Workshop

Zrušeno: Šifrování a řízení kryptografických klíčů (akce již proběhla)

location Praha 14. 11. 2019, 9:00

Upozornění: Akce byla zrušena. Pro více informací kontaktujte Gabrielu Naiwirtovou gnaiwirtova@deloittece.com.

Kryptografie je základem většiny systémů, které chrání naše soukromí a data. Je to také silný nástroj, který nám pomáhá dosáhnout důvěrnosti, ale i integrity. Hlavní roli zde hraje kryptografický klíč. a stejně jako u fyzických klíčů, pokud jej ztratíme, musíme provést výměnu. Nicméně v elektronickém světě je tato operace mnohem složitější a má dalekosáhlé důsledky.

Co se naučíte?

V rámci tohoto kurzu si ukážeme, jakým způsobem řídit kryptografické klíče, co jsou základní pravidla a principy, které bychom měli v každém případě dodržovat, podíváme se na způsoby uložení klíčů a zajištění jejich bezpečnosti, životní cyklus kryptografického klíče a procesy s tím související.

Kurz byl připraven odborníky na problematiku s dlouholetými zkušenostmi v oblasti kryptografie a řízení kryptografických klíčů.

Co vás čeká?

  • Základy symetrické a asymetrické kryptografie
  • Rozdílné charakteristiky kryptografických klíčů
  • Způsob uložení a ochrany klíčů
  • Kryptografický hardware, HSM, čipové karty, tokeny, embedded zařízení, TPM
  • Hierarchie klíčů, layering a důsledky
  • Definice kryptoperiody a její použití
  • Symetrická a asymetrická schémata řízení klíčů
  • Politika řízení klíčů a základní principy rozdělení odpovědností
  • Životní cyklus kryptografického klíče
  • Standardní rozhraní PKCS#11 a protokol KMIP
  • Jaký má dopad řízení klíčů na aplikace
  • Řízení klíčů v hybridním a cloudovém prostředí
  • Co je to agilní kryptografie a co to pro nás znamená v souvislosti s řízením klíčů
  • Post-kvantová kryptografie a proč bychom ji neměli odkládat

Co si odnesete?

  • Základní znalosti o symetrické a asymetrické kryptografii a jejich rozdílech
  • Komplexní pohled na správu kryptografických klíčů
  • Jak postupovat při tvorbě politik a procesů pro řízení klíčů
  • Cenné znalosti z praxe dle „best practices" a zkušenosti z reálných implementací
  • Naučíte se, jakým způsobem aplikovat protokoly a rozhraní pro řízení klíčů
  • Odnesete si hard copy a digitální materiál se spoustou látky a aplikací souvisejících s danou problematikou

A to vše v příjemném prostředí Deloitte Training Rooms v novém sídle společnosti v centru Prahy.

Pro koho je kurz určen?

  • Manažery informační bezpečnosti
  • Architekty informační bezpečnosti
  • Vedoucí role v oblasti kybernetické bezpečnosti napříč všemi sektory (finanční sektor, pojišťovnický sektor, veřejný sektor apod.)
  • Klíčové zaměstnance

Roman Cinkais | Deloitte Risk Advisory
Roman vystudoval Matematicko-fyzikální fakultu na Karlově Univerzitě v Praze, kde se začal věnovat matematickým metodám informační bezpečnosti. v tomto směru pokračoval jako specialista na informační bezpečnost. Jeho hlavním zaměřením je analýza bezpečnostních požadavků v informačních systémech, jakož i návrh opatření a ochran v rámci nových i existujících systémů a technologií. Kromě informační bezpečnosti se věnoval i algoritmickému obchodování na kapitálových trzích.

Jakub Řídel | Deloitte Risk Advisory
Jakub Řídel je seniorním konzultantem v oddělení Consultingu společnosti Deloitte Česká republika, kde se v týmu Cyber Risk zabývá otázkami kybernetické bezpečnosti. Současně je technickým expertem pro technologii blockchain v rámci Deloitte Česká republika. Jakub má mnohaleté zkušenosti v oblasti návrhu, analýzy, implementace a provozu informačních systémů s důrazem na jejich bezpečnost.

Kurz je součástí Risk Advisory Academy.


Deloitte si vyhrazuje právo určit seznam účastníků.