Jozef Chebeň

EMM, konateľ
1987-1988 (Slovenský štatistický úrad)
Podieľal sa ako programátor na vývojových prácach štátneho databázového systému SPAZ II.

1988-1991 (SVŠT)
Zaoberal sa problematikou prepojenia rýchlych lokálnych počítačových sietí. Získal široké teoretické znalosti o problematike lokálnych a globálnych počítačových sietí.

1991 – 1994 (GAMMA)
Pracoval ako na projekte automatického spracovania a priestorového diagnostikovania a modelovania dentálnych zákrokov v tíme vedenom prof. Slávičekom.

1994 – súčasnosť (EMM, spol. s r.o.)
Po príchode do firmy EMM sa podieľal na budovaní špecializovaného oddelenia, ktoré sa venuje návrhu stratégie a architektúry informačnej bezpečnosti, podpore koncových užívateľov pri vývoji vlastných systémov a produktov v oblasti bezpečnosti informačných systémov.

Pracoval na rôznych technických a konzultantských pozíciách. V súčasnosti okrem výkonu odborných aktivít zastáva pozíciu konateľa a generálneho riaditeľa spoločnosti.        

Členstvo v profesijných združeniach/organizáciách:
SASIB, riadny člen
ISACA, riadny člen

Prax v oblasti ICT: 25 rokov
Prax v oblasti bezpečnosti ICT: 18 rokov

Získané certifikáty: CISA, CISM, CRISC
Prihláste sa na Medzinárodný kongres ITAPA 2019
  • Certifikácia SW produktov pre kvalifikovaný elektronický podpis a pečať - Aby dôveryhodné služby boli dôveryhodné   |   Medzinárodný kongres ITAPA 2018: Hacking the Future

    Príspevok je venovaný problematike certifikácie softvérových produktov pre kvalifikovaný elektronický podpis a pečať (ďalej len KEP), výkonu auditu, metodike, požiadavkám legislatívy a zmenám, ktoré prinieslo do tejto oblasti Nariadenie EU č. 910/2014 (eIDAS) a Zákon č. 272/2016 Z. z. o dôveryhodných službách. Elektronický podpis sa postupne stáva súčasťou nášho každodenného života. Neoddeliteľnou súčasťou tejto problematiky sú softvérové prostriedky pre KEP, ich bezpečnosť a dôveryhodnosť. V príspevku bude poukázané na niektoré problémy bezpečnosti a dôveryhodnosti, certifikácie, nasadenia a prevádzky.

    Videozáznam
  • Právo na vymazanie/zabudnutie – DoS budúcnosti?   |   Medzinárodný kongres ITAPA 2016: Make IT Easy

    Príspevok poukáže na požiadavku Nariadenia zabezpečiť vymazanie/zabudnutie údajov z informačných systémov na základe požiadavky dotknutej osoby. Zdanlivo jasná požiadavka môže mať fatálne procedurálne a technické dopady na prevádzkovateľov informačných systémov. Je scenár typu „denial of service“ v dôsledku tejto požiadavky utopistický?

  • Ako splniť požiadavky na ochranu súkromia (osobných údajov)   |   Kongres ITAPA 2013: Putting IT together

    To najcennejšie, čo máme

    Prečo by Vám prednáška nemala uniknúť?
    Bude to umenie nemožného. A bude to drahé. Zosúladiť ochranu záujmov firiem a zároveň neporušiť súkromie je skutočnou výzvou. Zapojte sa do tejto diskusie. Spolu nám rozmýšľanie pôjde lepšie.


    Anotácia:
    Ochrane súkromia a osobných údajov sa venuje veľká pozornosť. Existujúce ale aj pripravované legislatívne opatrenia budú pre firmy a štát čoraz väčšou záťažou. Trendy rozvoja informačných systémov sa pritom uberajú takým smerom, že zabezpečiť všetky povinnosti vyplývajúce z legislatívy bude komplikované až nemožné. Nájsť technické riešenie na ochranu záujmov firmy a neporušiť pritom podmienky súkromia (osobných údajov) bude drahé.

  • Evolučný a revolučný spôsob implementácie elektronických služieb   |   Jarná Konferencia ITAPA/OPIS 2013

    Zavádzanie nových foriem elektronických služieb so štátnymi aj súkromnými organizáciami vyžaduje zaviesť zásadné zmeny do IT prostredia aj procesov organizácie. Na zavedenie zmien a vývoj nových služieb  môžme aplikovať evolučný alebo revolučný model. Pri väčšine projektov je preferovaný model stavby na zelenej lúke na úkor rozvoja existujúceho systému. Výsledky implementácie projektov preferovaným spôsobom nie sú vždy pozitívne.  

     
  • Marketing a ďalšie podporné nástroje ako súčasť zavedenia IT projeku   |   Kongres ITAPA 2012: Zaostrené na výsledky

    Dobrý zámer a technologické riešenie je nutný ale nepostačujúci prvok úspešného projektu. Už pred začiatkom projektu je premyslieť a pripraviť ďalšie podporné nástroje vo forme motivácie vlastných zamestnancov pri zavedení projektu, prípravy cieľovej skupiny používateľov (odborná príprava, motivácia, komunikácia). Je dôležité premyslieť správne načasovania spustenia projektu a jeho zavedenie do prevádzky. Je potrebné pripraviť sa na dostatočne dlhé  prechodné obdobie, počas ktorého užívatelia zvládnu nové postupy a získajú návyky. Dôležitosť komunikácie s budúcimi používateľmi pri riešení prevádzkových problémov (helpdesk a jeko kapacita, odbornosť). V príkladoch budú porovnané dve rôzne skupiny používateľov a zvládnutie dvoch nových elektronických služieb.
  • Zavedenie služby centrálne spracovanie úhrad za zdravotné výkony   |   Kongres ITAPA 2012: Zaostrené na výsledky

    Technológie, nástroje a procesy IT projektu musia byť primerané zámeru projektu. Nesmú byť brzdou, obmedzením, spomalením. Musia zlepšiť, zefektívniť a zrýchliť existujúce procesy. Budú zdôraznené rozdiely pri implementovaní obdobných projektov v štátnej a súkromnej sfére v používaných technológiách, nástrojoch a procesoch. Budú uvedené príklady limitov a rozdielov v zákonoch uplatňovaných pre súkromný a štátny sektor a ich dopad na realizáciu projektov.
    Projekt elektronických služieb musí byť od začiatku postavený na preukázaní ekonomickej výhodnosti. Bude poukázané na vplyv atraktívnosti, legislatívy, technológií na efektívnosť a rentabilitu. Elektronické služby nemôžu byť vnímané len ako "automatizácia" existujúcich papierových procesov. Táto cesta neprinesie zlepšenie, naopak aplikovanie nových technológií na staré procesy predraží celú realizáciu. Nové technológie=nové procesy=zmena prístupu a myslenia zamestnancov a používateľov je predpoklad zjednodušenia celého systému a predpokladom efektívnosti nasadenia.