Současný stav společnosti v kyberprostoru a jak jsme se do tohoto stavu zrodu umělé inteligence dostali.
Současný stav společnosti v kyberprostoru, jak jsme se do tohoto stavu dostali, zrod umělé inteligence. Současná realita kyberprostoru, typické případy využití umělé inteligence v praxi (např. zdravotnictví, vyhledávání informací, anotace (ChatGPT), vojenství, bezpečnost). Umělá inteligence ve společnosti, rizika a přínosy umělé inteligence, neuromarketing apod., její rizika, důsledky IT revoluce, Quo vadis AI.
Tutorial je online, přes aplikaci ZOOM.
Václav Jirovský, Ph.D.
Je docentem na ČVUT, kde založil a dlouhou dobu vedl Ústav bezpečnostních technologií a inženýrství. V 90-tých letech působil dlouhodobě v USA, později byl součástí zakládající skupiny bezpečnostního výzkumu v EU a následovně inicioval i český bezpečnostní výzkum. Napsal první českou publikaci o kybernetické kriminalitě, kde zavedl pojem „kybernalita“. V současné době publikuje statě zabývající se zejména dopady IT a zejména umělé inteligence na společnost.
Při registraci dostanete mimo jiné i lísteček na středeční oběd, na který si můžete dojít do hotelové restaurace před zahájením konference.
V předsálí konferenčního sálu bude probíhat registrace účastníků na konferenci. Prosíme, vyzvedněte si zde visačku, která vám umožní vstup na všechny aktivity akce. Děkujeme 🙂
Konferenční sál
Oficiální zahájení 19. ročníku konference IT Governance „Přínosy a rizika AI“.
Oficiální zahájení 19. ročníku konference IT Governance „Přínosy a rizika AI“. A úvod do tématu.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
Jak výrazně zlepšit svou schopnost potenciální útoky předvídat a efektivně jim předcházet? Zkušenosti operátora O2 Czech Republic.
Boj s kyberzločinci je běh na dlouhou trať. Jedním z faktorů úspěchu je schopnost potenciální útoky předvídat a efektivně jim předcházet. V příspěvku si rozebereme některá specifika kybernetických útoků z pozice telekomunikačního operátora a ukážeme si, jak nám při odhalování podvodů a kybernetických útoků v digitálních kanálech pomáhá aplikování moderních technologií. Ať už je to umělá inteligence nebo třeba behaviorální a hlasová biometrie a další.
Radek Šichtanc
Odborník na informační bezpečnost s více než 20letou praxí a působením ve vedoucích rolích v oblasti IT/kybernetické bezpečnosti v řadě technologických i poradenských společnostech jako např. AVG, Avast, KPMG nebo Accenture. Od roku 2021 zastává roli bezpečnostního ředitele ve společnosti O2 Czech Republic. Radek je držitelem řady bezpečnostních certifikací a ve své odborné praxi se věnuje zejména oblasti návrhu a implementace bezpečnostní strategie, systému řízení bezpečnosti informací a programům implementace kybernetického bezpečnosti.
Jak AI může pomoci zvýšit nebo naopak zlikvidovat bezpečnost IT? Jak AI využít v doméně bezpečnostního monitoringu pomocí SIEM a SOAR řešení?
V prezentaci se zaměříme na téma umělé inteligence a možnosti jejího využití v doméně bezpečnostního monitoringu pomocí SIEM a SOAR řešení. Vysvětlíme si, jak techniky strojového učení aktuálně zefektivňují existující procesy a přináší řadu nezanedbatelných výhod v symbióze s mozkem bezpečnostního analytika SOC týmu. Prodiskutujeme hlavní rizika, kterým musíme čelit při aplikování AI automatizace pro vyšetřování a reagování na kybernetické incidenty, jak může umělá inteligence pomoci zvýšit, anebo naopak zlikvidovat bezpečnost vašich počítačových infrastruktur a odpovíme si na otázky, jestli s sebou proaktivní integrace AI technik do bezpečnostních nástrojů skutečně přináší takový potenciál, nebo naopak přispěje k neodhalitelnosti kybernetických útoků a nefunkčnosti moderních kyberprostorů.
Yehor Safonov
V rámci svého doktorského studia na VUT je aktivně zapojen do řešení projektů zaměřených na počítačovou bezpečnost a umělou inteligenci. Pilíř jeho zájmů tvoří počítačová bezpečnost, kryptografie, teoretická informatika a umělá inteligence. Paralelně působí ve společnosti AEC na pozici SIEM Team Leader a je zodpovědný za vedení týmu, návrh architektury, implementaci, rozvoj a dlouhodobou údržbu moderních SIEM řešení, a to zejména pro kritické počítačové infrastruktury. V roce 2022 a 2023 byl hlavním přednášejícím na konferenci Security a zároveň poskytuje komentáře a odborná vyjádření pro nejrůznější média, včetně například Českého rozhlasu, ČT24, Radiožurnálu a dalších.
Společně se podíváme na to, kde společnost ESET používá strojové učení pro detekci i klasifikaci vzorků a nastíníme si princip těchto algoritmů.
Společně se podíváme na body, ve kterých používáme strojové učení pro detekci i klasifikaci vzorků a nastíníme princip těchto algoritmů. Přiblížíme si i další místa při vyhodnocování incidentů, kde uplatňujeme některé z metod AI při zpracování BIG Data, zabrousíme do cloudu, ale i k síťovým detekcím komunikace koncových stanic. Přednáška se nevyhne ani informacím, jak dnes v této oblasti pomáhá např. ChatGPT i řadovému analytikovi při každodenní práci.
*Vzhledem k charakteru informací a přiblížení principů klíčových technologií společnosti ESET proběhne přednáška v režimu TLP:RED.
Robert Šuman
Je detekčním inženýrem a zároveň vedoucím pražského výzkumného oddělení společnosti ESET. Reverzním inženýrstvím se zabývá již déle než 20 let, přestože po studiu na FJFI ČVUT začínal jako aplikační programátor v bankovní a Telco oblasti. Kromě toho, že se věnuje vlastní analýze a detekci pokročilých škodlivých kódů, přednáší o bezpečnostních tématech na odborných konferencích v ČR i zahraničí a věnuje se konzultační činnosti v oblasti Threat Intelligence.
Jaký je aktuální stav legislativního procesu regulace systémů umělé inteligence? A jaké očekáváme dopady této regulace na firemní a podnikatelský sektor?
V rámci digitální strategie v roce 2021 Evropská komise představila regulaci systémů umělé inteligence za účelem zajištění jejich transparentnosti, bezpečnosti, sledovatelnosti, nediskriminaci a ekologičnosti. Primárním cílem bylo podpořit vývoj AI a jeho výhody v klíčových oblastech, jako je zdravotnictví, doprava, výroba a energetika. Přesto hlavní důraz byl kladen na „riziko“ spojené s AI, což se odráží mimo jiné v 440 zmínkách tohoto slova v návrhu dokumentu; regulace má tedy v konečné podobě za cíl kategorizovat AI systémy podle potenciálního rizika pro uživatele a na základě této klasifikace zavádět harmonizovaná pravidla a opatření. Po příchodu technologií jako ChatGPT a generativní AI se diskuse o regulaci staly ještě aktuálnějšími. V přednášce se zaměříme nejen na aktuální stav legislativního procesu, ale především na očekávané dopady této regulace pro firemní a podnikatelský sektor.
Michal Nohel
Spolupracuje jako seniorní advokát s advokátní kanceláří ROWAN LEGAL a zabývá se právem duševního vlastnictví, médii a digitálními službami včetně umělé inteligence. Vedl právní oddělení Českého rozhlasu a společnosti Seznam.cz. Významnou součást jeho právní praxe tvoří zastupování klientů v soudních sporech týkajících se svobody projevu a ochrany osobnosti v oblasti médií. Na téma duševního vlastnictví, médií a digitálních služeb pravidelně přednáší a publikuje.
Od 17. ledna 2025 nabývá účinnosti nařízení (EU) 2022/2554 o digitální provozní odolnosti (DORA). Co bude provázet implementaci tohoto nařízení v regulovaných institucích? Čím se nechat inspirovat ke zlepšení procesů ICT mimo finanční sektor?
Od 17. ledna 2025 nabývá účinnosti nařízení (EU) 2022/2554 o digitální provozní odolnosti (DORA). V rámci letní veřejné konzultace evropských orgánů dohledu byly zveřejněny návrhy evropské prováděcí legislativy související s DORA. V tomto příspěvku se chceme věnovat výzvám, které budou provázet implementaci tohoto nařízení v regulovaných institucích. Přístup užívaný v DORA může být inspirací i pro odborníky na zlepšování procesů v ICT mimo finanční sektor.
Martin Fleischmann
V dohledových sekcích České národní banky pracuje od roku 1998. Významně se podílel na koncipování, implementaci a rozvoji dohledu v oblasti IS/ICT, operačních rizik a rizik spojených s outsourcingem. Od roku 2017 je ředitelem Odboru kontroly finančního trhu III v Sekci dohledu nad finančním trhem a zodpovídá za provádění dohledu v oblasti řízení operačního rizika, řízení rizik IS/ICT a v oblasti prevence legalizace výnosů z trestné činnosti a financování terorismu. Je členem stálého výboru AMLSC (AML Standing Committee) a SGIT (Subgroup on ICT risk supervision) při Evropském orgánu pro bankovnictví (EBA). Martin je absolventem VŠE v Praze. V roce 2010 dokončil doktorské studium na fakultě Informatiky a statistiky téže školy v oboru aplikovaná informatika.
Mgr. Miroslav Kotrle Ph.D.; ČNB
Pracuje v České národní bance od roku 2014 v týmu dohledu IT rizik v sekci dohledu nad finančním trhem. Je členem SGIT (Subgroup on ICT risk supervision) při Evropském orgánu pro bankovnictví (EBA). Od roku 2017 je vedoucím referátu kontroly rizik informačních systémů a technologií. V období od roku 1997 do 2014 pracoval v několika IT firmách. Vystudoval magisterské studium teoretické kybernetiky a doktorské studium v oboru algebra (matematika).
Komentovaná prohlídka centrem Hradce Králové, večeře v Měšťanském pivovaře a odborná degustace rumů.
Po ukončení prvního dne konference vyrazíme společně na komentovanou prohlídku centra Hradce Králové. Večeře formou rautu je zajištěna na náměstí v Královéhradeckém měšťanském pivovaře, kde ochutnáme nejen místní Klenot. Bude opět tradiční večerní společensko-odborná degustace výborných rumů tentokrát z exotického sopečného ostrova Mauritius. Věříme, že si tuto část programu všichni užijeme :-).
Společenský večer
Jaké jsou nejčastější způsoby páchání trestné činnosti v digitálním prostředí? Jaké jsou způsoby, kterými pachatelé nejčastěji tzv. „perou peníze“ (legalizační procesy)? Jaké preventivní aktivity iniciuje a podporuje Policie ČR?
Intenzita podvodů v kyberprostoru za poslední měsíce a roky výrazně stoupá. Útočníci se zdokonalili v komunikaci, včetně svých jazykových znalostí, za intenzivního využívání dostupných komunikačních kanálů, kromě e-mailu také SMS nebo telefonní hovory. Naivita a důvěřivost Čechů bohužel tak rychle neklesá a podvedených lidí výrazně přibývá. Přispívá k tomu bezesporu též jejich neznalost nástrah virtuálního světa. Prověřování a vyšetřování podvodů v prostředí Internetu je mnohdy složité a vyžaduje spolupráci více složek nejen v České republice, ale i v zahraničí. Kromě statistik Vám budu prezentovat nejčastější způsoby páchání uvedené trestné činnosti, kterými pachatelé od důvěřivých osob získávají nemalé peněžní prostředky. Navážu na způsoby, kterými pachatelé nejčastěji tzv. „perou peníze“ (legalizační procesy). Závěrem také zmíním preventivní aktivity, které v rámci Policie ČR iniciujeme a podporujeme.
Kateřina Zemanová
Pracuje na pozici vedoucí Odboru hospodářské kriminality na Policejním prezidiu České republiky, Úřad služby kriminální policie a vyšetřování. U Policie je téměř 30 let od počátku na úseku vyšetřování trestné činnosti. Aktivně spolupracuje s Finančním analytickým úřadem a Českou bankovní asociací (ČBA). Právě s ČBA se spolupodílí na vzniku preventivní kampaně kybertest.cz a #nePINdej! Spolupráci mezi ostatními složkami státu a civilním sektorem, spolu s prevencí, považuje za jediné možné řešení v boji proti kriminalitě páchané v kyberprostoru.
Jaká je finální podoba návrhu zákona o kybernetické bezpečnosti? Jak se k připomínkám postavil NÚKIB? Jaká jsou bezpečnostní opatření, které budou muset povinné osoby zavést?
Návrh nového zákona o kybernetické bezpečnosti, který zapracovává mimo jiné evropskou směrnici NIS2 by měl být účinný v již říjnu 2024. V říjnu 2023 by tak zákon měl být již po meziresortním připomínkovém řízení a připomínky by měly být zapracovány nebo odmítnuty. Bude tedy znám finální návrh zákona, který NÚKIB předloží do další fáze legislativního procesu. Příspěvek přiblíží, jak připomínkové řízení dopadlo, k čemu bylo nejvíce připomínek, jak se k připomínkám postavil NÚKIB a vysvětlí proč některé nebylo možné zapracovat. Příspěvek také blíže představí nové instituty v navrhovaném zákoně a změny, které přináší do stávajícího regulatorního rámce. Poslední část příspěvku bude věnována povinnostním vyhláškám, které stanoví požadavky na bezpečnostní opatření a které budou muset povinné osoby zavést.
Adam Kučínský
Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.
Moderátor Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; Per Partes Consulting; a jeho hosté: Ing. Marek Uličný; IT Assistance, Ing. Bc. Adam Kučínský; NÚKIB, Ing. Bc. František Sedláček, SSCP
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.
Jak spojení inovativních technologií Web3 a Metaverse společně umožňuje vznik nového paradigmatu online nákupů? Seznámíme se s případovou studií Meta-commerce „Innovation Challenge“ Deloitte Europe, jak zajistili bezproblémovou integraci do již existujících IT systémů.
Spojení inovativních technologií Web3 a Metaverse společně umožňuje vznik nového paradigmatu online nákupů. Tato přednáška bude popisovat případovou studii projektu Meta-commerce realizovaného v rámci business akcelerátoru „Innovation Challenge“ Deloitte Europe, kterým se provádí průzkum inovačních technologií. V prezentaci budou rozebírány použité technologie na pozadí Meta-commerce platformy a její architektury. Důraz bude kladen na proces implementace a budou analyzovány výzvy, kterým jsme čelili, a příslušná řešení, která jsme navrhli pro zajištění bezproblémové integrace do existujících prodejních ekosystémů informačních systémů komerčních značek.
Vilém Hujňák
Absolvoval jako softwarový inženýr na ČVUT v Praze a v současnosti působí jako Manager ve společnosti Deloitte Digital v České republice. Zaměřuje se na řešení e-commerce, content management platformy a komplexní integrace na navazující informační systémy.
V jakém stádiu je vývoj metaverse a jakou roli sehraje v jeho budoucnosti AI?
Prvotní nadšení kolem metaverse rychle opadlo a nyní přichází vystřízlivění. V jakém stádiu je vývoj metaverse a jakou roli sehraje v jeho budoucnosti AI?
Julie Šislerová
Produktová a projektová manažerka s více než desetiletými zkušenostmi s propojováním marketingu s novými technologiemi. V současnosti pracuje jako obchodní konzultantka pro metaverse, NFT a Web3. Spoluzaložila jednu z prvních VR heren v České republice a v oceňovaném studiu Brainz Immersive produkovala řadu zážitků AR a VR. Je zakladatelkou české komunity Holky v Metaverse (Women in the Metaverse), kde se snaží propojovat, podporovat a vzdělávat ženy se zájmem o imerzivní technologie.
Závěrečné slovo a ukončení konference.
Závěrečné slovo a ukončení 19. ročníku konference IT GOVERNANCE 2023.
Petr Hujňák
Je prezidentem českého chapteru mezinárodní asociace ISACA. Pracuje na pozici ředitele společnosti Per Partes Consulting soustředěné na ICT poradenství. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným projektovým ředitelem IPMA (Level A CPD), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst & Young.