VSEBINA PREDAVANJ 2022

 

Create Onion Layers of Security around your data

My area of expertise is securing data in an Oracle database but the same ideas can transcend any database or type of data store. In my world we are securing Oracle BUT actually we are securing data held inside Oracle. We do not secure Oracle; we secure data. I will cover all the main areas to focus on in this talk; where is the data we want to protect, user access controls, data access controls, database access controls, patching, hardening and also context based security and adaptive security and audit trails. These ideas can be used on any data store; a file, a database, Oracle, SQL Server, ...

Pete Finnigan
Pete Finnigan Ltd.
Sreda, 09.03.2022
09:00 - 09:30
O predavatelju

Demystifying Zero Trust

"Never trust, always verify" is the core principle of the Zero Trust Model, a rising trend in the world of IT security. With more and more people working remotely, there's a growing need to adapt to the complexity of the new hybrid workplace and to protect the people, devices, and apps, wherever they're located. However, not all people and organizations are ready for the digital transformation and management complexity that "perimeterless" security might require.
Verifying everything explicitly (users, apps, devices), using a least-privilege access model, defining the proper context for policy compliance and device health, and applying an assume breach approach are all essential parts of the process. Join this session to find out everything about how Zero Trust architectures are designed to work, and how implementing (or not implementing) ZT might impact you and your organization.

Tudor Damian
Microsoft Cloud & Datacenter Management MVP, Certified Ethical Hacker
Sreda, 09.03.2022
14:00 - 14:30
O predavatelju

Dobre prakse korporativnega upravljanja z informacijsko varnostjo

Andrej Rakar
Petrol d.d.
O predavatelju

Docker & Kubernetes Security

Pogledali si bomo varnostne izzive zabojnikov in kako izgleda njihova orkestracija s pomočjo orodja Kubernetes. Najprej se lotimo pregleda arhitekture potem pa prediskutiramo razne posebnosti oz. kaj gre pogosto narobe pri njihovi vpeljavi.

Gregor Pogačnik
Fundacija SICEH
Četrtek, 26.05.2022
11:45 - 12:00
O predavatelju

ECM|BPM platforma naslednje generacije za varno digitalno transformacijo vašega biznisa

Na primeru ECM|BPM platforme ARIGAMIX bomo obravnavali možnosti izgradnje varne in fleksibilne arhitekture za upravljanje digitalnih procesov in dokumentov v podjetju. Pogovorili se bomo o sodobnih funkcionalnih možnostih za integrirano upravljanje vsebin podjetja (IDM), modeliranje, avtomatizacijo in spremljanje poslovnih procesov, interakcijo z drugimi korporacijskimi IT sistemi podjetja z uporabo Low-code orodij. Razpravljali bomo o pomembnosti uvedbe tovrstnih platform pri uporabi geografsko porazdeljenih informacijskih sistemov.

Sergey Vorontsov
ARIGAMIX d.o.o.
Četrtek, 26.05.2022
12:15 - 12:30
O predavatelju

How to detect and prevent hackers in your network?

Alan Osmanagić
INFIGO IS d.o.o.
Četrtek, 26.05.2022
10:15 - 10:30
O predavatelju

Kaj je potrebno za ustrezno kibernetsko varnost za MSP-je?

Manjša in srednje velika podjetja so prav tako izpostavljena kibernetskim nevarnostim, ampak njihove možnosti vzpostaviti in izboljšati zaščito so omejene (ni dovolj specializiranega kadra, ni dovolj finančnih sredstev itn.). V predavanju bomo skozi primere dobre prakse izpostavili to problematiko in rešitve ter storitve, ki so primerni tudi za ta segment organizacij.

Miha Lavrič
CREA PLUS d.o.o.
Četrtek, 26.05.2022
10:45 - 11:00
O predavatelju

Kako preživeti v času kibernetskega vojskovanja II

Kibernetski kriminal je s Putinovim napadom na Ukrajino v letošnjem letu dosegel pravi klimaks. Vojno stanje običajno povzroči vsesplošen kaos. Ulice se spraznijo, trgovine so izropane, pravil ni več ali pa se tako vsaj zdi. Ali obstaja nevarnost, da bi se nekaj podobnega zgodilo tudi v digitalnem svetu? Ali lahko to prizadene tudi Slovenijo? Kakšne ukrepe lahko podjetja izvedejo že danes, da ne postanejo žrtev kolateralne škode?

Matjaž Kosem
CARBONSEC d.o.o.
Četrtek, 26.05.2022
10:00 - 10:15
O predavatelju

Kako z varnostno-obveščevalnimi podatki optimiziramo našo zaznavo in odziv ter obvladujemo tveganja?

Digitalni svet nam prinaša številne izboljšave glede uporabnosti različnih storitev. Vendar ne za kakršnokoli ceno. Z aktivnim bivanjem v digitalnem svetu puščamo odtis ter se izpostavljamo neznanim tveganjem. Z vsakim dejanjem na splet nalagamo nove podatke o sebi ali naši organizaciji, zlonamerneži pa potem te podatke lahko izrabijo.
Varnostno-operativni centri dnevno analizirajo tisoče takšnih dogodkov in poskušajo ločiti nedolžna dejanja od potencialnih groženj za vas ali organizacijo, v kateri delate.
Z uporabo relevantnih varnostno-obveščevalnih podatkov lahko optimiziramo procese zaznave ter s tem zmanjšamo čas zaznave. Prav tako se lahko precej hitreje odzovemo na incidente in jih uspešno obvladujemo. S kvalitetnimi varnostno-obveščevalnimi podatki lahko ustrezno obvladujemo tveganja in smo vedno pripravljeni na potencialno grožnjo.

David Kasabji
NIL part of Conscia
Četrtek, 26.05.2022
09:45 - 10:00
O predavatelju

Kibernetska varnost IoT naprav: Zdaj bolj kot kdajkoli prej

Matevž Kuhelj bo predstavil, zakaj je v današnjem času treba pravilno pristopiti in zagotoviti kibernetsko varnost IoT naprav v omrežju. Poudaril bo, zakaj pri IoT in drugih procesnih napravah uporabljamo drugačne varnostne mehanizme za zaščito kot pri IT sredstvih. Prikazal bo pomanjkljivosti pri uporabi t. i. tradicionalnih varnostnih sistemov in prednosti uporabe ADS sistemov za zagotavljanje visokega nivoja varnosti v omrežju. Nazadnje se bo osredotočil tudi na pomen človeškega dejavnika, ki je poleg vpeljanih varnostnih mehanizmov, ključen za uspešno zaznavanje in odziv na varnostne pomanjkljivosti.

Matevž Kuhelj
SMART COM d.o.o.
Četrtek, 26.05.2022
10:30 - 10:45
O predavatelju

Kibernetska varnost neprekinjenega poslovanja ZDAJ

V hitro spreminjajočih se časih je prilagajanje na kibernetske grožnje, ki v zelo kratkem času spreminjajo svoje vektorje in namene napada, ključnega pomena. Ta trenutek je v svetu zaznati strah, da se bo kibernetska nevarnost spremenila iz kraje identitet in hitrega zaslužka v poizkus onemogočenja ali uničenja poslovanja. Predstavili bomo manjši izsek varnostnih ukrepov, ki gredo predvsem v smer krepitve neprekinjenega poslovanja.

Uroš Justin
SRC d.o.o.
Četrtek, 26.05.2022
12:30 - 12:45
O predavatelju

Krepitev varnosti elektronskih komunikacijskih omrežij in EU 5G kibernetska varnost

Že Direktiva (EU) 2018/1972 o Evropskem zakoniku o elektronskih komunikacijah je v evropski pravni red vnesla nekatere opazne spremembe tudi na področju regulacije varnosti elektronskih komunikacijskih omrežij. S sprejemom Priporočila Evropske komisije (EU) 2019/534 z dne 26.3.2019 o kibernetski varnosti 5G omrežij, pa so se na evropski ravni pričeli vzporedno odvijati procesi, katerih skupni cilj je prenova regulatornega okvira za zagotavljanje varnosti elektronskih komunikacijskih omrežij s poudarkom na 5G kibernetski varnosti. Predstavljeni bodo nekateri ključni koraki pri njegovem vzpostavljanju do sedaj in en hiter pogled naprej.

Katja Kmet Vrčko
Agencija za komunikacijska omrežja in storitve Republike Slovenije
Sreda, 09.03.2022
11:00 - 11:30
O predavatelju

Latest cyber attack trends in Hungary

The accelerated digitalization of the organizations and the rise of remote working created new targets for cyber attacks. In addition to the security awareness of the users, it is extremely important to shield up the organizations as well, they must be prepared to respond to a destructive cyber attack. As an expert from the National Cyber Security Center of Hungary, Vivien will introduce the daily work of the Computer Security Incident Response Team and highlight the latest trends and challenges regarding cyber attacks in Hungary.

Vivien Léránt
Special Service for National Security, National Cyber Security Center Hungary
Sreda, 09.03.2022
13:30 - 14:00
O predavatelju

Menjava paradigme. Stikalo za porazdeljene storitve

Razvoj porazdeljenih storitev predstavlja izziv, ki mu tradicionalne varnostne paradigme vedno težje sledijo. Aruba se je izziva lotila s spremembo paradigme. Varnostne storitve se selijo na sam rob omrežja, k izvoru podatkov. Aruba CX 10000 stikalo za porazdeljene storitve (Distributed Services Switch) spreminja našo miselnost in ponuja inovativen način varovanja prometa vzhod-zahod in mikrosegmentacije omrežja.

Gorazd Kikelj
SELECTIUM ADRIATICS d.o.o.
Četrtek, 26.05.2022
11:30 - 11:45
O predavatelju

Močna avtentikacija uporabnika kot temelj zaupanja vrednega e-poslovanja

Zaupanja vredno e-poslovanje temelji na zanesljivi preverbi in potrditvi istovetnosti uporabnika spletnih ali nespletnih storitev, ki je podlaga za izdajo sredstva e-identifikacije, s katerim se uporabnik avtenticira in pridobi določen obseg dostopnih pravic. Od načina izdaje, izdajatelja, vrste in oblike ter načina uporabe in odpornosti sredstva e-identifikacije na varnostne grožnje pri izvajanju avtentikacije je odvisna raven zanesljivosti sredstva, od te pa stopnja zaupanja v izkazano ali zagotavljano identiteto uporabnika – imetnika sredstva. Ponudniki e-storitev zaradi predpisanih zahtev ali ocenjenih tveganj vse pogosteje zahtevajo, da se avtentikacija uporabnika izvaja kot t.i. močna avtentikacija, ki temelji na dveh ali več med seboj neodvisnih elementih, opredeljenih kot znanje, posest ali neločljiva lastnost uporabnika, ter je zasnovana tako, da varuje zaupnost avtentikacijskih podatkov. Ob izzivih, ki jih prinašajo nove tehnologije in nova tveganja, je ob pričakovanju nove osebne izkaznice tako pri ponudnikih kot uporabnikih e-storitev vse aktualnejše tudi vprašanje, kako bi v postopkih avtentikacije lahko uporabili sredstvi e-identifikacije, ki bosta nameščeni na čipu osebne izkaznice.

Marjan Antončič
Slovensko združenje za e-identifikacijo in e-storitve zaupanja
Ponedeljek, 07.03.2022
10:00 - 10:30
O predavatelju

Moderne hibridne grožnje v kibernetskem prostoru in kako vam lahko S&T pomaga pri tem

Vzroki za kibernetske napade so različni: od oportunitetnih do čisto ekonomskih ter seveda na koncu do tistih, ki so del vojskovanja na kibernetski ravni. V luči aktualnega dogajanja bo predavanje orisalo osnovne smernice dogajanja in podalo nekaj podrobnosti o zagotavljanju kibernetske odpornosti v izjemnih razmerah.

Uroš Majcen
S&T SLOVENIJA d.d.
Četrtek, 26.05.2022
11:15 - 11:30
O predavatelju

Nadzor in preverjanje informacijske varnosti zunanjih izvajalcev

V predavanju bo pojasnjeno, kaj so zunanji izvajalci in kako strogo so regulirani v bančništvu in drugih finančnih organizacijah. Kaj predpisuje DORA regulativa?

Janko Šavnik
Addiko Bank d.d.
Sreda, 09.03.2022
10:00 - 10:30
O predavatelju

Power Platform Security and Governance

We will walk through Security and Governance strategies that can be used to secure your Power Platform environments.
The topics in this presentation include:

  • Environments
  • Data Loss Prevention policies
    - Environment vs Tenant-wide DLP policies
    - Dealing with exceptions
    - HTTP Triggers and Actions
    - Custom Connectors
  • Using Azure AD Groups to simplify environment access, deployments, licensing.
Božidar Radosavljević
ComTrade System Integration
Sreda, 09.03.2022
13:00 - 13:30
O predavatelju

Prihaja nekaj novega ...

Boštjan Špehonja
GO-LIX d.o.o.
Četrtek, 26.05.2022
11:00 - 11:15
O predavatelju

Princip najnižjih pravic in privilegirani uporabniki

Eden izmed pristopov za preprečevanje incidentov na področju kibernetske varnosti je uporaba principov najnižjih pravic. Uporabnikom na tak način zmanjšamo obseg operacij, ki jih lahko izvajajo in omejimo nabor dostopnih informacij. Takšen pristop je učinkovit pri uporabnikih, ki ne potrebujejo skrbniških pravic. Izvedba ukrepa pa je žal neživljenjska pri sistemskih skrbnikih, ki za opravljanje svojega dela rabijo višjo stopnjo privilegijev. Pri teh ukrep nadomestimo z uporabo upravljavca privilegiranih uporabnikov, ki nam omogoča upravljanje dostopov, sledljivost in zaznava anomalije pri aktivnostih takšnih uporabnikov.

Žiga Humar
OUR SPACE APPLIANCES d.o.o.
Četrtek, 26.05.2022
09:00 - 09:15
O predavatelju

Router Vulnerabilities in the Past, Present and Future

Routers are considered easy to hack, and that's kind of true. But is that much harder to hack a home router than a very expensive enterprise firewall? Think twice before answering!
The purpose of this talk is to demonstrate the similarities in inner workings, technology, hardware and vulnerability density between every piece of network equipment, be it for home or enterprise.
We will walk through specific examples of vulnerabilities found in these equipments in the past and present. Vulnerability patterns will be identified, and we will discuss why they keep occuring and what circumstances led to them appearing in the first place.
Finally, we will discuss future trends for vulnerabilities in network equipment. And because it can't all be negative, we will also discuss how the constant hardening of these devices will make exploitation much harder (but far from impossible :) in the future.

Pedro Ribeiro
Agile Information Security
O predavatelju

Securing your GitHub Org

GitHub holds one of the main assets for many tech companies out there: The source code to their main products and, in the time of GitOps, also potentially their infrastructure. We will present a threat model for GitHub-based organizations which we used to determine relevant hardening steps and processes. To stay true to the subject, we will also start to outline how you can use GitHub functionality to ensure a continuously high security level of your GitHub org.

Matthias Luft
Salesforce
Sreda, 09.03.2022
12:30 - 13:00
O predavatelju
Guillaume Winter
Salesforce
O predavatelju

Specifičnost kibernetske varnosti v energetskem sektorju

V predstavitvi bodo naslovljeni vidiki kompleksnosti kibernetske varnosti glede na stopnjevano integracijo poslovne in procesne informatike - izpostavljeni bodo najpomembnejši standardi in druga priporočila. Pregledno bodo kronološko povzete aktivnosti agencije na področju kibernetske varnosti v okviru njenih pristojnosti od objave Strategije za kibernetsko varnost RS do trenutno aktualnih posodobitev Evropske zakonodaje t.j. Direktive Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148 (Predlog) in novega omrežnega kodeksa za kibernetsko varnost v energetskem sektorju ter nacionalne zakonodaje (ZOEE).

Janez Stergar
Agencija za energijo
Sreda, 09.03.2022
12:00 - 12:30
O predavatelju

Ste tudi vi sodelavcu o(ne)mogočili dostop do »nagrade«, od katere ga je ločil le en klik?

Morda poznate znanca, ki je dobil brezplačno nagrado, od katere ga je ločil le klik? Potem pa je presenečen ugotovil, da so mu izginile datoteke in to po možnosti na službenem računalniku.
Zavedamo se, da so kibernetske grožnje del vsakdana, tako za posameznike kot velika podjetja in organizacije. Za okužbo je potreben le klik ali ogled datoteke in že je lahko IT infrastruktura organizacije v rokah nepridipravov. Kako povečati kibernetsko odpornost in omejiti zaznane napade? Pomembno vlogo imajo tako ozaveščeni in izobraženi uporabniki kot napredna in celovita zaščita njihovih naprav.
V podjetju T-2 se s kibernetsko varnostjo ukvarjamo že vrsto let, čeprav T-2 večina pozna zgolj kot kakovostnega ponudnika telekomunikacijskih storitev.
T-2 EPDR ponuja celovito storitev kibernetske zaščite naprav na ključ, vključno z upravljanjem, tako ne obremenjujemo interne infrastrukture in kadra naročnika. Rešitev vsebuje zaščito naprav z odkrivanjem in odzivanjem na kibernetske grožnje, rešitev za upravljanje ranljivosti v operacijskih sistemih in aplikacijah ter poročilni sistem.

Vladimir Smrekar
T-2 d.o.o.
Četrtek, 26.05.2022
09:15 - 09:30
O predavatelju

The Power of Phishing Attack 2.0

During the presentation Luka will talk about the constant problems of phishing attacks, and how trivial and ridiculous a phishing attack is sometimes, and sometimes powerful when used in the right way, and there is no advanced protection in the company. We will see what current phishing campaigns are and go through some examples from practice. We will also highlight some measures and steps, which are very important for successfully avoiding phishing attacks or early detection.

Luka Milinković
NLB Bank Belgrade
Sreda, 09.03.2022
09:30 - 10:00
O predavatelju

Threat Intelligence dejavnost fokusirana na področje Vzhodne Evrope in z njo povezanih kibernetskih aktivnosti

Dalibor Vukovič
TELEKOM SLOVENIJE d.d.
Četrtek, 26.05.2022
12:45 - 13:00
O predavatelju

Zakaj ne bi varnostne incidente reševali, še preden sploh nastanejo?

Kibernetski napadi so postali stalnica. Implementacija novih varnostnih rešitev ter novih varnostnih storitev je praktično za vsako podjetje neizbežna. Tega se zaveda večina podjetij in kdor tega ne bo storil, bo slej ko prej »kaznovan«. Postavlja pa se vprašanje, kje začeti oz. kje so vlaganja v varnost lahko najbolj optimalna. Sistem za učinkovito zaznavanje zlonamerne elektronske pošte sodi med sisteme, kjer lahko podjetje hitro, preprosto in poceni bistveno poveča svojo varnost in bistveno zmanjša možnost, da bo naslednje na listi žrtev kibernetskega kriminala.

Vladimir Ban
A1 SLOVENIJA d.d.
Četrtek, 26.05.2022
12:00 - 12:15
O predavatelju

 

CIO FORUM

 

 

NLP KONFERENCA

 

7.-9.9.2022
Nova Gorica

Izkoristite 3% popust, ki velja samo še do 25.5.2022

1 dan
424€
411€
2 dni
600€
582€
3 dni
900€
873€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite 3% popust, ki velja samo še do 25.5.2022

1 konferenčni dan
424€
411€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
600€
582€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
900€
873€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Sponzorji sekcije ZAUH

Srebrni sponzorji

Bronasti sponzorji

Sponzor tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.