Celodenní konference nabitá nejnovějšími trendy v IT
27. března 2025
Konferenční sál OKsystem, Na Pankráci 125, Praha 4
| 09.00 – 09.50 | Temná strana síly aneb Jak spolehlivě sabotovat SharePoint / Kamil Juřík |
| 09.50 – 10.40 | Kryptografické mechanismy odolné vůči síle klasických i kvantových počítačů / Tomáš Rosa |
| 10.40 – 11.00 | Přestávka |
| 11.00 – 11.50 | Reconnaissance a jak jej zastavit (i v kontextu kritické infrastruktury) / Vlad Iliushin |
| 11.50 – 12.40 | Lidský faktor: Jak se chyby v IT projektech stávají pravidlem, ne výjimkou / Roman Nedzelský |
| 12.40 – 13.40 | Oběd |
| 13.40 – 14.30 | GRC v praxi aneb Na co se zaměřit například při implementaci technologie s AI elementem / Susanne Bitter |
| 14.30 – 15.20 | Chatujte s vašimi daty: Praktická ukázka RAG / Jiří Szewieczek, OKlab a Tomáš Ptáček, Datera |
| 15.20 – 15.30 | Přestávka |
| 15.30 – 16.20 | GenAI (LLM) v hackingu / Daniel Hejda |
Zakladatel a výkonný ředitel společnosti Accelapps, vyhledávaný lektor a držitel prestižního ocenění MVP
Přednáška: TEMNÁ STRANA SÍLY ANEB JAK SPOLEHLIVĚ SABOTOVAT SHAREPOINT
I SharePoint má svou temnou stranu síly. Jaké chyby v konfiguraci a jaká špatná rozhodnutí mohou spolehlivě zhatit jeho fungování? Přijďte si poslechnout přednášku plnou praktických příkladů a ponaučení, jak se vyvarovat nejčastějších pastí, které mohou negativně ovlivnit váš SharePoint. Tématem vás provede Darth Vader Kamil Juřík, SharePoint rMVP, který vám ukáže, jak rozpoznat temnou stranu a udržet váš SharePoint na správné cestě.
Kamil Juřík
Nadšený lektor a spíkr, dlouholetý držitel prestižního ocenění Microsoft Most Valuable Professional (MVP) v kategorii SharePoint a řady technických Microsoft a Nintex certifikací. Jako technický specialista se věnoval a příležitostně i nyní věnuje návrhům a implementacím SharePoint farem, včetně farem s vysokou dostupností, detailním SharePoint technickým i bezpečnostním auditům, nastavení a návrhům využití SharePoint Online tenantů a jejich služeb. Jako manažer vedl týmy lektorů a konzultantů.
Hlavní kryptolog kompetenčního centra pro kryptologii a biometrii skupiny Raiffeisen Bank International
Přednáška: KRYPTOGRAFICKÉ MECHANISMY ODOLNÉ VŮČI SÍLE KLASICKÝCH I KVANTOVÝCH POČÍTAČŮ
Tomáš Rosa během své přednášky ukáže, jaké matematické konstrukce dovolují nastupujícím kryptografickým algoritmům odolat síle klasických i kvantových počítačů. Představí také typické zástupce této nové generace a společně s ním se podíváte i na to, jaká úskalí je budou velmi pravděpodobně doprovázet v prvních letech ostrého provozu.
Tomáš Rosa
Vystudoval FEL ČVUT v Praze v kombinaci s MFF UK v Praze, je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně rádiovým aplikacím a fyzikálním výpočetním modelům. Pomohl zlepšit několik celosvětových standardů, konkrétně protokol TLS, platební schéma EMV, bezdrátovou platformu Bluetooth a systémy GNSS. Je vedoucím architektem matematické bezpečnosti kompetenčního centra pro kryptologii a biometrii skupiny Raiffeisen Bank International.
Odborník na kybernetickou bezpečnost ve společnosti ELLIO a prezident organizace Anti-Malware Testing Standards Organization (AMTSO). Zaměřuje se na zamezení kybernetických podvodů.
Přednáška: RECONNAISSANCE A JAK JEJ ZASTAVIT (I V KONTEXTU KRITICKÉ INFRASTRUKTURY)
Přestože je dnes síťové skenování (network reconnaissance, neboli recon) často zastíněno jinými hrozbami, zůstává stále prvním krokem mnoha kybernetických útoků. V této prezentaci se Vlad zaměří na reálné případy zneužití kritické infrastruktury a recon, ať už jde o zneužívání veřejně dostupných dat z platforem, jako je Shodan, nebo o aktivní provádění vlastních skenů pomocí nástrojů jako ZGrab a Masscan. Podíváte se s ním na moderní techniky detekce reconu, efektivní metody maskování infrastruktury před reconem a také na pokročilé metody síťového TCP fingerprintingu. Na závěr poskytne praktická doporučení, jak chytře posílit bezpečnost sítí a omezit negativní dopad síťového reconu.
Vlad Iliushin
Vlad je spoluzakladatelem a odborníkem na kybernetickou bezpečnost ve společnosti ELLIO a od září 2024 také prezidentem organizace Anti-Malware Testing Standards Organization (AMTSO). Jeho vášní je odkrývání, a hlavně zamezení kybernetických podvodů, zvláště zabezpečení sítí a internetu věcí. Před ELLIO založil a vedl Avast IoT Lab (nyní Gen Digital), kde vyvíjel bezpečnostní funkce a zkoumal vznikající IoT hrozby. Vlad vystupuje na různých konferencích. Svou účastí například na Web Summit a South by Southwest (SXSW) se snažil poukázat na kritickou zranitelnost internetu věcí. V současné době se zaměřuje na automatizaci kybernetické bezpečnosti – pomáhá bezpečnostním týmům upřednostňovat hrozby, na kterých skutečně záleží.
DHL, Principal consultant automatizace a umělé inteligence
Přednáška: LIDSKÝ FAKTOR: JAK SE CHYBY V IT PROJEKTECH STÁVAJÍ PRAVIDLEM, NE VÝJIMKOU
Většina IT projektů selhává ne kvůli nedostatkům technologie, ale kvůli lidským faktorům. Studie Standish Group uvádí, že 31 % projektů končí neúspěchem a 52 % překračuje rozpočet nebo harmonogram. Hlavní příčiny? Špatná komunikace, nerealistická očekávání, nedostatečný dohled nebo rozhodování pod tlakem. Cílem přednášky je ukázat, jaké chyby spojené s lidským faktorem nejčastěji vedou k selhání IT projektů, jak je lze identifikovat a jak předcházet jejich opakování. Na příkladech z reálných projektů si ukážeme, jak lidská pochybení mohou eskalovat do masivních finančních a reputačních ztrát.
Roman Nedzelský
Roman vede tým vývojářů, zaměřujících se na portálová řešení, řešení v oblasti AI-ML a integrace interních systémů. Jeho dlouhodobou vášní je automatizace se zaměřením na produkty společnosti Microsoft. Mezi jeho specializace patří produkty SharePoint, Project Server, Azure nebo Office 365.
Certifikovaná odbornice v oblasti informační bezpečnosti, auditu, ochrany osobních údajů/GDPR, projektového řízení a správy IT služeb působící v Londýně
Přednáška: GRC V PRAXI ANEB NA CO SE ZAMĚŘIT NAPŘÍKLAD PŘI IMPLEMENTACI TECHNOLOGIE S AI ELEMENTEM
Obecné vnímání správy, rizik a dodržování předpisů (GRC) se v různých odvětvích a regionech liší. GRC je stále více vnímáno jako nezbytné pro efektivní řízení rizik. V odvětvích, jako jsou finance, zdravotnictví a energetika, kde je dodržování předpisů a řízení rizik zásadní, si organizace uvědomují důležitost GRC, aby se vyhnuly sankcím, snížily zranitelnost a zajistily hladký provoz. S nárůstem digitální transformace a rostoucí složitosti předpisů považují společnosti GRC za kritický nástroj pro řízení nejen tradičních rizik, ale také nově vznikajících rizik, jako jsou hrozby kybernetické bezpečnosti a obavy o ochranu osobních údajů (např. GDPR). V některých sektorech, zejména v menších organizacích nebo startupech, je GRC někdy vnímáno jako zátěž nebo zbytečná režie. Naproti tomu progresivní firmy vnímají GRC z důvodu sladění správy, řízení rizik a dodržování cílů organizace jako způsob, jak vytvářet dlouhodobou hodnotu, podporovat inovace a zvyšovat celkovou odolnost podniku. Vzhledem k tomu, že regulační orgány po celém světě zvyšují kontrolu a zavádějí přísnější předpisy (např. AIA v EU, DORA či NIS2), společnosti si uvědomují důležitost systémů GRC pro orientaci nejen ve složitém právním prostředí. Nedodržení předpisů může vést k vysokým pokutám, poškození pověsti a právním důsledkům. Prezentace ukáže, jak je GRC vnímáno globálně a jak například přistupovat k GRC, pokud organizace implementuje technologii obsahující AI element.
Susanne Bitter
Zapálená odbornice s českými kořeny s více než 15 lety zkušeností v oboru se zaměřuje na bezpečnost informací a ochranu osobních údajů. Pracovala jako vedoucí a člen týmu v oblasti informační bezpečnosti, řízení rizik, zabezpečení obchodních partnerů, provozu a implementace systémů. Často řeší problémy, kde může uplatnit své rozsáhlé znalosti a zkušenosti s prací s různými systémy řízení informační bezpečnosti (ISMS) a frameworky (ISO27001, Cyber essentials, NIST), prvky kybernetické bezpečnosti, s implementací různých IT řešení (ERP, CRM, ITSM /nástroje ISRM), s obchodními operacemi a dodržováním předpisů. V minulém roce přednášela např. na RISK AI, International CYBER EXPO a Risk Digital UK/EU.
Jiří Szewieczek je vedoucí výzkumného oddělení OKlab společnosti OKsystem
CHATUJTE S VAŠIMI DATY: PRAKTICKÁ UKÁZKA RAG
V této prezentaci se přednášející zaměří na architekturu RAG, vysvětlí klíčové funkce tohoto přístupu včetně praktické ukázky.
Jiří Szewieczek
Vedoucí interního výzkumného centra OKlab ve společnosti OKsystem, který se spolu se svým týmem zaměřuje na implementaci inovativních technologií do produktů mateřské firmy OKsystem a sledování globálních trendů, jako jsou AI, neuronové sítě, kvantový svět, kyberprostor a Průmysl 5.0.
Tomáš Ptáček je Senior Software Developer ve společnosti Datera
CHATUJTE S VAŠIMI DATY: PRAKTICKÁ UKÁZKA RAG
V této prezentaci se přednášející zaměří na architekturu RAG, vysvětlí klíčové funkce tohoto přístupu včetně praktické ukázky.
Tomáš Ptáček
Senior Software Developer ve společnosti Datera, kde se věnuje vývoji pokročilých analytických nástrojů a integraci umělé inteligence. Tomáš kombinuje své odborné znalosti v oblasti softwarového vývoje s nejnovějšími technologiemi AI, aby optimalizoval a zefektivnil softwarová řešení. Jeho práce umožňuje uživatelům nejen efektivněji pracovat s daty, ale také využívat umělou inteligenci k získávání hlubších a cennějších poznatků.
Spoluzakladatel Cyber Rangers, Microsoft MVP, MCSE
Přednáška: GEN AI (LLM) V HACKINGU
Moderní doba s sebou přináší moderní hrozby, a proto se přednáška zaměří na to, co znamená AI v oblasti hackingu a jak je využívána podvodníky a hackery. Během přednášky s vámi Daniel Hejda probere veřejně dostupné výzkumy v oblasti využívání AI hackery. Přiblíží vám způsoby, jak si útočníci staví AI, jaké jsou dnes jejich limity i způsob, jak snadno mohou klonovat webové stránky banky do 5 minut. Rovněž zjistíte, zda je možné obejít ochrany pro vytváření virtuálních avatarů. V přednášce se navíc dozvíte, zda AI zvládne vytvořit ransomware nebo jednoduchý command and control systém, který by mohl útočník snadno využít.
Daniel Hejda
Spoluzakladatel Cyber Rangers Daniel Hejda je red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií a 5 let v oblasti technologií OT. V rámci své činnosti se zabývá nejen audity, poradenstvím a testováním, ale také přednášením na předních českých konferencích. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, sociální inženýrství, zpravodajská činnost a výzkum kybernetických útoků nejen státem sponzorovaných skupin (APT).
Konferenci Fresh IT pořádá OKškolení, školicí centrum společnosti OKsystem. Jak sám název napovídá, přináší nové trendy a nejdůležitější změny v oblasti informačních technologií. Stále oblíbenějším tématem se stává bezpečnost a umělá inteligence. Na konferenci však nemůže chybět ani téma sítí, či možnosti nástrojů Power Platform.
Konference Fresh IT je určena všem IT profesionálům, administrátorům, databázovým a síťovým specialistům, či vývojářům. Přednášející na Fresh IT patří mezi přední IT odborníky v České republice. Buďte u toho s námi.
Přijďte po konferenci na školení
a vstupné vám odečteme z ceny kurzu.
Ve čtvrtek 21. 3. 2024 se zaplnil konferenční sál IT odborníky z celé České republiky, kteří netrpělivě očekávali další ročník konference Fresh IT. Atmosféra byla přátelská a zároveň plná očekávání, jakým způsobem budou přednášející pohlížet na představená témata. Jeden den – osm přednášek. Všechny potvrdily, jak dynamické změny proběhly v IT světě za uplynulý rok a jak důležité je držet krok s vývojem. Povídali jsme si hodně o umělé inteligenci, jak může pomáhat v organizacích, ale i jaké jsou její slabiny a jak testovat její použitelnost. Zajímavé bylo také téma automatizace procesů pomocí nástrojů Power Platform. Nechyběly ani zkušenosti s Pythonem a uživatelskými rozhraními nebo téma virů, zaměřené zvláště na ten, který vás okrade o hesla a může vás i špehovat.
A takto viděli minulý ročník konference Fresh IT její návštěvníci:
