Prednášky

Zoznam prednášajúcich s krátkym zhrnutím (abstraktom) prednášok.
Po skončení kongresu pribudne link na stiahnutie poskytnutých elektronických verzií prednášok.
Postupne dopĺňame.


JUDr. Ing. Miroslav Chlipala, PhD., AK Bukovinský & Chlipala:

Pozícia CISO v organizácii – právne súvislosti

  • základný právne rámec v Slovenskej republike pre hľadanie pozície, práv a zodpovedností CISO stanovuje:
  • podľa zákona o kybernetickej bezpečnosti má byť manažér kybernetickej bezpečnosti pri návrhu, prijímaní a presadzovaní bezpečnostných opatrení nezávislý od štruktúry riadenia prevádzky a vývoja služieb informačných technológií.
  • podľa Obchodného zákonníka platí, že členovia predstavenstva sú povinní vykonávať svoju pôsobnosť s náležitou starostlivosťou, ktorá zahŕňa povinnosť vykonávať ju s odbornou starostlivosťou a v súlade so záujmami spoločnosti a všetkých jej akcionárov. Najmä sú povinní zaobstarať si a pri rozhodovaní zohľadniť všetky dostupné informácie týkajúce sa predmetu rozhodnutia
  • podľa návrhu NIS 2 platí, že členovia riadiaceho orgánu pravidelne absolvujú osobitnú odbornú prípravu s cieľom získať dostatočné znalosti a zručnosti s cieľom zachytiť a posúdiť riziká a postupy riadenia v oblasti kybernetickej bezpečnosti a ich vplyv na činnosť subjektu
  • podľa Zákonníka práce platí, že vedúci zamestnanci sú zamestnanci, ktorí sú povinní zabezpečovať prijatie včasných a účinných opatrení na ochranu majetku zamestnávateľa
  • predstavíme Vám naše odporúčania a skúseností pre nastavenie pozície CISO vo Vašej organizácii v súlade so slovenskými právnymi predpismi

speakers Miroslav Chlipala –  advokát so zameraním na IT právo a moderné technológie (právny rámec elektronizácie a e-Governmentu, právne aspekty kybernetickej bezpečnosti, GDPR a ochrana osobných údajov, cloudové služby, open source, IoT, umelá inteligencia) a duševné vlastníctvo. Vybudoval a vedie tím právnikov, ktorý predstavuje na Slovensku jedinečnú kombináciu pre oblasti duševného vlastníctva a IT práva a telekomunikácií. V týchto kategóriách je advokátska kancelária pod jeho vedením dlhodobo oceňovaná v domácich a medzinárodných hodnoteniach. Je členom pracovnej skupiny pre verejné právo, poradného orgánu predsedníctva SAK. Je certifikovaným tútorom Rady Európy pre vzdelávanie advokátov, sudcov a prokurátorov v programe HELP. Je členom Stálej komisie pre etiku a reguláciu umelej inteligencie pri MIRRI. Je členom redakčnej rady vedeckého časopisu Paneurópske právnické listy. Mimo výkonu advokácie sa venuje teoreticko-odborným aspektom práva informačných technológií a ich dopadom na podnikateľskú sféru. Aktívne sa zúčastňuje odborných konferencií a vedie workshopy a semináre, kde prednáša aktuálne témy z oblasti IT práva s dôrazom na logické prepojenie práva a technológií. Opakovane prednáša na prestížnych podujatiach ako sú Slovenské dni práva Slovenskej advokátskej komory alebo na najvýznamnejšej slovenskej odbornej konferencii z oblasti IT práva, na ktorej sa podieľa aj ako predseda programového výboru. Pôsobí ako pedagóg na Fakulte práva PEVŠ, predtým dlhodobo pôsobil ako pedagóg na Právnickej fakulte UK. Je spoluzakladateľom predmetu Právo informačných a komunikačných technológií na FIIT STU. Je aktívnym autorom mnohých odborných článkov a niekoľkých publikácii z oblasti IT práva. Absolvoval niekoľko zahraničných pobytov a stáží (Hague Academy of International Law, University of Oslo, University of Zaragoza, University of Ljubljana, Jagiellonian University in Kraków).


Mgr. Július Selecký, PhD, ESET:

ESET Inspect – prvotriedna IT ochrana vrátane komplexného riadenia kybernetických rizík

Zlepšenie schopnosti prevencie pred narušením bezpečnosti vďaka XDR, nástroju na rozšírenú detekciu a reakciu. Prepojením znalostí špičkových výskumníkov ESETu získate odbornú pomoc pri inštalácii, nastavovaní a správe Vášho prostredia.

Július Selecký sa oblasti informačnej a kybernetickej bezpečnosti venuje viac ako 10 rokov. Študoval na katedre informačných systémov Fakulty managementu Univerzity Komenského v Bratislave. Neskôr na tejto fakulte absolvoval doktorandské štúdium.Dlhodobo pôsobí ako pedagóg na Fakulte managementu UK kde vedie prednášky a cvičenia z predmetov z oblasti informačných systémov, manažmentu a bezpečnosti. Do spoločnosti ESET nastúpil v roku 2018 ako Senior Technical Pre-Sales Representative. Jeho hlavnou náplňou sú konzultačné poradenstvo primárne pre enterprise segment zákazníkov, zodpovednosť za testovanie a poskytovanie prezentácií produktov spoločnosti ESET.


Ing. Michal Ďorda, auditori.it:

Audit prebehol bez komplikácii, jazvy však zostali

Prvé kolo auditov kybernetickej bezpečnosti podľa zákona prebehlo bez vážnejšej ujmy na reputácií vo väčšine nemocníc. Výsledky za sektor zdravotníctvo uverejnené v Správe o kybernetickej bezpečnosti za rok 2021 vydanej Národným Bezpečnostným Úradom sú rozmanité. Nemocnice však vedia na záveroch z auditov postaviť svoje rozvojové plány v oblasti IT a bezpečnosti.

Ing. Michal ĎordaMichal Ďorda – certifikovaný audítor kybernetickej bezpečnosti a senior konzultant so zameraním sa na bezpečnosť pre klientov naprieč rôznymi sektormi s 8-ročnou praxou.Od roku 2013 pracoval sedem rokov v konzultačno-audítorských spoločnostiach KPMG, PwC a Deloitte na rôznych pozíciách so špecializáciou na informačnú a kybernetickú bezpečnosť. Primárne sa podieľal na projektoch v oblasti IT auditov, bezpečnostných auditov, avšak participoval aj na IT poradenských projektoch. Svoju kariéru, ešte počas štúdia, začínal ako softwarový vývojár v Európskom laboratóriu pre časticovú fyziku, v CERN.Vyštudoval odbor aplikovanej informatiky na FEI STU v Bratislave so špecializáciou Bezpečnosť informačných systémov, kde dodnes pomáha ako externý konzultant pri záverečných prácach a člen skúšobnej komisie. Je aktívnym členom medzinárodných organizácií ISACA a (ISC)2 a držiteľom certifikátov CISA, CISSP, PRINCE2, Interný audítor ISMS 27001:2013 a ISO 22301:2012.


Mgr. Rastislav Janota, SK-CERT: 

Čo to je incident KB? Ako ho zistíme a čo je s ním potrebné urobiť,  ak ho máme?

Praktický návod do incidentov… Ako ich hladať (a prečo?), ako ich kategorizovať, čo s nimi potom robiť… A to všetko cez rôzne pohľady – pohľad riaditeľa nemocnice, šéfa bezpečnosti v nemocnici ale aj šéfa informatiky…

speakersRastislav Janota má viac ako 20 rokov skúseností s IT a telekomunikačným sektorom. Počas svojej profesionálnej kariéry zastával viaceré expertné a top manažérske pozície v oblasti ICT a kybernetickej bezpečnosti v súkromnej sfére aj v štátnej správe na Slovensku, ako aj v rôznych štátoch v zahraničí. Počas svojho pôsobenia ako generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby bol vymenovaný do pozície predsedu novovytvoreného výboru pre kybernetickú bezpečnosť Bezpečnostnej rady Slovenskej republiky. Po odchode z NASES nastúpil 1. 7. 2016 do Národného bezpečnostného úradu, kde riadi oblasť kybernetickej bezpečnosti z pozície riaditeľa Národnej jednotky SK-CERT.


Ing. Jaroslav Oster, Info consult: 

Synergie dobre fungujúceho firemného vzdelávania kybernetickej bezpečnosti

Interné vzdelávania kyberbezpečnosti pre zamestnancov je dnes nutným i keď stále značne podceňovaným nástrojom riadenia kybernetickej bezpečnosti. Zamyslime sa aké môže mať dobre nastavený a realizovaný vzdelávací proces synergický efekt pre riešenie množstva celospoločenských problémov v oblasti bezpečnosti a kriminality.

Spíkri - Jaroslav OsterJaroslav Oster je absolventom Fakulty elektrotechniky a informatiky Technickej univerzity v Košiciach pôsobí  ako konzultant pre oblasť informačnej bezpečnosti  v spoločnosti Info consult, s.r.o. Od roku 2000 pôsobí tiež ako súdny znalec v IT odvetviach. Aktívne sa podieľal a podieľa na rade vzdelávacích a realizačných projektov zameraných na problematiku informačnej a kybernetickej bezpečnosti v zdravotníckom sektore, samospráve i komerčnom sektore, vzdelávaní súdnych znalcov, policajných vyšetrovateľov, ako aj občianskych aktivít zameraných na zvyšovanie bezpečnostného povedomia a prevencie počítačovej kriminality. Je spoluautorom Akčného plánu realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025, ako aj spoluautorom učebníc informačnej bezpečnosti pre školstvo. Je zakladujúcim členom  Asociácie kybernetickej bezpečnosti a aktuálnym predsedom OZ Preventista – združenie pre bezpečnosť a prevenciu.


Ing. Pavel Sigeti, Tatramed:

Nové trendy v PACS

Bezpečne a jednoducho

Pavel Sigeti vyštudoval Fakultu elektrotechniky a informatiky Technickej univerzity v Bratislave, odbor Aplikovaná informatika. Už popri štúdiu sa venoval vývoju rádioterapeutického plánovacieho softvéru Oncentra spoločnosti Nucletron, neskôr akvizovanej spoločnosťou Elekta. V spoločnosti TatraMed pracuje od roku 2007 a od roku 2015 zastrešuje vývoj webového prehliadača TomoCon Go a vedie tím oddelenia starostlivosti o zákazníkov.

 


Jozef Herda, ASSECO:

Telemedicína ako pokrok v digitalizácii medicíny

Telemedicínsky informačný systém ako následný pokrok v digitalizácii medicíny na Slovensku ale nie len na Slovensku ale aj vo svete prináša možnosti ako diagnostikovať a liečiť pacientov z prostredia mimo nemocnice alebo ambulancie. V minulosti podceňovaná oblasť, v dnešnej dobe dokonca žiadaná vzhľadom na okolnosti, ktoré nás zasiahli v nedávnej dobe.
Telemedicínsky systém ponúka:
– Meranie pacientov prostredníctvom certifikovaných meracích zariadení
– Zbieranie údajov do Telemedicínskeho informačného systému prostredníctvom zabezpečenej gateway
– Realtime prezentácia údajov Lekárovi
– AI/ML predikcia nameraných hodnôt a celkového stavu pacienta do budúcnosti
– Clinical decision support systém na podporu rozhodovania lekára
– Úzka integrácia s kartou pacienta v Ambulantnom informačnom systéme alebo Nemocničnom informačnom systéme

Jozef Herda v Assecu začínal ako Biznisový Analytik pri zrode Nemocničného Infromačného Systému NG HIS v kooperácii s firmou PROSOFT. Následne pôsobil ako Projektový manažér pri vývoji Nemocničného Informačného Systému. Aktuálne zastáva funkciu riaditeľa divízie nemocničných produktov v Assecu pod ktorú patria riešenia DRG, Telemedicína, NIS, SMART-LIFE.

 


Peter Salbot, ASSECO:

DRG ako nástroj pre riadenie nemocnice

Súkromný a rovnako aj verejný sektor poskytovania zdravotnej starostlivosti sa potýka s rôznymi problémami. Jedným z nich je aj transparentný pohľad na ekonomickú efektivitu respektíve produkciu nemocnice. Komplexný nástroj DRG prináša pre poskytovateľov zdravotnej starostlivosti transparentný pohľad na dáta, prostredníctvom ktorých je možné:
– Bechmarkovať výkonnosť od mikro jednotiek, napríklad oddelení až po makro jednotky ako sú nemocníce medzi sebou
-Trackovať produkciu, ekonomickú efektivitu oproti plánu
– Plánovať produkciu pre budúce obdobie
– Rozpočítavať náklady na pacienta a organizačnú jednotku
– Rozpočívatať výnosy na pacienta a organizačnú jednotku
– Sledovať správnosť vykazovania

Peter Salbot bol pri zrode DRG riešení na Slovensku a v Asseco Central Europe. Je hlavným Biznisovým Architektom riešenia DRG v Assecu.

 

 


Ing. Martin Šuták, PhD., EurIng., Aliga:

Ochrana medicínskych informačných aktív

Čo nevidíme, to nedokážeme primerane ochrániť. Od útočníkov nás delí len málo a jedným zo základných rozdielov môže byť aktuálne poznanie nášho Informačného terénu a jeho kontinuálne, racionálne kultivovanie. V oblasti IT aktív existuje množstvo nástrojov pre dosiahnutie takéhoto stavu, no pre oblasť medicínskych, prípadne OT aktív sa situácia komplikuje obtiažnosťou doplniť ich o akéhokoľvek ďalšieho SW agenta, ktorý by aktuálne informácie z takéhoto sveta sprostredkoval. Možnosti ako adresovať kontinuálne bezpečnostné výzvy aj v tejto oblasti však existujú, a tak je snáď rozumné sa nad nimi aspoň zamyslieť, lebo situácia bude už len komplexnejšia …

Martin Šuták je absolventom inžinierskeho štúdia Katedry riadiacich a informačných systémov na Fakulte elektrotechniky a informačných technológií Žilinskej univerzity v Žiline, kde na rovnakej katedre ukončil doktorandské štúdium vo vednom odbore Automatizácia a riadenie. Od roku 2002 pracuje v oblasti počítačových sietí, komunikačnej a informačnej bezpečnosti. Jeho aktuálnou pracovnou pozíciou je technický riaditeľ spoločnosti Aliga, ktorá poskytuje komplexné riešenia v oblasti sieťovej infraštruktúry a jej bezpečnosti. Aktívne sa podieľa na činnosti Clustra kybernetickej bezpečnosti, kde v súčasnosti spolurealizuje napĺňanie obsahového poslania Centra excelentnosti kybernetickej bezpečnosti, ktorého cieľom je vzdelávať študentov stredných odborných škôl v oblasti kybernetickej bezpečnosti v teoretickej aj praktickej rovine s využitím najmodernejších bezpečnostných technológií. Je autor odborných článkov publikovaných na vedeckých konferenciách, spoluriešiteľ vedecko-výskumných úloh na Katedre riadiacich a informačných systémov Žilinskej univerzity v Žiline.


Jan Böjtös, DATALAN:

Štyri roky so zákonom o kybernetickej bezpečnosti v zdravotníctve

Praktické skúsenosti z implementácie súladu so zákonom o kybernetickej bezpečnosti v nemocniciach. Ako pomáha legislatíva v téme kyberbezpečnosti zdravotníckym zariadeniam? Nielen tieto otázky zodpovie odborník na bezpečnosť IT.

Jan je v DATALANe od roku 2014, keď sa ujal vedenia oddelenia presales a neskôr segmentu technologických riešení a služieb. Práve počas jeho pôsobenia sa výrazne modernizovala ponuka služieb. Okrem „tradičných“ infraštruktúrnych riešení rozvíjal oblasti ako virtualizácia, backup recovery, monitoring databázových aktivít, cloudové služby, a bol to práve on, kto do DATALANu priniesol tému Security, alias IT bezpečnosť, či GDPR, kde náš tím expertov zrealizoval viacero zaujímavých projektov. Jan si je istý, že v ponuke bezpečnostných služieb sme naozaj silní. Potvrdením sú však nielen reálne projekty, či ocenenia technologických partnerov a prezentácie na odborných konferenciách, ale aj na trhu bezkonkurenčný rozhľad, ktorý má Janov tím v bezpečnostných témach. Jan intenzívne spolupracoval na desiatke bezpečnostných analýz súladu s novým nariadením, ktoré vykonávame u našich zákazníkov cez všetky segmenty. Odborníci v jeho tíme vďaka externým spoluprácam disponujú know-how na svetovej úrovni. Pravidelne absolvujú špecializované školenia, získavajú nové zručnosti a dokážu poskytnúť expertízu na vysokej úrovni ako jedna z mála firiem na Slovensku. Vysokú úroveň potvrdzujú partnerstvá s ďalšími globálnymi lídrami ako IBM, HP, HPE, Oracle, Cisco, Microsoft, DELL EMC, Lenovo, Epson a Fortinet.


Ing. Petr Mareček, CGI:

CGI NaviProCare – Navigační a znalostní systém pro nemocnice

Návštěva nemocnice nebývá příjemným zážitkem. Strach z neznámého, bloudění v rozsáhlých nemocničních komplexech, hledání parkování či spoje MHD doprovázené nejistotou, co je k vlastnímu zákroku potřeba a jak bude probíhat. A navíc všudypřítomná administrativa, poplatky… Náš informační systém v maximální možné míře tuto zkušenost usnadní a provede pacienta či návštěvníka celým procesem. Účelem Navigačního a znalostního systému je poskytnout pacientům a návštěvníkům nemocnice veškeré možné informace týkající se jejich návštěvy před, v průběhu i po jejím absolvování, a to s využitím celé řady rozhraní zaměřených na nejširší spektrum uživatelů. Zajišťuje uživatelsky přívětivé propojení mezi strohým, administrativním prostředím nemocnice a lidmi, kteří se nacházejí v těžké situaci, ať už jako nemocní, nebo jako jejich blízcí.

Hlavní cíle:

  • Zajištění informování pacienta o vyšetření a diagnóze.
  • Interaktivní navigace pro pacienty a návštěvníky areálu nemocnice.
  • Informování o aktualitách na odborných pracovištích a v nemocnici.

Benefity:

  • Redukce stresu spojeného s návštěvou zařízení na straně pacientů.
  • Zefektivnění pohybu osob v areálu.
  • Rozložení zátěže pracovišť a minimalizace čekacích časů.
  • Redukce vzájemných kontaktů pacientů.

Petr Mareček je absolventem ČVUT FEL obor kybernetika a počítačové vidění v Praze. Od roku 1999 byl vývojářem v oblasti automatizace v železniční dopravě. Poté správce sítí a vedoucí finančně hospodářského úseku na ambasádě České Republiky v Pákistánu,  Malajsii a dočasně v Afghánistánu. Poté pracoval na pozici IT Managera ve finančním sektoru. V současné době je zaměstnám ve firmě CGI jako Product Owner několika SW řešení včetně CGI NaviProCare.


Tomáš Kováč, Stapro:

FONS Enterprise web – anestéziologický protokol

Tomáš Kováč

Vyštudoval Strednú priemyselnú školu v Ružomberku v odbore technicko-informačné služby. Do našej spoločnosti nastúpil v roku 2007 na pozíciu junior konzultant. Svojím neustálym vzdelávaním sa a získavaním nových znalostí pôsobil na pozíciách senior konzultant a hlavný analytik. Od januára 2022 vedie oddelenie konzultačných služieb.