Datakon

datakon|@|datakon|.|cz
Mobil: +420-605 240 291
Zpráva pro organizátory

Tutoriály:

Každý tutoriál je 1/2-denní akcí, neděle 21.10.2007.

Bezpečnost IT podle standardu řady ISO2700x

Jan Mikulecký CISM, Libor Široký,
Risk Analysis Consultants, s.r.o
slídy

Velké textové korpusy v praxi, slídy

Karel Pala, Pavel Rychlý, FI MU

Vizualizace geografických dat

Karel Staněk, PrF MU,

Ontologické inženýrství, slidy1, slidy2

Vojtěch Svátek,Miroslav Vacura, VŠE

Tutoriály, abstrakty

Bezpečnost IT podle standardu řady ISO2700x

Jan Mikulecký CISM,
Libor Široký,
Risk Analysis Consultants, s.r.o

Tutoriál bude mít níže uvedených 9 částí. První dvě jsou více teoretické, protože se týkají historie a současnostistandardů a norem v oblasti řízení bezpečnosti.
Další části budou hodně protkány praktickými příklady a prezentovanými zkušenostmi ze zavádění ISMS ve velkých firmách typu O2 nebo ČEZ a ve firmách malých jako je RAC. RAC se v listopadu loňského roku stala druhou firmou v Česku (po O2) a první konzultační firmou, která má certifikovaný integrovaný systém řízení (jeden řídící systém pro kvalitu i ISMS).

• Od BS k ISO - Evropské normy a standardy pro řízení bezpečnosti informací mají svou dlouhou historii. Základy byly postaveny na britských standardech 7799, které byly postupně přebírány ISO. Dnes je pro tyto bezpečnostní standardy určena řada ISO27.
• Řízení bezpečnosti podle norem ISO27 - Lze předpokládat, že ISO17799 se v letošním roce stane ISO27002. Zatím je plánováno 6 norem plus ISO27000 obsahující termnilogii. Tyto normy se stanou nejkomplexnější normativní základnou pro řízení informační bezpečnosti. Normy jsou postupně doplňovány návody BIP, které vydává Britský normalizační institut.
• Kdy má smysl budovat ISMS - Systém řízení bezpečnosti informací (ISMS) - ISM s sebou přináší nároky na řídící dokumentaci, tvorbu záznamů a celkové řízení, což má dopad na všechny pracovníky od ostrahy po vrcholový management. Implementovat ISMS znamená primárně rozhodnout o jeho rozsahu a způsobu zavedení do stávajících procesů organizace.
• Integrovaný systém řízení - Pokud má organizace zavené jiné systémy řízení (např. ISO9001, ISO14001), měl by být ISMS zaváděn v souladu s nimi. V takovém případě je efektivní vytvořit integrovaný systém řízení, než provozovat několik systémů odděleně.
• Jak zavést ISMS - Bez podpory managementu a správně fungující organizace bezpečnosti může být zavedení ISMS pouhým pokusem bez úspěšného výsledku. Detailní hodnocení rizik je základem pro stanovení požadavků na bezpečnostní opatření a dokumentaci od politiky po směrnice. Zavádění ISMS musí být efektivní s ohledem na velikost organizace.
• Jak provozovat ISMS - Provoz ISMS vyžaduje kontinuální řízení rizik, jejich nepřetržité monitorování a hodnocení, včetně návrhu a implementace preventivních a nápravných opatření.
• Jak měřit ISMS a úroveň bezpečnosti - Měření ISMS je jednou z podmínek, které jsou nutné pro certifikaci. "BIP 0074 Measuring the effectiveness of your ISMS" poskytuje celou řadu praktických návodů, jak měřit ISMS a jeho efektivnost.
• Kdy je ISMS připraven k certifikaci - Certifikace ISMS je v současné době velmi populárním krokem, který následuje po jeho zavedení. Nicméně má smysl ISMS zavést a provozovat i bez cíle bezprostřední certifikace?
• Jak se ISMS certifikuje - Certifikační audit prověří ISMS včetně protiopaření, jejichž implementace má za cíl snižit rizika na akceptovatelnou úroveň. Základem pro certifikaci je norma ISO27001, která obsahuje v pěti kapitolách požadavky na ISMS a dále cíle bezpečnosti, které by měly být naplněny.

zpět

Velké textové korpusy v praxi

Karel Pala, Pavel Rychlý, FI MU

• Co to je korpus, typy a příklady korpusů
• Formáty korpusů, nástroje a způsoby vytváření korpusů
• Značkování korpusů (morfologie, lemmatizace, gramatické relace)
• Nástroje pro vyhledávání v korpusech
• Aplikační rozhraní, dotazovací jazyk
• Pokročilé statistické zpracování kontextů, Sketch Engine

zpět

Ontologické inženýrství

Vojtěch Svátek, Miroslav Vacura, VŠE

Ontologické inženýrství je moderní oblastí informatiky, která se zaměřuje na návrh, implementaci a aplikaci ontologií: sdílených a (převážně) formalizovan ých znalostních modelů podporujících korektní modelování reality, sémantickou interoperabilitu a automatické odvozování v softwarových aplikacích. Ontologické inženýrství se původně vyvíjelo v rámci umělé inteligence, postup ně se však posouvalo k praktickému využití při návrhu aplikací a zpřístupň ování datových zdrojů, a v současné době hraje ústřední roli v iniciativě tzv. sémantického webu.

Moderní pojetí ontologie v informatice se v řadě bodů liší od klasické ontologie jako součásti filozofie, ovšem má s ní také významné styčné body, kterými jsou zejména tzv. upper-level ontologie zachycující nejobecnější kategorizaci entit. Praktická tvorba ontologií se v současnosti opírá o sofistikované metodiky, zahrnující i využití upper-level ontologií a z nich vycházejících tzv. obsahových návrhových vzorů.

Předností dnes nejrozšířenějšího jazyka pro reprezentaci ontologií, OWL ("Web Ontology Language") je existence jednoznačného mapování na rodinu tzv. deskripčních logik, které umožňuje na navržené ontologie aplikovat odvozovací nástroje, zpravidla založené na tablových algoritmech.

Vazba na exaktní logickou interpretaci ovšem na druhé straně způsobuje, že konkrétní implementace dané konceptualizace není triviální; je potřeba zohlednit formální sémantiku, která se někdy odchyluje od "selského rozumu" nebo databázového pojetí (např. předpoklad otevřeného světa), a také přizpůsobit konceptualizaci omezením daného jazyka tak, aby ontologie co nejpřesněji reflektovala realitu, byla srozumitelná pro člověka a přitom umožňovala flexibilní odvozování automatickými nástroji.

Hlavním prostředkem pro přizpůsobení konceptualizace danému reprezentačnímu jazyku a logickému kalkulu jsou tzv. logické návrhové vzory.

Implementace a využívání ontologií se ve finální fázi uskutečňuje prostřednic tvím specializovaných softwarových prostředků; jedná se především o editory ( z nichž nejznámější je Protégé), zpravidla vybavené zásuvnými moduly pro ř adu dalších úloh s ontologiemi souvisejících.

Tutoriál stručně provede posluchače všemi výše zmíněnými aspekty ontologického inženýrství, předvede výsledek jejich praktické aplikace v oblasti sémantického anotování multimediálních dokumentů, a bude zakončen interaktivním "workshopem", v rámci kterého bude kolektivně navržena (část) ontologie pro oblast pořádání konferencí vycházející ze zkušeností účastníků s konferencí Datakon.
zpět