Registrace
workshopy

Zástupci odboru kontroly /NÚKIB/

Workshop bude zaměřen na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému Průvodci. Náplní workshopu bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti.

Lenka Gardasova /SPCSS/
Eva Šípková /SPCSS/

Workshop se detailněji zabývá stanovením pravidel pro sdílení informací, jejich zavedení v organizaci a adaptace TLP protokolu pro označování citlivosti informací.

Součástí workshopu je i představení možnosti adaptace standardu Traffic Light Protocol (TLP) organizace FIRST (www.first.org).

SPCSS je autorem oficiálního českého překladu tohoto standardu pro označování citlivosti informací v organizaci.

Workshop je určen pro manažery kybernetické bezpečnosti ev. další bezpečnostní role v organizaci

Jitka Kuncová /NÚKIB/
Kateřina Göghová /NÚKIB/

Chcete se vžít do role fiktivní společnosti, která právě čelí závažným kybernetickým útokům? Chcete si vyzkoušet rozhodování v krizové situaci při nedostatku času a informací?
Přihlaste se na ukázku cvičení, kterou pro Vás připravil Národní úřad pro kybernetickou a informační bezpečnost. Můžete se jí zúčastnit bez ohledu na Vaše technické znalosti či odborné zaměření. Jediné, co k účasti budete potřebovat, je notebook nebo tablet.

Tomáš Pekař /NÚKIB/
Kateřina Bartošková /NÚKIB/

Tento workshop vám umožní nahlédnout alespoň do části největšího kybernetického cvičení na světě – Locked Shields, kterého se účastní více jak 4 000 lidí po celém světě. V rámci workshopu se zaměříme na to, jak tým obránců, modrý tým, chrání webové služby před útočníky z červeného týmu. V rychlosti si projdeme nejběžnější zranitelnosti webových aplikací a popíšeme si základní kybernetické útoky, které na ně mohou cílit. Pro potřeby workshopu je připraveno hands-on cvičení, kde si každý účastník zkusí zabezpečit svou vlastní webovou službu a ověřit si, zda odolá připraveným útokům. Pro absolvování workshopu bude potřeba splňovat následující požadavky: • Znát principy fungování webových aplikací
• Znát základy práce s webovými servery (Apache, NGINX)
• Znýt základy programování (PHP, Python, Javascript) minimálně na úrovni orientace v kódu pro provádění menších změn
• Znát základy práce s databázovými systémy
K dispozici budou cheatsheets a návody pro usnadnění práce během workshopu.

Stanislav Bárta /NÚKIB/

Training je úvodem do síťové analýzy a kombinuje teoretické oblasti s praktickými cvičeními. Je představeno několik nástrojů, které lze použít na zpracování různých typů dat. Účastníci získají základní přehled o nástrojích jako např. Wireshark, Arkime, ELK stack, CLI nástroje, … Po absolvování trainingu by měli mít účastníci základní přehled o tom jaká data dokáží nejlépe zodpovědět otázky související s analýzou a také v jaké nástroji je možné daná data zpracovávat.

Jan Pohl /SPCSS/
Ondřej Nekovář /SPCSS/

Tento intenzivní workshop se zaměří na rozšířené možnosti MITRE Toolkit s využitím umělé inteligence. Účastníci budou mít příležitost detailně se seznámit s nástroji MITRE ATT&CK, MITRE Engage a MITRE D3fend a jejich aplikací v různých oblastech kybernetické bezpečnosti. Připojte se k nám na tomto jedinečném workshopu a posuňte své znalosti a dovednosti v oblasti kybernetické bezpečnosti na novou úroveň s MITRE Toolkit na steroidech při využití AI!
Workshop je určen pro profesionály v oblasti kybernetické bezpečnosti, detection engineeringu, cyber threat intelligence, counterintelligence a pro týmy specializující se na threat hunting a purple teaming.

Marek Prorok /Zebra systems/

Kyberbezpečnostní trénink Company (Un)Hacked se kompletně odehrává ve virtuální realitě – účastníci workshopu si ho budou moci vyzkoušet doslova na vlastní oči / budou se střídat – zbytek publika bude sledovat na velké obrazovce/plátně, co se právě děje „v brýlích“. Ve virtuální kyberbezpečnostní hře hrajete roli hackera – metodou obrácených rolí tedy zjišťujete, co všechno musí udělat hacker, aby se dostal k vašim datům/penězům. Jedná se o deset herních scénářů v délce 20-30 minut, které volně navazují a pokrývají všechna aktuální bezpečnostní rizika – OSINT, sociální inženýrství, ransomware, falešné faktury, dvoufaktorové ověřování, připojování neautorizovaných médií, veřejné wifi a další

Václav Plátenka, Antonín Mazálek /Univerzita obrany/
Jiří Sobotík

Účastníci se seznámí s možnostmi softwarové aplikace CipherCAD vyvíjené pro NÚKIB. CipherCAD je určený pro analýzu a syntézu kryptografických algoritmů a protokolů. Nabízí desítky funkčních modelů ze širokého spektra kryptologie a příbuzných oborů, které lze dále využít pro tvorbu vlastních modelů. Účastníci si budou moci vyzkoušet práci v aplikaci. Odborné znalosti nejsou nutné, vhodný je zájem o kryptografii

Michal Hrušecký /CZ.NIC/

Otevřený hardware se svobodným operačním systémem může být využit jako bezpečnostní sonda. Toto možné využití bude demonstrováno na příkladu routeru Turris, který vznikl původně jako bezpečnostní sonda našeho programu Turris Sentinel. Tento bezpečnostní výzkum probíhá i nadále. Je možné se do programu zapojit, pomoci sbírat data a současně je použít ke své ochraně. V rámci organizace lze také použít router Turris jako zdroj dat pro interní bezpečnostní analýzu. Workshop se zaměří na funkce, které jsou k dispozici běžným zákazníkům, tak i na možnosti které by mohly být zajímavé při nasazení otevřeného hardwaru ve firemní sféře ke zvýšení bezpečnosti. Cílem workshopu je ukázat uživatelům, že otevřený hardware se svobodným operačním systémem může být efektivním řešením pro domácí i firemní bezpečnost.

Miroslav Hampl /CZ.NIC/

Připojte se k nám na workshop o digitální identitě, kde budeme zkoumat, jak MojeID může otevřít dveře k bezpečnější digitalizaci státní správy. Ukážeme vám ukázky z praxe, kde se nově MojeID úspěšně uplatňuje. Dále se společně podíváme na vize digitální peněženky EUDIW (EUropean Digital Identity Wallet). Přidejte se k nám a společně přemýšlejme o budoucnosti bezpečnosti v našich organizacích s ohledem na ověřenou digitální občanku.