EUGENE SCHULTZ
Dr. Eugene Schultz, CISM, CISSP, je CTO (Chief Technology Officer) u Emagined Security – konzultační společnosti z kalifornského města San Carlos působící v oblasti informační bezpečnosti. Je autorem či spoluautorem pěti knih a více než 120 odborných článků. V letech 2002 až 2007 byl šéfredaktorem časopisu „Computers and Security“, v současnosti je členem redakční rady tohoto časopisu a zástupcem šéfredaktora dalšího časopisu „Network Security“. Je rovněž instruktorem výcvikového a školícího institutu SANS (SysAdmin, Audit, Networking and Security), clen redakční rady jeho zpravodaje SANS NewsBites, spoluautor materiálu z let 2005 a 2006 pro přípravu na titul Certified Information Security Manager a člen technických poradních orgánů tří společností. V minulosti se zabýval poskytováním konzultačních služeb v oblasti bezpečnosti IT, a to i v rámci národního CERTu. Působí jako profesor počítačové vedy na několika univerzitách; jeho mateřskou univerzitou byla University of California, Berkeley. Jako čestný člen ISSA (Information Systems Security Association) byl uveden do síně slávy této asociace a získal ISSA’s Professional Achievement and Honor Roll Awards. V Lawrence Livermore National Laboratory založil a vedl oddělení U.S. Department of Energy’s Computer Incident Advisory Capability (CIAC). Je rovněž spoluzakladatel fóra FIRST (Forum of Incident Response and Security Teams). V současnosti je členem akreditačního výboru IISP (Institute of Information Security Professionals). Dr. Schultz je v USA využíván senátními i parlamentními výbory jako bezpečnostní expert, kde poskytuje odborné posudky v různých právních kauzách.
NEJČASTĚJŠÍ CHYBY PŘI REAKCÍCH NA INCIDENTY
Incidenty vztahující se k bezpečnosti jsou stále komplexnější, nákladnější a vyžadují stále více zdrojů. To ukázaly mimo jiné i úspěšné a déletrvající útoky, např. Titan Rain, Aurora, Night Dragon, ve kterých útočníci získaly kontrolu nad velkým počtem informačních systémů a odcizili velké množství osobních údajů a důvěrných informací. Optimální reakce na incidenty, obzvláště na incidenty, které mají zásadní dopad na organizaci, se tak stává nezbytností. Mnoho organizací však při řešení incidentů opakuje stále stejné chyby. Tyto chyby mohou vést k tomu, že reakce na incident je neúčinná a neefektivní, což má celou radu negativních dopadů, včetně, mimo jiné, delšího trvání incidentů a nákladných právních problémů. Prezentace se soustředí na nejběžnější chyby v reakcích na incidenty, dopady a potenciální řešení.
