Hodnocení rizik z pohledu plnění požadavků vyhlášky o kybernetické bezpečnosti
Zástupci Odboru kontroly, NÚKIB
Workshop bude zaměřen na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému Průvodci. Náplní workshopu bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti.
Globální Cyber Threat Landscape: bližší pohled na ruské a čínské aktéry hrozeb a kyberzločince
Michael Myklín, Odbor centrální analytiky, NÚKIB
V rámci workshop vycházejícího z praktických zkušeností NÚKIB budou představeny trendy v oblasti kybernetických hrozeb, zejména ze strany aktérů podporovaných Ruskou federací a Čínskou lidovou republikou a kybernetických zločinců. Workshop bude mít strategický/operativní rozměr, nepůjde do technických detailů.
Wireshark
Peter Šuhaj, Oddělení analýzy síťového provozu, Odbor vládní CERT, NÚKIB
Workshop je zaměřený na průřezové seznámení s hlavními a nejužitečnějšími funkcionalitami nástroje Wireshark. Účastníci se v průběhu workshopu seznámí s možnostmi přizpůsobení tohoto nástroje potřebám různých typů síťové analýzy, ať už se jedná o dohledání konkrétní komunikace, tvorbu statistik a grafů či extrakci souborů.
Table-top cvičení kybernetické bezpečnosti
Ladislav Bárta, Oddělení cvičení, NÚKIB
Chcete se vžít do role fiktivní společnosti, která právě čelí závažným kybernetickým útokům? Chcete si vyzkoušet rozhodování v krizové situaci při nedostatku času a informací?
Přihlaste se na ukázku cvičení, kterou pro vás připravil Národní úřad pro kybernetickou a informační bezpečnost. Můžete se jí zúčastnit bez ohledu na vaše technické znalosti či odborné zaměření. Jediné, co k účasti budete potřebovat, je notebook nebo tablet.
Úvod do kybernetické bezpečnosti
Tomáš Kellner, Oddělení národních strategií a politik, NÚKIB
Workshop seznámí účastníky se základní terminologií z oblasti kybernetické bezpečnosti (kyberprostor, kyberprostor jako operační doména, kybernetická bezpečnost x obrana, kybernetické hrozby x rizika), rovněž se zaměří na systém zajišťování kybernetické bezpečnosti v ČR pohledem NÚKIB.
Engage: Miluj svého protivníka (Techniky pro nasazení Active Cyber Defense elements)
Ondřej Nekovář, Jan Pohl, Lukáš Butta – Státní pokladna Centrum sdílených služeb
Active Cyber Defense LOOP je jednoduchá pomůcka, ze které je možné vycházet pro řadu činností v rámci Active Cyber Defense (aktivní kybernetické obrany, ACD), a to od Cyber threat intelligence přes Detection engineering až po Adversary emulation. V tomto workshopu se však chceme zaměřit na zcela jinou část. A to na pohled nasazení prvků Active Cyber Defense v prostředí tak, aby pokrývaly slepá místa detekce, ale také plnily úlohu preventivního/aktivního protiopatření (active countermeasures). Účastníci workshopu budou mít možnost seznámení s ACD LOOP, flow modeling pro lepší přehled v kontextu akcí protivníka, vyzkoušet si nasazení různých typů ACD a jejich očekávané aktivity. Jedná se o praktické cvičení implementace.
Úvod do síťového monitoringu a síťové forenzní analýzy
Stanislav Bárta, Oddělení analýzy síťového provozu, Odbor vládní CERT, NÚKIB
Workshop je úvodem do síťového monitoringu a forenzní analýzy. V rámci teoretického úvodu jsou představeny koncepty síťové bezpečnosti, monitoringu a logování a s jakými základními typy dat při síťové analýze můžeme pracovat.
Druhá část je zaměřena více prakticky a představuje některé z nástrojů vhodných pro zpracování síťových dat, jako např. ELK stack, Arkime, Splunk a CLI nástroje pro základní zpracování textových logů.
Národní kvalifikační rámec v kyberbezpečnosti
Miroslav Mareš, Fakulta sociálních studií, Masarykova univerzita
Pavel Loutocký, Právnická fakulta, Masarykova univerzita
František Kasl, Právnická fakulta, Masarykova univerzita
Jakub Drmola, Fakulta sociálních studií, Masarykova univerzita
Tomáš Pitner, Fakulta informatiky, Masarykova univerzita
Workshop představí důležitost kvalifikačních rámců. V rámci workshopu budou dále představeny a diskutovány jednotlivé dílčí kroky pro nakládání s rámcem a platformou pro jeho správu a prezentovány konkrétní doporučení využitelnosti tohoto nástroje.
MISP workshop
Jakub Onderka, Oddělení SecOps, Odbor vládní CERT, NÚKIB
V rámci workshopu bude představena práce se systémem MISP, který slouží ke sdílení indikátorů kompromitace. Tento systém je používán jak v rámci ČR, tak i států EU nebo NATO. Workshop je určený hlavně pro členy SoC týmů nebo pro technické bezpečnostní role u regulovaných organizací.