespoň umí velmi dobře tvářit. Jaká jsou ale úskalí jejich použití v reálném životě a v praktických aplikacích? Přijďte a zjistěte, co stojí za úspěchem AI a jaké výzvy nás čekají při jejím nasazení do praxe.
Jan Cuřín
Absolvoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze se zaměřením na počítačovou lingvistiku. Svou kariéru začínal na přelomu milénia ve startupu Schemantix. Poté působil více než 17 let ve společnosti IBM ve výzkumném oddělení IBM Watson. V roce 2021 založil s bývalými kolegy společnost Mama AI a současně se stal technickým ředitelem dceřiné společnosti Telma AI. Dlouhodobě se zabývá aplikacemi umělé inteligence v různých oblastech a oborech podnikání, hlouběji se věnuje konverzačním technologiím, zpracování přirozeného jazyka (NLP), rozpoznávání a generování řeči.
V předsálí konferenčního sálu bude probíhat registrace účastníků na konferenci.
Prosíme, vyzvedněte si zde visačku, která vám umožní vstup na všechny aktivity. Děkujeme 🙂
Konferenční sál
Oficiální zahájení jubilejního 21. ročníku konference IT Governance „Nová generace přístupů a technologií v praxi“.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
Robert Šuman
Je detekčním inženýrem a zároveň vedoucím pražského výzkumného oddělení společnosti ESET. Reverzním inženýrstvím se zabývá již déle než 20 let, přestože po studiu na FJFI ČVUT začínal jako aplikační programátor v bankovní a Telco oblasti. Kromě toho, že se věnuje vlastní analýze a detekci pokročilých škodlivých kódů, přednáší o bezpečnostních tématech na odborných konferencích v ČR i zahraničí a věnuje se konzultační činnosti v oblasti Threat Intelligence.
Téma řízení přístupu je často diskutováno na IT konferencích zaměřených na technologie Microsoftu. Základní princip Zero Trust, tedy řízení přístupu podle principu „need-to-know“, je dnes již široce uznáván. Avšak jeho realizace není vždy jednoduchá. Oprávnění se často překrývají, a když nastavíte roli v Entra ID, automaticky získáte přístup i do dalších portálů. Naopak některé aplikace mají vlastní RBAC. Skvělou vlastností jsou eligible roles a API permission je pak třešničkou na dortu. Access review je užitečný nástroj, ale ani ten vás zcela nezachrání. I když si všechny aspekty přístupu pečlivě nastavíte a otestujete, nemusí to tak zůstat. Dodavatel může změny provádět bez vašeho vědomí, o čemž se dozvíte až ve chvíli, kdy něco nefunguje. V naší přednášce projdeme několik reálných případů a podělíme se o zkušenosti, které jsme při tom získali.
Martin Komrska
V současné době pracuje v oddělení bezpečnosti jako Senior Cyber Security engineer ve společnosti MSD, kde působí od roku 2016 do provozu IT jako Desktop Engineer
zodpovědný za Domain Group Policies. Ve své mnohaleté praxi využívá zkušenosti získané v malých firmách i ve velkých mezinárodních společnostech se správou HW,
administrací systémové infrastruktury i aplikací a bezpečnostních prvků. V poslední době se zaměřuje na praktické a funkční využití MS produktů pro zajištění ZeroTrust a řešení
problémů spojených s touto oblastí. Aktuální Moto: “Security is a shared responsibility”
Podíváme se na to, jak nová legislativa (DORA) a moderní technologie (SOAR) mají potenciál ovlivnit oblast bezpečnostního testování. Představíme svět simulací útočníků, který zahrnuje red teaming, purple teaming a threat intelligence.
Budeme se zaměřovat na to, kam tento obor směřuje pod vlivem legislativy, a zároveň ho porovnáme s realitou pomocí zjednodušené škály „cyber maturity“. Pro koho jsou tyto pokročilé novinky užitečné? A mohou přinést užitek i těm, kteří teprve začínají řešit svou kyberbezpečnost? Zachrání nás přesun do cloudu a umělá inteligence?
Jan Gocník
Etický hacker v české firmě DCIT. Má za sebou přes 150 penetračních testů u desítek různých subjektů a zodpovědně nahlášené kritické zranitelnosti v mnoha produktech včetně Windows. Usiluje o větší zapojení technologicky nadaných lidí do procesní stránky kybernetické bezpečnosti. Kromě toho se věnuje trénování komunity okolo studentských CTF soutěží, od české Kybersoutěže až po International CyberSecurity Challenge.
Hackeři jsou nindžové moderního světa. Tajemní a mýticky působící, svými tichými kroky a přesnými zásahy mění svět. V naší přednášce vás provedeme tímto mystickým světem a oddělíme mýty od skutečnosti. Jak probíhají útoky Red Team? Od formulace úkolu až po prezentaci výsledné zprávy. Jaké jsou legendární techniky a zbraně nindžů? Ukážeme vám také anonymizovanou případovou studii. Odhalíme věci, které jste chtěli vědět, ale neodvážili jste se zeptat. Ať už jste z oblasti nákupu, bezpečnosti, managementu, či jste pirát nebo nindža – tato přednáška je pro vás. My, hackeři, jsme na vaší straně. Během přednášky prosím nezapomínejte dýchat.
Martin Hanic
První program napsal na Didaktiku M, přišel pozdě na maturitní ples kvůli vydání nového jádra Linuxu a absolvoval v oboru Aplikované informatiky na Žilinské univerzitě navzdory nástrahám Gentoo a Battle.netu. Po patnácti letech v korporacích (Siemens, HP) se rozhodl přejít na stranu etických hackerů. Kromě několika bank se mu podařilo hacknout i armádní servery osmi států – naštěstí pouze v rámci cvičení Locked Shields. Má rád nové technologie, šifruje vše, co může, pije kávu a čte příručky. Je Linux pozitivní a od roku 2013 pracuje jako penetrační tester ve společnosti Citadelo, dnes již jako zkušený seniorní tester, spolumajitel a člen představenstva.
Společenský večer s rautem a degustací.
Večeře formou rautu je zajištěna v hotelové restauraci. Po rautu navážeme opět tradiční odbornou degustací tentokrát na téma … (odkryjeme později). Věříme, že si i tuto kulturně-společenskou část programu konference všichni užijeme :-).
Společenský večer
Filip Zelingr
Působí na pozici ředitele Interního auditu, Řízení rizik a Compliance ve skupině společností Letiště Praha, které z velké části vybudoval. Za více než 22 let profesní praxe působil mimo Letiště Praha ve vedoucích řídících i kontrolních rolích ve světových korporacích jako Citibank Europe nebo Giesecke&Devrient. Je řadu let členem Rady Českého institutu interních auditorů, expertní skupiny interního auditu Evropské pobočky Airport Council International a historicky byl zakládajícím členem předsednictva pobočky ASIS International v Čechách a následně na Slovensku. Vedle interního auditu a řízení rizik se Filip aktivně se zapojuje na různých platformách v odborných kruzích do dění v oblasti Compliance Management systémů, trestní odpovědnosti právnických osob, etiky a udržitelnosti podnikání a ESG.
Moderátor Ing. Jan Krob; ISACA Czech Republic; a jeho hosté.
Jan Krob
Vystudoval MFF UK v Praze, je členem výboru ISACA CRC. Má široké znalosti a zkušenosti týkající se řízení projektů, informační bezpečnosti a IT strategie. Podílel se na mnoha komplexních IT projektech dodávaných zejména pro organizace ve finančním sektoru. Kromě toho má široké profesní zkušenosti v oblastech řízení IT, řízení IT zdrojů, krizového plánování, IT služeb a auditu informačních systémů. GDPR jako regulace s velkým a komplexním dopadem do businessu, bezpečnosti, dat a IT je pro něj v současnosti logicky tématem číslo jedna.
Tato přednáška se zabývá výzvami spojenými s prokazováním hodnoty praktického využití umělé inteligence v organizacích, konkrétně v Raiffeisenbank. Banka implementuje AI pomocí škálovatelných přístupů a vlastností, které podporují doručení hodnoty v široké škále použití. Tento přístup jsme aplikovali na více než 130 AI případů užití, čímž jsme vytvořili komplexní AI portfolio.
Martin Hajný
Zaměřuje se na Cloud Computing a umělou inteligenci. S týmem AI CoE (Center of Expertise) společnosti Raiffeisenbank Česká republika usiluje o adopci a bezpečnou integraci umělé inteligence do finančního sektoru. Zároveň studuje obor Fintech na Fakultě financí a účetnictví VŠE.
Aplikace umělé inteligence v implementaci směrnice NIS2 pro řízení informační a kybernetické bezpečnosti nabízí organizacím nové možnosti pro zrychlení a zvýšení efektivity práce, snížení potřeby odborníků a zvýšení spolehlivosti procesů. Tato přednáška se zaměří na vývoj a praktické použití nástroje, který pomocí AI automatizuje časově a odborně náročné úkoly. Nástroj dokáže automatizovaně připravit analýzu souladu interní dokumentace s požadavky směrnic NIS2, DORA, ISO 27001 a zhodnotit, zda smlouvy obsahují potřebná bezpečnostní ustanovení. Lze jej také využít při analýze rizik pro podporu identifikace potenciálních vektorů útoku. V úvodu přednášky budou představeny postupy, technologie a zkušenosti získané při vývoji tohoto nástroje, a současně budou demonstrovány praktické ukázky GAP analýzy z jeho konkrétního použití.
Petr Grešl
Spoluzakladatel společnosti AuditMaster.ai, auditor a konzultant.
Vlad Cohen
Vlad Cohen působí na pozici CEO, zakladatel společnosti AuditMaster.ai, inovátor a leader.
Závěrečné slovo a ukončení konference.
Závěrečné slovo a ukončení 21. ročníku konference IT GOVERNANCE 2025.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
„Na konferenci nejvíce oceňuji, že je celkově skvělá, od organizace až po výběr přednášek, které jsou vždy z odborného pohledu zajímavé a přínosné.“
