VSEBINA PREDAVANJ 2021

 

Applications of blockchain technology in financial institutions

During the presentation Luka will talk about some real and potential use cases of blockchain technology. Special emphasis will be placed on where and how we can use blockchain technology in financial institutions. He will talk about how we can use blockchain technology for better protection of customer data and controls to reduce fraudulent activities.

Luka Milinković
NLB Bank Belgrade
Sreda, 08.09.2021
14:00 - 14:30
O predavatelju

Avtomatizacija odzivov na kibernetske incidente – kako nam pomaga in kakšne izzive odpira?

Delovne organizacije in poslovni sistemi se v sodobnem svetu neprenehoma, na nivoju poslovanja 24/7, soočajo z veliko množico raznovrstnih kibernetskih napadov in groženj, ki jih postaja čedalje težje obvladovati. Zato v zadnjem času pridobiva na sprejetosti in veljavi koncept avtomatiziranega odziva na kibernetske incidente. V prispevku pojasnimo, kaj pridobimo z vpeljavo postopkov in tehnologij za avtomatizacijo odzivov na kibernetske incidente, hkrati pa se dotaknemo tudi tistih organizacijskih in tehnoloških vidikov avtomatizacije, ki odpirajo izzive, težave ter priložnosti. Avtomatizacijo odzivanja na kibernetske incidente umestimo v širši proces obravnave in reševanja kibernetskih incidentov ter v kontekst življenjskega cikla in primerov uporabe področja inteligence kibernetskih groženj. V tej luči govorimo tudi o vidiku dinamične stopnje avtomatiziranosti odzivanja na kibernetske incidente. Kot ključni praktični pristop k izvedbi predstavimo možnosti uporabe gradnikov tehnologij SIEM in SOAR za avtomatizirano odzivanje in orkestriranje kibernetskih incidentov. Pristopa, ki predstavljata bistven dejavnik pri udejanjanju avtomatiziranega odzivanja na kibernetske incidente, sta umetna inteligenca in strojno učenje. V prispevku tako govorimo še o projektu razvoja lastnega modela strojnega učenja za zaznavanje in odzivanje na kibernetske incidente, ki ga v našem podjetju izvajamo skupaj z varnostnim operativnim centrom.

Andrej Bregar
INFORMATIKA d.o.o.
Četrtek, 09.09.2021
15:30 - 16:00
O predavatelju

Can we fight the next war completely in the cyberspace?

In 2016, at the Warsaw Summit, NATO recognized cyberspace as an operational domain together with land, sea, air, and space. Heraclitus more than 2000 years ago said that “War is the father of all and king of all”. War seems to be “curse” following humanity since its early beginning and will probably follow until the bitter end. Based on that observation it is safe to say, that war is constantly evolves, as humanity evolves and sometimes drives the technological advances. Today, cyberspace is a reality. While most of the people have a vague and mostly mistaken idea of what the cyberspace is, we have already shifted most of our activities into cyberspace, and this will not stop. Of course, in such global environment, military operations could not be the exception, and already we have clear examples were cyberattacks were used alongside conventional operations, or as “a weapon of choice”. NATO has already identified that “Cyber attacks present a clear challenge to the security of the Alliance and could be as harmful to modern societies as a conventional attack”.
War has a sole purpose; one entity will force another entity to accept certain terms, which normally the latter would not. Furthermore, every military operation has some distinct characteristics, which have remained the same throughout the ages. For example, you need clear, certain, and achievable goals, or you need to “discover” the focal point of the opponent, which – if taken out the equation – could lead to victory. Since the basic principles will remain the same, the weapons that an opponent will use to achieve them are not that important.

Sozon A. Leventopoulos
Intrasoft International S.A.
Petek, 10.09.2021
12:45 - 13:15
O predavatelju

Cloud security: containers and microservices

In part 1 of Cloud security basics we barely scratched the surface talking about challenges IaaS and PaaS bring altogether. Common idea is that microservices architecture helps enterprises release software faster, update software more frequently, onboard new features more quickly, utilize and scale to insane amounts. However, many things don't end as advertised, so in part 2 we'll see what we are facing with.

Tomislav Gotovac
CARNET – Croatian Academic and Research Network
Sreda, 08.09.2021
17:00 - 17:30
O predavatelju

Common cyber-security misconceptions

Nowadays, business is intrinsically linked to the Internet, thus it is crucial to understand threats in the online environment. Every few months we read about a major hack, which most of the time leads to data breaches affecting millions of people. Those attacks are growing in number and sophistication and preparedness are some of the major obstacles we are all facing.
In order to better protect ourselves and consequently the companies we work for or own, we need to be clear on some pre-existing common cyber-security misconceptions. Debunking those misconceptions held by far too many end-users, shall unravel our view and increase our awareness of this confusing topic.

Nikolaos Benias
Hellenic Ministry of Defence - Cyber Defence Directorate
Sreda, 08.09.2021
15:00 - 15:30
O predavatelju

Črn oblak kot žarek upanja

Kaj prinašajo novi napredki v omrežnih topologijah v kibernetsko varnost? SDP - Software defined perimeter z napredki v omrežni varnosti lahko ustavi napade, ki so nam v preteklosti povzročali preglavice. Predstavili bomo SDP s prednostmi in pastmi nove tehnologije, se dotaknili kibernetskih napadov, ki jih SDP lahko ustavi in si pogledali, kako SDP nadgraditi s tuneli.

Urban Suhadolnik
FUNDACIJA SICEH
Četrtek, 09.09.2021
16:00 - 16:30
O predavatelju

Enable your productivity cloud for secure external sharing

Information protection consists of 3 main area: data discovery and identification (Know Your Data), taking protective measures based on classification and labeling (Protect Your Data) and data loss prevention (Prevent Data Loss). In his presentation Zsolt Bátorfi will share best practices on how to set up and deploy Microsoft Teams and SharePoint Online infrastructures for secure external sharing and collaboration.

Zsolt Bátorfi
SOFTLINE
Četrtek, 09.09.2021
15:30 - 16:00
O predavatelju

Entry into SCADA penetration testing

Mane Piperevski
Piperevski & Associates
Petek, 10.09.2021
12:15 - 12:45
O predavatelju

European Data Protection & the EDPB

During the presentation, Mr Karadjov will address how the EDPB works and how it contributes to the consistent application of data protection rules across the EEA. Special emphasis will be placed on how the EDPB strategy and work programme will help guide the EDPB’s work in the years to come and how it will help create a more consistent understanding of the key concepts and processes in the GDPR and the cooperation and consistency mechanism in particular.

Ventsislav Karadjov
European Data Protection Board
Petek, 10.09.2021
09:15 - 09:45
O predavatelju

Following information flow

Aleksandar prepared a walkthrough on how to use Classificaton tool, DLP tool, DB Security, Rights management and SIEM in conjungtion to be able to follow an information (electronic form) from the moment it enters the company till the moment it goes out. All logs from the flow could be used with SIEM to produce alerts and reports for moniyoring.

Aleksandar Mirković
e-Sigurnost
Petek, 10.09.2021
11:45 - 12:15
O predavatelju

How deep can we go?

Večna tema in brezdanja brezna. V iskanju poti skozi goro raziskovalci preživijo tedne, odrezani od zunanjega sveta. Ali bodo našli pot, ki jo utira voda, vse od vršacev do izvirov v dolini?

Špela Borko
OUR SPACE APPLIANCES d.o.o.
Četrtek, 09.09.2021
17:00 - 17:30
O predavatelju
Tendai Evelyn Borin
OUR SPACE APPLIANCES d.o.o.
O predavatelju

Imeli bi VOC. Kaj pa sedaj?

Varnostno Operativni center je dandanes v velikih organizacijah ne le želja, pač pa tudi potreba in policija pri tem ni nobena izjema. Sliši se preprosto, a je izgradnja VOC v praksi precej drag in zahteven projekt. Kako smo se na policiji soočali z vsemi izzivi, ustvarjali ekipo, se organizirali, razvijali procese, izbirali opremo, se izobraževali in svoj trud končno preizkusili v praksi? Pridružite se nam na Infoseku in izvedeli boste.

Gorazd Rolih
MNZ - Policija
Petek, 10.09.2021
10:15 - 10:45
O predavatelju

Implementation of SAST (Static Application Security Testing) and DAST (Dynamic Application Security testing) in SDLC

Businesses are affected on a daily basis because of growing cybersecurity threats. Application security has to be taken into account in SDLC (Software development life cycle). In this session we will talk about how we implemented DAST and SAST security testing in our application development process.

Blaž Gvajc
Danfoss Trata d.o.o.
Petek, 10.09.2021
12:15 - 12:45
O predavatelju

Improve security with M365 in a small business environment

Small business companies are the most common form of business. In such companies, the tools of the Microsoft 365 platform are very often used for collaboration and LOB. These kinds of companies, don't have enabled all security features, what platform offers, and can be targets for various security breaches. With a few simple configurations, we can raise the level of security to an acceptable level of risk. 2FA, polices, disable mail forwarding and control of sharing data are key configurations that are easy to set up and
drastically increase security.

Božidar Radosavljević
ComTrade System Integration
Sreda, 08.09.2021
16:30 - 17:00
O predavatelju

Infinity SOC

For many Security Operations Center (SOC) teams, finding malicious activity inside the network is like finding a needle in a haystack. They are often forced to piece together information from multiple monitoring solutions and navigate through tens of thousands of daily alerts. SOC analysts are usually required to search for indicators of compromise (IoCs) within network, cloud, and endpoint environments. They then need to drill-down into findings to validate the breach and plan their response. The results in many cases, and also in the sunburst hack case, are that critical attacks are missed until it’s too late. In the sunburst case, organizations found out about this internal threat when it was too late, a few months after the attack started and they were already seriously damaged…

Alen Jamšek
Unistar PRO d.o.o.
Četrtek, 09.09.2021
15:00 - 15:30
O predavatelju
Marko Ostanek
Check Point d.o.o.
O predavatelju

Izzivi nove normalnosti v post-epidemijskem času z vidika varnosti obdelave osebnih podatkov

Epidemija COVID-19 je osvetlila vse pomanjkljivosti, pa tudi dobre prakse na področju varnosti obdelave osebnih podatkov. Od popolne nepripravljenosti do agilnega pristopa, v katerem so se nekatera podjetja čez noč zelo enostavno prilagodila na delo na domu. V prispevku bomo skušali ugotoviti, kaj je bil glavni vzrok, da so imeli nekateri upravljavci osebnih podatkov velike težave pri ohranjanju varnosti obdelave osebnih podatkov ter kaj se lahko naučimo od tistih, ki s tem niso imeli težav. Seveda ne bomo mogli tudi mimo predloga ZVOP-2, ki za upravljavce na področju varnosti obdelave osebnih podatkov prinaša še kakšno dodatno zahtevo.

Klemen Kraigher Mišič
GDPR PLUS d.o.o.
Sreda, 08.09.2021
17:00 - 17:30
O predavatelju

Je v času COVID-19 spremenjen pristop k kibernetski varnosti?

Pandemija, s katero smo se srečali spomladi 2020 je v trenutku spremenila način dela za mnogo zaposlenih. Od dela v varnih okoljih organizacij smo prešli na delo od doma. Tovrsten preskok je za mnogo ljudi pomenil spremembo načina mišljenja, dostopa do IT sredstev in storitev, predvsem pa je dostop do organizacijskih podatkov iz nadzorovanega okolja fizično zagrajenih mej prenesel v domača okolja oziroma v nekaterih primerih tudi na druge dele države, Evrope, sveta. Posledično bi bilo seveda potrebno spremeniti pristop k kibernetski varnosti. Ali se je to zgodilo, v kakšni meri in kako se je to zgodilo ter kako bi bilo smiselno pristopiti k kibernetski varnosti pri delu na daljavo, ki bo, upamo, postalo pogostejša praksa, pa bo prikazano v prispevku.

Igor Bernik
Fakulteta za varnostne vede, Univerza v Mariboru
Sreda, 08.09.2021
16:00 - 16:30
O predavatelju

Kako bomo pristop v prostore kontrolirali v prihodnje?!

Postkoronska normalnost prinaša nove zahteve, ki podpirajo brezstični pristop v stavbe in se nahajajo v oblaku. Moderna kontrola pristopa je osnovana na identifikaciji, ki ne potrebuje nobenega čitalca (readerless access), vrata pa se odpirajo neposredno iz mobilne aplikacije.
V predavanju »Kako bomo pristop v prostore kontrolirali v prihodnje« bomo predstavili rešitev Door Cloud, ki podpira različne oblike identifikacije in omogoča odpiranje vrat z mobilnim telefonom, ter poslušalce seznanili s potekom implementacije in koristmi, ki jih Door Cloud zagotavlja naši dolgoletni stranki – Nissan Renault.
Na predavanje, ki bo interaktivno in zanimivo, bomo povabili Andreja Gorenca, ki je vodja tehničnih rešitev pri Nissan Renault v Adriatic regiji. Iz prve roke bomo spoznali praktične izkušnje uporabe rešitve Door Cloud, predvsem, kako je potekala implementacija, ter izkušnje z uporabo v zadnjih letih, ko smo uporabo rešitve razširili še na druge države.

Gašper Pintarič
ŠPICA INTERNATIONAL d.o.o.
Četrtek, 09.09.2021
12:30 - 13:00
O predavatelju
Luka Neels
ŠPICA INTERNATIONAL d.o.o.
O predavatelju
Andrej Gorenc
Renault Nissan Slovenija d.o.o.
O predavatelju

Kako lahko napredna tehnologija izboljša vašo kibernetsko odpornost?

Ključni izziv zagotavljanja zadostne kibernetske odpornosti organizacije so ustrezno kompetentni ljudje, ki jih na tem področju kronično primanjkuje. Predavanje bo poskušalo odgovoriti na to, kje lahko tehnologija pomaga in razbremeni ljudi, da se bodo ukvarjali res samo z opravili, ki so produktivna in nujno potrebna. Naslovili bomo steber preventivnih aktivnosti, ki predstavljajo osnovno “higieno” informacijske varnosti, kot je npr. dvofaktorska avtentikacija, upravljanje dostopov in gesel, zagotavljanje zaščite pred t.i. Zero Day napadi.
Ko se incident zgodi, sta učinkovita zaznava in odziv izredno pomembna. Naslovili bomo uporabo strojnega učenja in umetne inteligence v orodjih tipa xDR na končnih odjemalcih, sistemih za zaznavanje anomalij (ADS) na omrežju in SIEM sistemih, torej orodjih, ki so osnova vsake SOC operacije. In nenazadnje, pokazali uporabno vrednost uporabe Threat Intelligence virov v vsakodnevnem delu SOC ter kako lahko tudi druge storitve, kot so npr. varnostno preverjanje izvorne kode, olajšajo delo ter povečajo kibernetsko odpornost, ki zagotavlja nemoteno delovanje vaše organizacije.

Miro Faganel
S&T SLOVENIJA d.d.
Četrtek, 09.09.2021
12:30 - 13:00
O predavatelju

Kako preživeti v času kibernetskega vojskovanja?

Računalnik je danes še vedno težko ščititi in več kot je računalnikov povezanih v internet, večje postaja tveganje za vdor. Včasih si niti v sanjah nismo mogli predstavljati, da bomo nekoč vozili avtomobile, ki jim bo teoretično mogoče kar na daljavo prevzeti nadzor. O tem, da »možnosti« digitalizacije ne izkoriščajo le zlonamerneži, temveč tudi obveščevalne agencije, je govoril že Edward Snowden. Na predstavitvi si bomo pogledali, kdo vse in zakaj je zainteresiran, da internet ne bo nikoli popolnoma varen ter kako se proti temu lahko borimo sami.

Matjaž Kosem
CARBONSEC d.o.o.
Četrtek, 09.09.2021
10:00 - 10:30
O predavatelju
Grega Prešeren
CARBONSEC d.o.o.
O predavatelju
Andrej Gornik
CARBONSEC d.o.o.
O predavatelju

Kako zagotoviti varnost v Microsoftovem oblaku?

Namen predavanja je predstaviti osnovne in napredne varnostne mehanizme, ki so na voljo uporabnikom storitev v Microsoftovem oblaku. Podrobneje se bomo dotaknili razdelitve odgovornosti varovanja podatkov v oblaku ter katere so tiste funkcionalnosti varnosti, za katere so odgovorni sami uporabniki. Pregledali bomo najbolj napredna orodja družine Microsoft Defender ter kako nas lahko ta orodja ščitijo v primeru poskusa vdora ali prevzema identitete uporabnika.

Rok Zemljarič
SoftwareONE d.o.o.
Četrtek, 09.09.2021
13:00 - 13:30
O predavatelju

Key things to consider when designing and planning server rooms/data centers

There is a saying “The cloud is just someone else's computer”. And that computer is, most of the times, in a data center. We want that computer to be always available, secure and stable. To achieve that, there are certain requirements and considerations that need to be met when designing and building data centers.
In Luka’s presentation, he will give you a high-level overview and some guidelines on how to achieve this requirements and how this facilities are designed from a critical infrastructure standpoint. He will also try to bring closer to you what critical infrastructure systems there are in a data center and raise awareness of all the other systems behind the curtain that are enabling smooth and carefree operation of your services in the data center (electrical systems for uninterruptible power, mechanical and cooling systems for cooling the servers, monitoring systems, energy efficiency, etc.)
Main emphasys of this presentation is to introduce cybersecurity professionals to concepts of critical infrastructure on which all of their services rely heavily on.

Luka Pap
VERTIV Croatia d.o.o.
Četrtek, 09.09.2021
13:00 - 13:30
O predavatelju

Kontrolirano zavajanje napadalcev

Matej Bertoncelj
SMARTIS d.o.o.
Četrtek, 09.09.2021
16:00 - 16:30
O predavatelju

Korporativna/gospodarska obveščevalna dejavnost (in varstvo podatkov)

Korporativna obveščevalna dejavnost s poudarkom na konkurenčni obveščevalni dejavnosti in samo zavedanje nujnosti korporativne varnosti v sodobnem globalnem podjetništvu predstavlja neizogiben korak na poti h konkurenčnemu in varnemu globalnemu poslovanju, z zavedanjem zunanjih tveganj ter izkoriščanjem svojih prednosti in poznavanjem tržnih značilnosti.
Znotraj korporativne varnosti lahko govorimo o ožjem pojmu, to je korporativni obveščevalni dejavnosti, znotraj katere lahko opredelimo gospodarsko ali poslovno obveščevalno dejavnost in korporativno ali konkurenčno obveščevalno dejavnost kot podpomenki korporativne obveščevalne dejavnosti.
Etimološki izvor besede intelligence izvira iz latinske besede intelligere (intellego, intellegis, intellegere, intellexi, intellectum), ki lahko pomeni zaznati, opaziti, uvideti, spoznati, razumeti, biti v čem vešč, meniti, misliti, predstavljati si.
Vse navedeno in še več je izjemnega pomena v današnji družbi izmenjave informacij in varovanja informacij, znotraj varovanja informacij pa seveda ne moremo mimo varstva osebnih podatkov, o vsem tem in še kaj več pa v predavanju.

Miha Dvojmoč
MD Svetovanje d.o.o. – Infocenter
Sreda, 08.09.2021
14:30 - 15:00
O predavatelju

Live response, forensics and breach analysis of an Oracle database

Pete will explore all of the high level issues and process involved in responding to a breach or possible breach of an Oracle database. This involves building a team and performing incident response. A formal process must exist and be followed. Live analysis of the database can be complex and Pete covers this with guidance. Forensic analysis of the gathered artefacts is next. The responder must build a time line of events and evidence and checksum these to prove in court. Pete will cover all aspects of a breach response and also will show some data and examples.

Pete Finnigan
Pete Finnigan Ltd.
Petek, 10.09.2021
11:15 - 11:45
O predavatelju

Managed Security Services in small and medium companies

Small and medium enterprises often lack dedicated resources to establish and maintain internal Security Operations Centers. In this presentation, we will discuss some common challenges and problems we see in practice and how to address them, from the perspective of a Managed Security Service provider for these profiles of enterprises.

Alan Osmanagić
INFIGO IS d.o.o.
Četrtek, 09.09.2021
15:00 - 15:30
O predavatelju

Načrtuj, varuj

Izkušnje iz terena kažejo, da se mnoga podjetja področja informacijske varnosti lotijo at-hoc in vpeljujejo rešitve, ki so oglaševane s strani ponudnikov in obljubljajo visoko stopnjo varnosti. Pri vpeljavi se velikokrat izkaže, da podjetje za rešitev še ni dovolj zrelo in mora narediti še marsikatero domačo nalogo, ki predstavlja dodaten strošek. Da bi bilo takšnih nepredvidenih stroškov čim manj in da bi bila stopnja zagotavljanja varnosti čim višja, je potrebna dobra strategija in načrt razvoja informacijskih sistemov, ki upošteva varnost in vpeljuje varnostne mehanizme. Na načrtovanje in ključne varnostne mehanizme vas bomo spomnili na letošnjem Infoseku.

Žiga Humar
OUR SPACE APPLIANCES d.o.o.
Četrtek, 09.09.2021
09:00 - 09:30
O predavatelju

Načrtujte okrevanje po kibernetskem napadu

Navkljub vsem zaščitam se uspešni kibernetski napadi dogajajo. Kako načrtovati okrevanje podatkov iz varnostnih kopij z Dell EMC Cyber Recovery rešitvijo po napadu?

Primož Golob
Dell Technologies, ALSO Technology Ljubljana d.o.o.
Četrtek, 09.09.2021
16:30 - 17:00
O predavatelju

Optimum Security with automated processes

Assume that endpoint protection is satisfactory. What is the reason for investing in additional solutions in addition?
The vast majority of threats need to be automatically identified at the earliest point in the counter-attack chain and the necessary countermeasures taken, and the smaller the overall impact of the threats on resources and the extent of the damage to our wallets. The majority of security incidents (approximately 90%) are immediately addressed by a good EPP solution and do not occupy either the EDR solution or security personnel who can focus on more advanced and therefore more dangerous threats.
What about the remaining, much more dangerous 10% of pests?
These are called evasive, targeted, complex, advanced attacks (ATP). These can also be defended at the network level (yes), but more effectively and above all at cheaper endpoints !!
Much more information is already needed here for effective defense.
Such as
• What is the alarm environment?
• What measures have already been taken in relation to the alert?
• Is the detected threat still active?
• Have other hosts been attacked?
• What route did the attack take?
• What is the actual root cause of the threat? At what endpoints did it start?
Oh, and it would be nice to react to the incident as soon as possible: (Response). Pld:
• Automatically quarantine files that can be associated with a complex threat at each endpoint
• Automatic disconnection of infected hosts from the network for the purpose of examining damage alert data related to a rapidly spreading threat
• Prevent the malware file from running and spreading on the network for the duration of the scan
Achieve your optimum level of cybersecurity with managed protection and cloud-enabled endpoint detection and response

Srdjan Radosavljević
KASPERSKY LAB
Petek, 10.09.2021
09:15 - 09:45
O predavatelju

Osebni podatki v času COVID-19

Mojca Prelesnik
Informacijski pooblaščenec Republike Slovenije
Petek, 10.09.2021
09:00 - 09:15
O predavatelju

Pogled nekdanjega državnega nadzornika na rešitve ZVOP-2

Če smo se v zadnjih treh letih navadili na spremembe, ki jih na področju varstva osebnih podatkov prinaša GDPR, ves čas ostaja odprto vprašanje, kakšna bo usoda ZVOP-2, prav tako ali bo nov zakon ustrezno nadgradil zahteve GDPR ali le dodatno zapletel že tako kompleksno področje varstva osebnih podatkov. V prispevku bodo kritično predstavljene nekatere ključne rešitve najnovejšega predloga ZVOP-2.

Matjaž Drev
NIJZ
Petek, 10.09.2021
10:15 - 10:45
O predavatelju

Pravni vidiki rabe konoplje

Janko Pirc
KONOPLJA OSVOBAJA d.o.o.
Petek, 10.09.2021
10:15 - 10:45
O predavatelju

Pregled prakse Ustavnega sodišča na področju varstva osebnih podatkov

Pravica do varstva osebnih podatkov uživa v Republiki Sloveniji poseben pomen že od razglasitve Ustave leta 1991. Takrat jo je ustavodajalec kot novo in v tistem času manj znano človekovo pravico izrecno uredil v posebni določbi in ji s tem tudi na deklaratorni ravni dal posebno mesto. Ustavno sodišče je sledilo duhu te odločitve, ko je pred 30 leti pričelo z razlago napolnjevati to določbo Ustave.
Namen predavanja je seznanitev s prakso Ustavnega sodišča. S tem bodo udeleženci seminarja bolje razumeli osnovne gradnike 38. člena Ustave in kako Ustavno sodišče uporablja test sorazmernosti pri presoji, ali je zakonodajni ukrep skladen s pravico do varstva osebnih podatkov. Spoznali bodo tudi pristojnosti Ustavnega sodišča in možnosti dostopa do njega, kadar gre za vprašanje kršitve pravice do varstva osebnih podatkov.

Jernej Lavrenčič
Ustavo sodišče Republike Slovenije
Petek, 10.09.2021
09:45 - 10:15
O predavatelju

Prihodnost brez sledilnih piškotkov?

Google je objavil načrte, da bo do leta 2022 prenehal omogočati delovanje sledilnim piškotkom v svojem brskalniku Chrome in jih nadomestil s sistemom skupinskega profiliranja, s čimer podjetje načrtuje "pot k večji zasebnosti na spletu". Predavanje se bo osredotočilo na Googlov predlog in na to, kako bi v praksi takšno oglaševanje izgledalo, ter predstavilo posledice, ki bi jih takšna drastična posledica lahko imela tako za posameznike kot za podjetja.

Bogdan Petrovčič
SIQ/IQ NET Academy certified DPO
Sreda, 08.09.2021
15:00 - 15:30
O predavatelju

Prvi pogled na regulacijo umetne inteligence v EU

Evropska Komisija je 21. aprila 2021 predstavila predlog AI Uredbe, ki je kljub temu, da ne gre za zadnjo verzijo zakonodajnega besedila, ponudil prvi konkretnejši vpogled v prihodnost regulacije umetne inteligence v EU. Predstavljeni bodo nekateri pomembnejši vidiki predloga AI Uredbe, predvsem njeno področje uporabe, temeljni pojmi in kategorije sistemov umetne inteligence, ki jih uvaja in zakonodajne rešitve, ki se zanje uporabljajo.

Pika Šarf
Inštitut za kriminologijo, Pravna fakulteta v Ljubljani
Petek, 10.09.2021
11:45 - 12:15
O predavatelju

Ranljivosti in IoT naprave

Prve ideje o IoT tehnologiji so se pojavile v letih 2008 in 2009, ko je število naprav, povezanih v svetovni splet, preseglo število ljudi na zemlji. Zahvaljujoč hitremu napredku informacijskih tehnologij se je v zadnjih desetih letih število teh naprav povzpelo na več kot 10 milijard. Čeprav te naprave nenehno postajajo še »pametnejše«, pa področje njihove kibernetske varnosti večkrat zaostaja. Z novimi primeri uporabe IoT, kot so Industry 4.0, blockchain in AI, ter napovedanimi 30 milijardami IoT naprav v naslednjem desetletju bo zagotavljanje varnosti te tehnologije ključnega pomena za varno in trajnostno prihodnost. Govorili bomo o stanju kibernetske varnosti, primerih dobrih praks in na praktičnih primerih pokazali primere napadov.

Branko Miličević
SIQ LJUBLJANA
Četrtek, 09.09.2021
10:30 - 11:00
O predavatelju
Aljaž Mrakič
SIQ LJUBLJANA
O predavatelju
Črt Uršič
SIQ LJUBLJANA
O predavatelju

SOC kot logična evolucija Storitvenega centra (Service Desk), DA ali NE?

Glavni cilj odziva na incidente v IT je bil vedno doseganje večje produktivnosti uporabnikov in njihova čimprejšnja vrnitev v normalno poslovanje. Res pa je, da je obvladovanje incidentov običajno bolj obliž kot zdravilo. Obstoječe incidente znamo odpraviti z ustreznimi metodami in tehnikami za obvladovanje problemov. Vnaprej znamo zmanjšati incidente z izboljšanjem kakovosti izvajanja sprememb. Toda tisto, s čimer se IT še vedno bori, so kibernetski ali varnostni incidenti. Večina storitvenih centrov deluje kot glavna struktura poročanja za VSE vrste incidentov, vendar brez posebnega postopka za reševanje varnostnih težav. Danes se organizacije soočajo z večjo stopnjo groženj kibernetske varnosti, ki občasno povzročijo varnostne incidente. Zato bi morale organizacije ponovno pretehtati svojo prvotno prakso upravljanja incidentov / odzivanja ali povečati in podvojiti zahtevane zmogljivosti in vire. Ali res potrebujemo ločeno servisno službo, NOC in SOC ali obstaja boljši, celovit pristop?

Rony Plevnik
PRO.astec d.o.o.
Petek, 10.09.2021
09:45 - 10:15
O predavatelju
Marko Zavadlav
PRO.astec d.o.o.
O predavatelju

Sodelovanje etičnega hekerja ter DPO

Boštjan Špehonja
GO-LIX d.o.o.
Petek, 10.09.2021
11:15 - 11:45
O predavatelju

Sodelovanje Združenja bank Slovenije v delovni skupini za kibernetsko varnost pri Evropski bančni federaciji (EBF)

Boris Vardjan
Združenje bank Slovenije
Petek, 10.09.2021
11:15 - 11:45
O predavatelju

Sodobni izzivi operativne odpornosti

Težko bi našli organizacijo, na katero aktualna pandemija ali druge motnje v bližnji preteklosti, bodisi naravne, povzročene s strani človeka, kibernetske ali kombinacija več vrst motenj, ne bi imele vpliva. Te motnje so ogrožale zdravje in varnost zaposlenih, vplivale na dobavne verige, povzročale fizično škodo, izgubo ugleda in kupcev, povečale stroške poslovanja in imele enormen finančni vpliv.
Operativna odpornost je v številnih organizacijah postala regulativna, korporativna in upravljavska tema zaradi izgub in obvez, ki so jih bile le-te deležne po vsem svetu. Zaradi narave, pogostosti in obsega motenj so mnoge organizacije ponovno ovrednotile svoje sposobnosti pravilnega prepoznavanja groženj, analiziranja tveganj in izvajanja načrtov okrevanja ali izogibanja motnjam.
Organizacije ugotavljajo, da učinkovita odpornost ne more biti odgovornost majhne skupine ljudi, ampak mora vsakdo imeti vlogo pri gradnji in prakticiranju odpornosti, le-ta pa mora biti celostno vgrajena v strukturo in tkivo organizacije - od njene kulture do tega, kako podjetje deluje tako interno kot tudi razširjenem ekosistemu tretjih oseb.

Anton Lah
Nova KBM d.d.
Petek, 10.09.2021
12:45 - 13:15
O predavatelju

Storitev odkrivanja in obravnave anomalij v omrežjih

Podjetja se danes srečujejo s številnimi izzivi, ki jih prinaša sodobno poslovno omrežje, kot so veliko število naprav, počasno odkrivanje anomalij v poslovnih oz. procesnih omrežjih ter napadalcev, ki so v omrežju lahko skriti tudi več mesecev. Poleg tega lahko tudi povečano delo od doma in uporaba osebnih naprav za službene namene hitro privede do skritih groženj.
Prav zato podjetja potrebujejo širok nabor storitev in orodij, ki omogočajo prepoznavanje, blokiranje odkrivanje in odzivanje na napredne kibernetske grožnje za zagotavljanje ustreznega nivoja in celovitost kibernetske varnosti. Na katerem nivoju je organizacija, lahko ocenimo z zrelostim modelom kibernetske varnosti, kjer se upoštevajo trije ključni dejavniki: ljudje, procesi in tehnologija ter točke, kje prihaja do razkoraka.
V predavanju bomo prikazali, kje so trenutno slovenska podjetja glede na zrelostni nivo in kako doseči višji zrelostni nivo in celovitost kibernetske varnosti, tudi s pomočjo najema naprednih storitev obratovanja na vseh nivojih, med katere spada storitev odkrivanja in obravnave anomalij v omrežjih s sistemom (ADS – Anomaly Detection System). Ta z uporabo umetne inteligence ter kontroliranega in nekontroliranega strojnega učenja, zagotavlja analizo celotnega omrežnega toka (zunanjega in notranjega prometa, prometa z oddaljenih lokacij in virtualnih okolij ter prometa VPN uporabnikov). S tem podjetja pridobijo številne prednosti, med drugim hitro zaznavo, analizo in odziv na dogodke ter njihovo proaktivno spremljanje. Storitev vključuje tudi forenzični pregled, ekspertno analizo ter svetovanje in pomoč pri odpravi anomalij.

Janez Peršin
SMART COM d.o.o.
Četrtek, 09.09.2021
11:30 - 12:00
O predavatelju

Še en kilogram SOC-a za povrhu?
Če je SOC nadpomenka za sadje, potem so MDR, TH in DFIR kratice za posamezne vrste sadja.

Večina ljudi zna povedati, kakšno sadje radi jedo in da vsi sadeži niso enaki. Pri odločanju za nakup SOC-a pa se včasih obnašamo, kot da opravljamo nakup pri branjevki, ki nam, če kupimo dovolj, da še kaj za po vrhu. Tudi ko kupujemo storitve s področja IT, nam nekateri ponudniki prodajo še nekaj SOC-a za poleg.
Poenostavljeno povedano je SOC skupek storitev, ki jih lahko zagotavljamo s svojimi viri ali s pomočjo zunanjih izvajalcev. Bistvenega pomena pri vzpostavitvi ali najemu SOC-a, je postavitev ciljev in strategije za dosego teh ciljev. Če je naš edini cilj, da imamo SOC, ker to nekdo od nas zahteva, potem je vseeno, kakšen SOC imamo in kakšne storitve vsebuje. Storitve in aktivnosti, ki si jih želimo v modernem SOC-u so: zaznava in odziv, proaktivno odkrivanje groženj in odziv na incidente.
Podobno kot pri sadju se lahko odločamo, da le-to vzgajamo sami ali pa sodelujemo z nekom, ki ima dovolj znanja in izkušenj, da nam pomaga pri "samooskrbi" oziroma to dela za nas, kot izkušeni strokovnjak.

Matevž Mesojednik
NIL d.o.o.
Četrtek, 09.09.2021
09:30 - 10:00
O predavatelju
Jakob Premrn
NIL d.o.o.
O predavatelju

The Future of Transport: Exploring the security risks

Transportation is a critical factor that influences economic growth all around the world. With the help of innovative technologies and IoT (Internet of Things), the transportation sector is transforming into a more connected and more autonomous system. As a matter of fact, projections indicate that the transportation industry will experience more changes in the next 30 years than we have seen in the last 100 years.
However, these advancements and the increasing dependence on IT present a broader attack surface for bad actors.

Rachel Okoji
Sreda, 08.09.2021
14:30 - 15:00
O predavatelju
Dominique C. Brack
T-Systems Schweiz
O predavatelju

The World’s First Autonomous Breach Protection Platform

Get End-to-End Breach Protection, Regardless of Your Security Team Size and Skill. Cynet XDR natively unifies NGAV, EDR, NDR, UEBA and Deception technologies with completely automated attack investigation and remediation on a single, intuitive platform. Backed by a 24/7 Managed Detection and Response service. Cynet provides comprehensive protection of the environment for even the smallest security teams.

Miri Varbitzky
Cynet Security Ltd.
Četrtek, 09.09.2021
16:30 - 17:00
O predavatelju

To patch, or not to patch, this is the question

Supply chain attacks represent an extremely significant threat to organizations. Everyone is in danger as they affect every link in the chain and any type of business indiscriminately. Supply chain attacks are usually a consequence of the information a company shares with suppliers. As this is necessary, it is easy to imagine how compromising a link in the chain can lead to the leak of confidential information and to the compromise of other actors in the same chain.
In this talk we will explore how supply chain management and cyber security are strictly connected, what is the role of the humans and what are the best practices for improving security.

Matteo Cuscusa
Cuscusa Web & Security
Sreda, 08.09.2021
14:00 - 14:30
O predavatelju

Vendor Risk Assessment using AI and Machine learning

"Data is a new oil”. In today’s era, the companies use Business Process Outsourcing more than ever. They share their most precious assets, their crown jewels, their data. How to be sure, that data will remain secure and not misused to an unwanted party.
In the presentation, Nebojsa will depict the concept of Vendor Risk Assessment using AI and Machine learning. This concept can radically increase speed of the assessment and to be more affordable than manual assessment managed by risk assessment experts.
In the presentation, it will be explained some of Google AI services like Cloud Vision and how they can help document recognition and classification using natural language processing using APIs to classify, extract, and enrich documents.

Nebojša Cvijetić
Petek, 10.09.2021
09:15 - 09:45
O predavatelju

Vloga »Threat Intelligence« pri napovedovanju kibernetskih napadov

Nobena skrivnost ni, da izzivi kibernetske varnosti, kot so kriptiranje delovnih postaj, kraje podatkov ali napadi ostale zlonamerne programske opreme, postajajo vse pogostejši tudi v Sloveniji. Vsi, ki se aktivno ukvarjamo s kibernetsko varnostjo, se zavedamo, da samo reaktivno reševanje teh vprašanj ni zadosti učinkovita varnostna strategija, zato sprejemamo proaktivnejše ukrepe. To predvsem pomeni uvajanje tehnologij predčasnega odkrivanja groženj in njihovo integracijo v varnostno operativne centre (SOC).
Dejavnost, ki naslavlja proaktivno kibernetsko varnost »Cyber Threat Intelligence« ali Obveščanje o grožnjah, je ena najpomembnejših sestavin napredne kibernetske varnosti in orodje, ki nam omogoča izvajanje proaktivnih dejanj, ki lahko preprečijo ali ublažijo kibernetske napade. Obveščanje o grožnjah se nanaša na podatke: o potencialnih napadalcih, njihovih namenih, motivih in zmožnostih ter o možnih kazalnikih kompromisa (IoC). Te informacije nam pomagajo pri hitrih varnostnih odločitvah, kar rezultira k boljši pripravljenosti na kibernetske grožnje.
Na predavanju bomo v praktičnem prikazu spoznali delovanje sodobnega Threat Intelligence orodja, ki nam bo pomagalo pri odkrivanju zlorabljenih podatkov kot so npr.: številke bančnih kartic, email naslovi, spletne domene, itd.

Dalibor Vukovič
TELEKOM SLOVENIJE d.d.
Četrtek, 09.09.2021
11:30 - 12:00
O predavatelju

Vuln Hunting Using Python AST

Application security engineers and vulnerability hunters often search code for specific strings or patterns as a starting point for vulnerability discovery. In this talk I aim to show how searching raw code can be improved upon by searching Python abstract syntax trees. We used such techniques at Bitstamp security team to help us discover codebase specific patterns which are otherwise hard to search for. These patterns can be used to improve SAST automation which you might already use in your CI/CD pipeline. I will opensource a simple proof of concept AST scanner for searching custom AST patterns with some code structure awareness.

David Petek
BITSTAMP d.o.o.
Petek, 10.09.2021
09:45 - 10:15
O predavatelju

What is your cyber risk appetite?

In this presentation Jurica will present options on how the companies and organisations are treating risks they are facing and how this correlates with their risk appetite.

Jurica Čular
Infobip
Sreda, 08.09.2021
16:00 - 16:30
O predavatelju

Zagotovite si varno, neprekinjeno zunanje izvajanje storitev

Ali dovolj dobro poznate zunanjega izvajalca, da ne bo ogrozil vašega poslovanja?
Zunanje izvajanje lahko predstavlja odličen način, da družba zniža operativne stroške, prihrani denar, čas, kot tudi zaobide morebitne kadrovske omejitve in vrzeli v določenih specializiranih znanjih oziroma izkušnjah.
Toda zunanje izvajanje lahko odpira tudi nova pomembna tveganja, še zlasti v primeru, da na strani ponudnika storitve ni zagotovljena ustrezna varnost in neprekinjenost izvajanja. To lahko ogrozi celo redno poslovanje družbe, saj lahko povzroči izpad storitev družbe in posledično vpliva na ugled in zaupanje strank, investitorjev, drugih deležnikov ter na morebitne zakonske kršitve.
Družba s prenosom v zunanje izvajanje na izvajalca ne prenese tudi odgovornosti za izvajanje lastnih storitev in še naprej sama ostaja odgovorna za vse neustreznosti napram svojim strankam, regulatorjem in ostalim deležnikom. Posledično tako družba pri zunanjem izvajanju postane odvisna od procesov, notranjih kontrol in mehanizmov upravljanja neprekinjenega poslovanja ter varovanja, kot tudi odzivanja na incidente ponudnika storitve.
V določenih primerih zunanji izvajalec celo pridobi dostop do podatkov družbe ali njenega informacijskega sistema (npr. pri modeliranju podatkov družbe, zunanjega izvajanja kibernetske varnosti kot je npr. najem SOC-a), kar lahko še dodatno ogrozi varnost in posledično neprekinjenost poslovanja družbe v primeru s tem povezanih realiziranih groženj.
Zato obstajajo rešitve doseganja »mirnega spanca« v primeru zunanjega izvajanja, in pomembno je, da jih družba pozna (pred podpisom), ustrezno integrira (npr. priprava kvalitetne SLA z vključitvijo ustreznih pisnih zavez) in izvaja (spremlja in pregleduje).
Ključno je ustrezno poznavanje zunanjega izvajalca in obstoja njegovih kontrolnih mehanizmov, procesov in postopkov varovanja ter odziva na incidente ter okrevanje (BCP, DRP, idr.) kot tudi ključnih kontrolnih sistemov in mehanizmov zagotavljanja varnosti, zaupnosti, integritete podatkov ter neprekinjenosti izvajanja. In ker živimo v turbulentnem dinamičnem svetu, je za doseganje navedenega bistveno, da družba vzpostavi tudi sprotne mehanizme spremljanja izvajalca, periodične preglede (npr. ustreznost posodabljanja BCP-jev, prisotnost testiranja BCP-jev) in ustrezno izhodno strategijo (npr. kako bo družba zagotovila neprekinjenost, če ponudnik preneha izvajati storitev), saj lahko le tako zagotovi ustrezno kontinuiteto.
Vsekakor je zunanje izvajanje, če je izvedeno preudarno, za družbo lahko koristen način za doseganje ciljev, a družba ne sme pozabiti na uporabo primerne zaščite, da nam na prvi videz privlačna rešitev, ne prinese dodatnih s cilji nasprotnih presenečenj.

Saša Štivan
Nova KBM d.d.
Sreda, 08.09.2021
16:30 - 17:00
O predavatelju

Zakaj je OT varnost drugačna?

Predavanje želi prikazati pomembne poudarke pri obravnavanju varnosti v okoljih operativne tehnologije (OT). To področje je v preteklih letih prišlo v ospredje predvsem po vrsti odmevnih vdorov, pojavlja pa se tudi v središču mednarodnih političnih konfliktov kot oblika nekinetičnega bojnega delovanja. OT okolja se razlikujejo od javnosti bolj znanih IT okolij predvsem po naravi vsebine ter njihovih lastnosti, ki jih je potrebno upoštevati pri pripravi učinkovitih varnostnih ukrepov. Siemens je v ospredju teh prizadevanj, tako na ravni iniciativ kot so Charter of Trust, postavil sodelovanje v telesih za standardizacijo (ISA, ISO), kot tudi na področju storitev, za katere črpajo lastne izkušnje iz nekaterih danes najbolj naprednih tovarn na svetu.

Matjaž Demšar
SIEMENS d.o.o.
Četrtek, 09.09.2021
12:00 - 12:30
O predavatelju

Zakaj niso vsa orodja za hitro odkrivanje napadalca v omrežju enako učinkovita?

Spletni kriminalci so v preteklem letu napadli več kot dve tretjini organizacij. 56% napadov je ostalo neodkritih tudi po več mesecev. Uporaba rešitev za hitro zaznavanje in odzivanje na vdore EDR (Endpoint Detection & Response) je najboljši način za povečanje vidljivosti omrežja in sposobnost hitrega odkritja napadalcev. Z uporabo tovrstnih rešitev lahko zmanjšate čas zaznave napada iz več kot 100 dni na zgolj nekaj ur. Pa vendar se učinkovitost teh orodij v praksi razlikuje.
Na predavanju bomo odgovorili na vprašanje, kako hitro in učinkovito zaznati napade ter s tem poskrbeti za nemoteno poslovanje podjetja.

Marko Kašič
A1 SLOVENIJA d.d.
Četrtek, 09.09.2021
12:00 - 12:30
O predavatelju

 

CIO FORUM

 

Izzivi IT ob hitrih rasteh poslovanja podjetja

Večina podjetij ima v svojih poslovnih ciljih zapisano povečevanje obsega in/ali izboljševanje odličnosti poslovanja. Kaj lahko naredi IT pri tem in kakšen vpliv imajo programske rešitve na stranke?
Nova KBM je v svoji nedavni preteklosti uspešno izvedla vrsto IT projektov. Med najbolj znanimi sta zamenjava osrednjega bančnega sistema in kasneje največja združitev v slovenskem bančnem prostoru dveh primerljivo velikih bank. Predstavitev bo usmerjena v nekatere IT izzive, s katerimi smo se srečali na poti izvedbe teh projektov.

Matej Vale
Nova KBM d.d.
09.09.2021
11:30 - 12:00
O predavatelju

Kaj vodilni delajo drugače?

Industrija kibernetske varnosti nedvomno sodi med najbolj dinamična področja IT industrije. V zgodovini kibernetske varnosti je precej proizvajalcev, ki so bili  vodilni na svojem področju, danes pa so potisnjeni v položaj nišnega igralca ali pa so bili prevzeti s strani konkurence. Spet drugi so se uspeli, iz nišnih igralcev, predvsem s pametno strategijo in običajno tudi z neorgansko rastjo, preleviti v pomembne igralce. Poiskali bomo odgovore na vprašanje, kaj vodilni delajo drugače? Kakšni so današnji izzivi na področju kibernetske varnosti? Na podlagi katerih kriterijev analitiki določene proizvajalce pozicionirajo boljše od drugih?

Primož Bedrač
Diagram Communications d.o.o. – Member of TeleGroup System
09.09.2021
12:00 - 12:30
O predavatelju

Lekcije vaje LS21

Tehnični vodja vaje Gregor Spagnolo bo predstavil izzive, s katerimi so se srečali na največji vaji kibernetske obrambe. Na vaji je sodelovalo več kot 50 strokovnjakov iz celotne Slovenije iz več kot 20 različnih podjetji. Obenem bodo predstavljeni tudi plani za LS22.

Gregor Spagnolo
SSRD d.o.o.
09.09.2021
15:00 - 15:30
O predavatelju

OKROGLA MIZA: Kako lahko CIO in ponudniki IT storitev še izboljšajo sodelovanje?

  • Katere poslovne procese je potrebno “outsoursati", katere zadržati v hiši?
  • Kako preveriti ustreznost ponudnika IT storitev (certifikati, standardi, izkušnje…)?
  • Kakšne so pozitivne izkušnje oz. dobri primeri iz prakse, kakšne so negativne izkušnje z zunanjimi ponudniki?
  • Kako lahko CIO zmanjša stroške v IT oddelku in hkrati uspešno zaključi razvojne projekte?
  • Kako digitalizacija vpliva na zahteve po zunanjih izvajalcih IT storitev?
  • Biometrija, brezkontaktno poslovanje, delo od doma in drugi aktualni izzivi za CIO?
  • Tudi v Sloveniji se je v zadnjem letu pojavilo več SOC/MDR ponudnikov z zmogljivostmi odkrivanja in ustavljanja kibernetskih zlikovcev. Kako v tej pestri beri ponudnikov izbrati kvalitetnega partnerja (oz. izvajalca)?

UDELEŽENCI OKROGLE MIZE:

  • Marko Miklavc, CIO, Zavarovalnica Triglav d.d.
  • Alenka Kolar, CIO, Elektro Ljubljana d.d.
  • Nina Kerčmar, Direktorica IT, LON d.d.
  • Gregor Nastran, Vodja sektorja za informatiko, Agencija za trg vrednostnih papirjev
  • Matjaž Kosem, Direktor, CARBONSEC d.o.o.
  • Rok Zemljarič, Vodja storitev, SOFTWAREONE d.o.o.
  • Branko Miličević, Vodja preskušanja varnosti informacijskih tehnologij – PVIT, SIQ Ljubljana
  • Tone Stanovnik, Direktor, ŠPICA INTERNATIONAL d.o.o.
  • Matic Grobelšek, Direktor za poslovni trg, A1 SLOVENIJA d.d.
  • Sašo Savič, Direktor IT podpornih sistemov in storitev, TELEKOM SLOVENIJE d.d.
  • Matevž Mesojednik, Vodja varnostnega operativnega centra (SOC), NIL d.o.o.
  • Aljoša Domijan, Direktor, Gambit Trade d.o.o.
  • Egon Milanič, URSIV
09.09.2021
16:00 - 17:00
O predavatelju

OKROGLA MIZA: Kako reševati trenutne izzive pri vodenju informatike?

  • Kako pomagati pri okrevanju organizacije po COVID-19 pandemiji?
  • Digitalizacija - kako ugotoviti, kje smo in kako pripraviti plan digitalizacije?
  • Kako se pripraviti na nove oblike dela od doma?
  • Kako ob zmanjšanju stroškov v IT oddelkih peljati uspešno nove projekte?
  • Kako lahko CIO prispeva k zmanjšanju novih informacijsko-varnostnih tveganj?
  • Kateri so drugi aktualni izzivi za CIO?

UDELEŽENCI OKROGLE MIZE:

  • Matjaž Lekše, Direktor IT, Gorenje d.d.
  • Matej Bregar, Information Technology Manager, BTC d.d.
  • Miha Kovač, CIO, Studio Moderna d.o.o.
  • Jernej Tomec, CIO, AJPES
  • Črtomir Ješelnik, Vodja IT in organizacije, Skupina Istrabenz plin
  • Igor Jarc, direktor informacijske varnosti, SID banka d.d.
  • Asmir Nuhanović, CIO, Trelleborg Slovenija d.o.o.
  • Benjamin Voglar, CIO, Dravske elektrarne Maribor d.o.o.
  • Luka Godnič, Direktor IT, Banka Intesa Sanpaolo d.d.
  • Matjaž Ostroveršnik, CIO, Kemofarmacija d.d.
09.09.2021
12:30 - 13:30
O predavatelju

Telemachova DDoS rešitev – ukrepi ob napadu onemogočanja

Predstavitev Telemachove dodatne zaščite strežnikov in storitev pri spopadanju z nevarnostmi napadov porazdeljene ohromitve storitve (ang. Distributed-Denial-of-Service, v nadaljevanju DDoS).

Zoran Vehovar
TELEMACH d.o.o.
09.09.2021
15:30 - 16:00
O predavatelju

 

NLP KONFERENCA

 

3 NLP tehnike, ki jih lahko uporabite pri coachingu

dr. Aleksander Šinigoj
08.09.2021
15:00 - 15:30
O predavatelju

3 skrivnosti denarja

Denar naj bo to eur, funt, dolar; denar je denar.
Kakšen je vaš odnos do denarja?
Uporabljate denar ali ga izkoriščate?
Obvladujete denar ali denar obvladuje vas?
Vsi smo v  odnosu z denarjem, če si tega želimo ali pa ne; če nam je to všeč ali pa ni.
Več o denarju na našem predavanjih, pridite.
Zara Krivec
10.09.2021
12:15 - 12:45
O predavatelju

5 MALIH SKRIVNOSTI ZADOVOLJNIH VODJI: Kako uspešno krmariti med poslovnim in zasebnim?

Zadnje leto in pol je bilo vse prej kot enostavno. Ljudje smo delali še več kot do zdaj; da o ženskah sploh ne govorim. Odlično smo vodili sebe in druge, drugače ne bi bili danes tukaj!

Vprašajte se, ali ste zadovoljni?

Skupaj bomo spoznali, kako lahko postanemo zadovoljni. Spoznali bomo  5 MALIH SKRIVNOSTI, , ki nam dokazano pomagajo vzpostaviti in ohraniti,  ravnotežje med poslovnim in zasebnim življenjem.

Teža odgovornosti je lahko za marsikoga prevelika, zato je dobro, da se opremimo z orodji, ki nam pomagajo.

Verjetno ne boste slišali nič novega, spoznali boste, kako lahko tisto kar že imate uporabite, da boste zadovoljni, boljši.

Skupaj se bomo naučili  poslušati in slišati, razmišljati, občutiti in zapisati ali narisati naše želje in cilje.

Dopustite si vzeti čas zase! Se vidimo v Gorici.

Tanja Čajavec
10.09.2021
11:45 - 12:15
O predavatelju

Ali me ljubiš?

Hermina Matjašič
10.09.2021
09:15 - 09:45
O predavatelju

Bioritem človeka in njegovi cikli

Ko skrbimo zase ni pomembno samo kaj naredimo, temveč tudi KDAJ to naredimo. Človek je del narave in nanj vplivajo številni naravni cikli. Če svoje delovanje prilagodimo tem ciklom sprejemamo boljše odločitve, bolj smotrno usmerjamo svojo energijo ter lažje in hitreje poskrbimo za svoje potrebe.

Andrejka Rejc
10.09.2021
11:15 - 11:45
O predavatelju

Coaching v logistiki

V prezentaciji bodo predstavljene kompleksne zahteve logistike, ki so se pojavile v času “nove realnosti”. V središču zahtev je vedno človek. Človek je tudi v središču izvedbe coachinga in sprejemanja le-tega kot uspešnega orodja za lažjo dosego cilja. Dobili bomo odgovore, zakaj v logistiki teorija ni enaka praksi.

Igor Jakomin
08.09.2021
14:30 - 15:00
O predavatelju

Če se v srednjih letih “zatakne”

Za opredelitev „srednjih let“ bi lahko porabili veliko časa, na kratko pa jih lahko opredelimo kot leta med 40 in 60, ko se lahko spremeni veliko zunanjih dejavnikov. Na te spremembe je potrebno poiskati ustrezne odgovore, tako na osebnem kot partnersko/družinskem in tudi na poklicnem področju. Iskanje odgovorov je različno uspešno, včasih se pri tem lahko tudi „zatakne“. Pri iskanju odgovorov na vseh treh področjih sta nam lahko v veliko pomoč tako hipnoza, kot NLP.

Janez Zavašnik
09.09.2021
15:30 - 16:00
O predavatelju

Diltsova piramida – orodje za reševanje problemov in učinkovito doseganje osebnih in poslovnih ciljev

Spoznajte in se naučite uporabljati orodje, s pomočjo katerega boste:
  • uspešno reševali in rešili vaše izzive trajno
  • preverili kongruentnost (notranjo skladnost) z vašimi cilji
  • odkrili močne strani in tudi slabosti (omejitve) v vašem notranjem svetu
  • imeli model za vizualizacijo želenega stanja, uspeha ali spremembe in tako prebudili svoje notranje vire (motivacija, jasnost, samozavest, vztrajnost, pogum…)
Diltsova piramida je model nevro-logičnih ravni osebnosti, ki ga je zasnoval Robert Dilts, eden izmed prvih učencev dr. Richarda Bandlerja, soustanovitelja Nevrolingvističnega programiranja.
Številnim posameznikom je prav Dilsova piramida eno izmed najmočnejših orodij NLP-ja in učinkovit pripomoček za doseganje osebnih in poslovnih ciljev. Naučite se ga in uporabljajte ga tudi vi.
Stanko Lipič
08.09.2021
14:00 - 14:30
O predavatelju

Enostavno načrtovanje uspešnosti

Milenko Boroja
08.09.2021
16:00 - 16:30
O predavatelju

Kako do finančne svobode?

Tomi Oražem
09.09.2021
13:00 - 13:30
O predavatelju

Kako odpraviti fizične bolečine z bioenergijsko komunikacijo?

Andrej Seljak
10.09.2021
12:45 - 13:15
O predavatelju

Kako postati coachabilen?

Matjaž Strašek
08.09.2021
16:30 - 17:00
O predavatelju

Ključ do glasu

Glas je navdihujoča življenjska sila našega bistva in zato eno najbolj iskrenih ogledal našega notranjega življenja, zdravja, stabilnosti, radosti, integritete.

Zelo pomembno je, da odkrijemo svojo sposobnost, da govorimo in pojemo iz srca. Tako lahko močno vplivamo ne le na kvaliteto in resonanco svojega glasu, temveč tudi na način sporazumevanja z drugimi.

Od vedno verjamem, da je v glasu vsakega od nas vesolje. Na svoji glasbeni in življenjski poti sem mu dajala in mu še vedno dajem velik pomen.

V tem poletju sem pričela z Masterclassi za vokal, skupaj s svojim kolegom Guidom Tonizzom, ki je NLP trener in coach. Skupaj svoje učence peljeva skozi proces “odklepanja lastnega glasu” – od nasvetov za nego glasu, do interpretacijskih in tehničnih vaj, pomoči za hitrejše doseganje ciljev ter odkrivanje lastne identitete.

Tinkara Kovač
09.09.2021
15:00 - 15:30
O predavatelju
Guido Tonizzo
O predavatelju

Moč opolnomočenja ženske energije v poslovnem svetu

Predavateljica vam bo razkrila  kaj so ključne pasti za uspešne ženske, pri nenehnem delovanju iz moške energije ter koristi uporabe ženske energije v poslu, po modelu ženskega vodenja AFL.

Milena Špindler
09.09.2021
16:30 - 17:00
O predavatelju

Nova normalnost – mešani sistemi coachinga za ustvarjanje čezmejnih rutin

Dr. Roberto Castaldo
10.09.2021
09:45 - 10:45
O predavatelju

Odpravite slabo telesno držo in bolečine v hrbtu!

Dolgo-urno slabo sedenje ima vpliv na počutje in delovno učinkovitost. Pri sedenju ne gre toliko za to, kakšen stol imate, ampak kako ga uporabljate! Na delavnici se boste naučili osnov dobrega sedenja in dobre uporabe stolov. To vas bo vodilo do razbremenitve mišično-skeletnega sistema in do boljšega počutja med delom. Naučili se boste tudi najbolj pomembne tehnike za odpravo bolečin v vratu. Primarna telesa drža po sistemu metode Gokhale nudi osnovna znanja, ki jih sodobni človek potrebuje za odpravo bolečin v hrbtenici, mišicah in sklepih.

Sabina Blumauer
09.09.2021
11:30 - 12:00
O predavatelju

Pomembno je, kako prodajate, ne kaj

VSI SMO PRODAJALCI. Prodajne veščine so komunikacijske veščine, ki jih potrebujemo v vsakdanjem življenju. Ne glede na to kaj počnemo: ko gremo na razgovor za delovno mesto, ko smo na zmenku, ko se pogajamo s poslovnimi partnerji in seveda, ko ponujamo svoje storitve ali izdelke potencialnim strankam.  Pridružite se mi na predavanju, kjer boste izvedeli, katerih metod se pri svojem delu poslužujejo najuspešnejši v tem poslu. Dovolite, da odgovorim na vaša vprašanja in vam s tem pomagam k še uspešnejšemu poslovanju.

Špela Sušnik
09.09.2021
12:00 - 12:30
O predavatelju

Preko tantre do poslovnih idej

Na predavanju bo Anna Paynich predstavila način, kako se povezat s sabo in uporabit svoje “druge možgane”, to je spolna energija. Praktično bo prikazana vaja, ki jo prakticiramo vsako jutro, da se vzpostavi tekoča povezava med našim poslanstvom, poslovnimi idejami in notranjo, tantrično močjo.
Kako želite kreirati in ustvarjati unikatne ideje, jih razvijati in izpostaviti množicam, če ne izkoristite svoje tantrične-spolne energije?
Anna Paynich
09.09.2021
16:00 - 16:30
O predavatelju

Vsebine poganjajo svet

Nove generacije ne kupujejo več glasbenih CDjev, hodijo vse manj v kino, ne kupujejo časopisov, revij, ne pošiljajo pisem in razglednic, tudi knjig ne. Pa vendar so vse večji potrošniki sorodnih vsebin na spletu. Bi kupili digitalno obleko vredno nekaj tisoč dolarjev, pravzaprav le sliko, ki jo lahko nase nadenete na spletu, v materialnem svetu pa je sploh ni mogoče skrojiti.

Aljoša Domijan
09.09.2021
12:30 - 13:00
O predavatelju

Začnite zdaj!

Andreja Frankovič
08.09.2021
17:00 - 17:30
O predavatelju
7.-9.9.2022
Nova Gorica
1 dan
424€
2 dni
600€
3 dni
900€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

1 konferenčni dan
424€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
600€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
900€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sodelujoči

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.