14.5. 2024
Fantastični prostori, Ljubljana
PREDAVATELJI
INFOSEK NETWORKING + INFOSEK 2024
750 €
Cene ne vsebujejo 22% DDV

PREDAVATELJI NA KONFERENCI INFOSEK 2008

Poleg domačih strokovnjakov bomo gostili tudi tuje-evropske predavatelje, strokovnjake za področje informacijske varnosti.

Dr. Angelika Plate, ÆXIS Security Consultants  

Angelika PlateLatest development in the 27000 standards
This presentation will cover the key issues associated with the latest developments and trends in the 27000 family of standards. This includes the well-known ISMS standard ISO/IEC 27001and the other existing standards of this family, ISO/IEC 27002 (ISMS controls), ISO/IEC 27005 (ISMS risk management) and ISO/IEC 27006 (accreditation of ISMS certification bodies). It will also provide information about the standards currently under development, which are the vocabulary standard (27000), the ISMS implementation guidance (27003), the ISMS measurements standard (27004) and the ISMS auditor guidelines (27007), and where the journey of the ISMS standards will go.

CV 
Dr. ANGELIKA PLATE runs the German based information security consulting company ÆXIS Security Consultants and has worked with many companies in different ISO/IEC 27001 and ISO/IEC 27002 projects to establish, implement, maintain and improve an ISMS.

Since 1994, she has been involved in information security standardisation in ISO/IEC JTC 1/SC 27, which is the standards group dealing with the ISMS standards. There, she has successfully completed the editorship of the world-wide well known standard ISO/IEC 27002:2005 and ISO/IEC 27006:2006 and supported the development of ISO/IEC 27001:2005. She has been appointed as the vice chair of SC 27/WG 1 and is currently editor of the ISMS auditor guidelines standard ISO/IEC 27007. She is chairing the UK mirror committee IST/33 Panel 1 and the ISMS IUG Germany, which she founded in 2002.

Thorsten Stremlau, LENOVO

Traveller's Hacking Handbook
Prikaz načinov vdiranja v računalnik po brezžičnem omrežju in zaščita pred tem - bluetooth...

 

Virna Konrad, Elektro Ljubljana d.d.

Začetek integracije sistemov vodenja kakovosti v Elektro Ljubljana, d.d.
V številnih podjetjih se zavedajo, da je urejeno poslovanje osnova za izvajanje procesov, ki v njih potekajo. Urejenost poslovanja pa je najlaže doseči na standardiziran način, izdelan po načelih dobre prakse. Tega se zavedamo tudi v Elektro Ljubljana, d.d., kjer smo v letih 1999-2006 pridobili certifikate za štiri standarde iz skupine ISO standardov: ISO 9001, ISO 14001, OHSAS 18001 in ISO 27001. V desetih letih so posamezni standardi zaživeli in pripomogli k učinkovitejšemu, ponekod pa tudi uspešnejšemu poslovanju podjetja. Ugotavljamo, da je večje število standardov za naše podjetje velika pridobitev, saj je tako zagotovljena urejenost poslovanja na različnih področjih. Večje število standardov, še posebej, če se parcialno uvajajo v poslovanje, pomeni večje in ponekod tudi podvojeno število različnih organizacijskih prijemov. Izvajanje in uresničevanje zahtev posameznega standarda vodi ponekod v podvojeno operativno delo, ki se razlikuje zgolj v vsebini področja, sami postopki pa so identični. To smo še posebej ugotavljali ob uvajanju zadnjega certifikata, za standard ISO 27001, z uvedbo katerega želimo zagotavljati neprekinjenost poslovanja. Organizacijski vidik zagotavljanja neprekinjenosti poslovanja je bil povod za začetek integracije sistemov vodenja kakovosti, saj smo ugotavljali, da uvajamo organe, ki praktično že obstajajo, da izvajamo analizo tveganja, ki je zahteva tudi drugih standardov in podobno. Na tej točki smo začeli z integracijo sistemov vodenja kakovosti.

Rudi Hržič

Povezovanje zbirk občutljivih osebnih podatkov pacientov in varnost
Nacionalna strategija e-Zdravje2010 predvideva vpeljavo elektronskega zdravstvenega kartona, ki bo postopno nadomestil obstoječo zdravstveno kartoteko ter formiranje nacionalne zbirke občutljivih osebnih zdravstvenih podatkov pacientov (povzetki elektronskih zdravstvenih kartonov). Prispevek se ukvarja z vplivom nacionalnih zbirk podatkov na učinkovitost in ekonomičnost zdravstvenega sistema na eni ter potrebo po ustreznem varovanju občutljivih osebnih zdravstvenih podatkov pacientov pred izgubo in možnimi zlorabami na drugi strani.

Bernarda Oset, ELES d.o.o.

Varovanje informacij pri javnih naročilih na energetskem področju
Transparentnost porabe javnih sredstev, enakopravna obravnava gospodarskih subjektov ter varstvo interesov sodelujočih ponudnikov terja v postopkih javnega naročanja zagotavljanje javnosti informacij. Informacije postanejo dostopne z objavo javnega naročila na Portalu javnih naročil in jih je potrebno do javne objave skrbno varovati. So ključni element za doseganje ciljev poslovanja, tako naročnika, kot tudi ponudnika. Na varovanje informacij v navedenih procesih ima pomemben vpliv zakonodaja, tako domača, kot tudi tuja. Slednje velja tudi za področje javnih naročil na energetskem področju.

Florian Ott, Volksbank International AG

Practical steps to Business Continuity and Crisis Management
Main content:
- Integrated approach on business continuity and crisis management
- Identification of business critical risks and potential impacts
- Business continuity planning and setting up a crisis organisation
- Adding business value through testing

Janko Šavnik, Merkur d.d.

Zlorabe plačilnih kartic - ali lahko storimo več za večjo varnost?
Kratek pregled sodobnih načinov zlorab plačilnih kartic in zaščit pred njimi skupaj z idejami za prihodnost.

 

 

Andrej Tomšič, Informacijski pooblaščenec 

Andrej TomšičBiometrija in varstvo osebnih podatkov
Zakaj so organi za varstvo osebnih podatkov skeptični glede širšega razmaha biometrije? Upravičeno ali ne? Ali je biometrija na primeren način urejena v slovenski zakonodaji? Kdaj je uvedba biometrijskih ukrepov res utemeljena? Ali gresta lahko varnost in zasebnost pri uporabi biometrije z roko v roki? Predavanje bo podalo odgovore na našteta vprašanja.

Marko Zebec Koren, Univerzitetni klinični center Ljubljana in Fakulteta za družbene vede 

Marko Zebec

Razmerja med IT outsourcing partnerji
»Vzpostavljanje in vzdrževanje razmerja (relationship) med IT outsourcing partnerjema/ji je eden od elementov samega procesa, katerega se ponavadi komaj zavedamo. Načrtovanja, vzpostavljanja, graditve in upravljanja le-tega pa prkatično ne zasledimo nikjer. Pa vendar raziskave kažejo, da je razmerje med IT outsourcing partnerji eden od ključnih faktorjev uspeha pri IT outsourcingu. Morda je, med drugim temu tako, ker je razmerje težko ali pa skoraj nemogoče meriti in s tem tudi kvantificirati.«

mag. Marko Zebec Koren je višji predavatelj na Univerzi na Primorskem, sicer pa magister informacijsko-upravljavskih ved. Je član Katedre za socialni in kadrovski menedžment na Fakulteti za družbene vede v Ljubljani, kjer od leta 2001 na dodiplomskem študiju izvaja predmet Menedžerske igre. Na Mednarodni fakulteti za družbene in poslovne študije sodeluje pri izvajanju predmeta Organizacija in management. Od leta 1992 je bil zaposlen v državni in javni upravi, slovenskih zasebnih gospodarskih družbah in prav tako multinacionalnih družbah. Na različnih pozicijah kot svetovalec in IT manager. V letu 2001 je postal svetovalec uprave na Univerzitetnem kliničnem centu Ljubljana za področje informacijskih tehnologij.

Boštjan Tušar, Hidria LC d.o.o.

»Interni outsourcing na primeru Hidrie IT«
Področje informacijskih tehnologij je bilo v korporaciji Hidria letos preoblikovano v strateško korporativno funkcijo, katere namen je dosegati optimalno delovanje ekipe, izkoriščenost virov, prenos sinergij in med drugim tudi optimizacijo nabave izdelkov in storitev. Hidria IT se tako pojavlja v novi vlogi ekskluzivnega dobavitelja opreme in storitev za korporacijo, to pa s seboj prinaša nove prednosti in tudi izzive. Kot se informatika pojavi kot v vlogi pretežno zunanjega izvajalca storitev, postane vprašanje o tem, na kom leži odgovornost za varno in neprekinjeno poslovanje še bolj zapleteno. Ali je breme na plečih vodstva podjetja, informatike ali zunanjega izvajalca, poskušajmo odgovoriti skupaj, najbolje s pomočjo prakse.

Gottfried Scheiwein, SOFTCOM

Using the COSO model for shaping and auditing internal controls
According to the EU directives 32006L0043 and 32006L0046 the European countries are going to implement into their national law by mid of 2008 provisions for internal control systems assuring accurate financial reporting of companies which are of public interest (»Companies whose securities are admitted to trading on a regulated market« , banks and insurance companies.)
Since IT is playing a key role in all business / financial processes of modern companies major emphasis has being put on how to use the IT in assessing risks, establishing and monitoring controls.
The COSO (Committee of Sponsoring Organizations of the Treadway Commission) model has been adopted as quasi standard for the »internal control system« required by the Sarbanes Oxley Act 2002 in the US and it is very likely that it will also be the quasi standard for the »internal control system« within EUROSOX.

Main topics of this paper will be:
- The COSO Model (Control Environment, Risk Assessment, Information and Communication, Controls Activities, and Monitoring)
- Mapping with CobiT (Control Objectives for Information and related Technology)
- Practical Examples

Jan Žorž

IPv6 ali Skorajšnja izčrpanost IPv4 naslovnega prostora; sociološki, politični, tržni ali tehnološki problem?
Predavanje je pregled problematike izčrpanosti IPv4 naslovnega prostora in napovedi težav pri implementaciji IPv6 protokolov, nekakšen politično-vizionarsko-tehnični pregled osnov in težav.

izr.prof.dr. Matej Tušak, Fakulteta za šport

Matej TušakŠtudiral je psihologijo na Filozofski fakulteti, na področju psihologije športa je leta 1997 doktoriral s temo: Razvoj motivacijskega sistema v športu. Od leta 1992 je zaposlen na Fakulteti za šport, kjer predava od leta 1998 kot izredni profesor, prav tako predava tudi na podiplomskem študiju Fakultete za šport, na dodiplomskem in podiplomskem študiju Oddelka za psihologijo na Filozofski fakulteti ter na podiplomskem študiju Medicinske Fakultete v Ljubljani. Poleg učiteljskega dela na Inštitutu za šport aktivno sodeluje v procesu psihične priprave vrhunskih slovenskih športnikov. Je psiholog gimnastičnih, kegljaških, kajakaških, skakalnih, jadralnih, smučarskih, teniških, judo, nogometnih, plesnih idr. reprezentanc ter mnogih drugih znanih slovenskih športnikov, nosilcev medalj na SP in OI ter klubov. Kot športni psiholog je aktivno sodeloval na številnih EP in SP ter na OI v Atlanti in Naganu ter v pripravi vrhunskih športnikov na vse ostale OI od leta 1992. Svoje znanja širi v preko 200.-tih člankih, knjigah in drugih publikacijah, ki jih je izdal v zadnjih dvanajstih letih. Je tudi predsednik sekcije za psihologijo športa pri Društvu psihologov Slovenije, član strokovnega sveta za šport pri Vladi RS, predsednik strokovnega sveta za šport pri SUSA (univerzitetna športna zveza), predsednik strokovnega sveta za JUDO, član strokovnih svetov v različnih (kegljanje, smučarski skoki, jadranje, kajak) panogah, vodja psihodiagnostičnega laboratorija na Inštitutu za šport, član odbora za vrhunski šport pri OKS, ter član mednarodnega sveta športnih psihologov. V zadnjih letih je bil nosilec in soavtor 10 raziskovalnih projektov na MZT, MŠŠ ter MO. V okviru strokovnega dela veliko predava po športnih društvih, izobraževalnih inštitucijah in v podjetjih. Njegovo področje dela je stres in odstranjevanje stresa, komunikacija, stili vodenja in čustvena inteligentnost, ter motivacija in procesi motiviranja.

Vrhunski šport je danes izjemno krut. Doseganje vrhunskega rezultata pa izjemno težavna in naporna naloga. Zato so vrhunksi športniki neredko uspešni posebneži, ki so pogosto dober model za posnemanje iskanja poti do uspeha. Vrhunski šport je danes do potankosti načrtovana športna aktivnost, ki jo zaznamuje izjemna motivacija športnikov in tistih, ki delajo v športu, njihovo mirno reagiranje v stresu, učinkovito vodenje in komuniciranje trenerjev s športniki, visoka samozavest in še mnoge druge osebnostne značilnosti, brez katerih vtrhnuskega dosežka ne bi bilo. Športniki se skozi ukvarjanje s športom vseh teh spretnosti naučijo. Šport predstavlja pot do osebnostne odličnosti, samozavesti, predstavlja smer, ki je izrazito osredotočena na uspeh za vsako ceno in nudi športnikom obilo situacije, skozi katere se le-ta razvoja v samozavestnega, samomotiviranega, odgovornega in iniciativnega posameznika, kakršnega se po koncu kariere ne brani nobeno uspešno podjetje. ŠPort predstavlja poligon za testiranje poti do uspeha. Šport je po drugi strani kovnica idej in športne zgodbe vrhunskih športnikov nemalokrat idealni vedenjski vzorci, kako načrtovano doseči uspeh, kaj je potrebno storiti zanj, koliko je potrebno vložiti vanj in na kaj vse je potrebno biti pripravljen ob težavah na poti. Danes v sodobnem svetu je bitka za uspehom vse hujša in na vsakem koraku iščemo uspešne modele, ki bi nam pomagali najti pot do uspeha. Vrhnuski šport je zagotovo bazen idej, ki pomagajo razumeti, kakšne lastnosti je potrebno razvijati na poti k uspehu v storilnostnih dejavnostih, kako se soočati s težavami in kako uspešno reagirati v stresnih situacijah. Po drugi strani so mnoge športne zgodbe idealni modeli, ki nas učijo, kako je včasih tudi nemogoče mogoče, če so ljudje vztrajni in motivirani in če poznajo sliko želenega uspeha.

INFOSEK NETWORKING
+
INFOSEK 2024

Z vplačilom kotizacije za INFOSEK NETWORKING (750 € + DDV) prejmete VIP (brezplačno) vstopnico za konferenco INFOSEK 2024!

750


Cene ne vsebujejo 22% DDV

PRIJAVI SE

Sponzorji

Generalni sponzor

Partner dogodka

Platinasti sponzorji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.