VSEBINA PREDAVANJ 2022

 

10 Minutes 38 Seconds in Strange Security World

When rapid response to emerging threats is no longer a luxury but an obligation, tools and security procedures become the CISO's strongest assets.
Security procedures cannot be effective without well-chosen and implemented security tools. How to recognize threats and protect business processes and maintain business continuity is the most frequently asked question today. The answer lies in very simple but well-defined best security practices, which we will present through specific examples of good security practice. In the end, the most important question of every cyber security engineer is how long it takes to react and how?

Nađa Halebić
ALEM Sistem d.o.o.
Četrtek, 08.09.2022
16:00 - 16:30
O predavatelju

2021 at Glance - Do you know which were the most common attacks and vulnerabilities in 2021?

Diverto just published report about state of information security in Croatia for past year (2021). Report summarizes data from consulting services and managed services including security operating center (SOC).
It is good time to go through the report details including Governance perspective, Offensive perspective, Defense perspective, Incidents, Phishing, OT security, Denial of Service attacks and Recommendations.

Vlatko Košturjak
DIVERTO
Četrtek, 08.09.2022
16:00 - 16:30
O predavatelju
Marko Pust
DIVERTO
O predavatelju

Adversarial Machine Learning against Deep Learning based Malware Detection

Recent research suggests that deep learning models may enhance the performance of antivirus software, while also removing the need for heavy data processing and feature engineering. Nonetheless, deep learning models are susceptible to adversarial machine
learning attacks, a set of techniques employed to fool machine learning classifiers. In this seminar, the vulnerabilities associated with state-of-the-art deep learning models for malware detection are discussed and analyzed. In particular, the focus is placed upon evasion and backdooring attacks, as they are the two classes of attacks that may pose the greatest threat in the real world. Moreover, possible defensive strategies are presented, weighing their cost against their potential effectiveness.

Mario D'Onghia
Politecnico di Milano
Petek, 09.09.2022
12:15 - 12:45
O predavatelju

Ali mi vozimo avto ali avto vozi nas? Kako se uporabljajo podatki, ki jih o nas zbira avto?

Gorazd Grašič
Emil Frey Avtocenter d.o.o.
Petek, 09.09.2022
11:45 - 12:15
O predavatelju

Ali veste, kdo se sprehaja po vašem omrežju, medtem ko vi spite?

Zaščita poslovnega omrežja zahteva poznavanje vseh njegovih sestavnih delov - in kaj se tam dogaja. Vidnost v omrežju je ključna, da ohranimo prednost pred napalci.

Marko Kašič
A1 SLOVENIJA d.d.
Četrtek, 08.09.2022
12:00 - 12:30
O predavatelju

Create Onion Layers of Security around your data

My area of expertise is securing data in an Oracle database but the same ideas can transcend any database or type of data store. In my world we are securing Oracle BUT actually we are securing data held inside Oracle. We do not secure Oracle; we secure data. I will cover all the main areas to focus on in this talk; where is the data we want to protect, user access controls, data access controls, database access controls, patching, hardening and also context based security and adaptive security and audit trails. These ideas can be used on any data store; a file, a database, Oracle, SQL Server, ...

Pete Finnigan
Pete Finnigan Ltd.
Petek, 09.09.2022
09:45 - 10:15
O predavatelju

Delovnopravni izzivi in varstvo osebnih podatkov

Andreja Mrak
Inštitut za organizacijske rešitve
Petek, 09.09.2022
12:15 - 12:45
O predavatelju

Demystifying Zero Trust

"Never trust, always verify" is the core principle of the Zero Trust Model, a rising trend in the world of IT security. With more and more people working remotely, there's a growing need to adapt to the complexity of the new hybrid workplace and to protect the people, devices, and apps, wherever they're located. However, not all people and organizations are ready for the digital transformation and management complexity that "perimeterless" security might require.
Verifying everything explicitly (users, apps, devices), using a least-privilege access model, defining the proper context for policy compliance and device health, and applying an assume breach approach are all essential parts of the process. Join this session to find out everything about how Zero Trust architectures are designed to work, and how implementing (or not implementing) ZT might impact you and your organization.

Tudor Damian
Microsoft Cloud & Datacenter Management MVP, Certified Ethical Hacker
Petek, 09.09.2022
11:15 - 11:45
O predavatelju

Dobre prakse korporativnega upravljanja z informacijsko varnostjo

V sodobni družbi so tako rekoč vsa področja delovanja odvisna od informacijsko-komunikacijskih sistemov, nadaljnji razvoj pa bo to odvisnost le še povečeval. Njihovo nedelovanje lahko resno ogrozi poslovanje podjetij ali celo ogroža življenja ljudi. V zadnjih nekaj letih se je izpostavljenost kibernetskim napadom na globalni ravni drastično povečala, zato je uspešnost zaščite, zaznave in hitrega odziva na varnostne incidente ključna.
Izkušnje kažejo, da zagotavljanje popolne varnosti pred zlonamernimi napadi, zlorabami, goljufijami, napakami človeške in tehnološke narave ter drugimi vplivi ni mogoče, zato je treba poiskati pravo mero obvladovanja tveganja. To pa zahteva poznavanje poslovnega okolja in trendov na področju digitalizacije ter mora biti del korporativnega upravljanja z informacijsko varnostjo. Pri tem je pomembno, da ukrepi zajemajo vse nivoje ekosistema, od tehničnih do organizacijskih ukrepov. Na srečanju bomo predstavili, kako se upravljanja z informacijsko varnostjo lotevamo v Petrolu in kateri koraki so ključni za doseganje potrebne ravni varnosti.

Andrej Rakar
Petrol d.d.
Petek, 09.09.2022
11:45 - 12:15
O predavatelju
Miroslav Matijevič
Petrol d.d.
O predavatelju

Docker & Kubernetes Security

Pogledali si bomo varnostne izzive zabojnikov in kako izgleda njihova orkestracija s pomočjo orodja Kubernetes. Najprej se lotimo pregleda arhitekture potem pa prediskutiramo razne posebnosti oz. kaj gre pogosto narobe pri njihovi vpeljavi.

Gregor Pogačnik
Fundacija SICEH
Sreda, 07.09.2022
14:00 - 14:30
O predavatelju

Dodana vrednost uporabe standardov na področju informacijske varnosti

Janez Bauer
SIQ Ljubljana
Četrtek, 08.09.2022
10:00 - 10:30
O predavatelju

Doseganje višjih ciljev s tantričnim pristopom

Spoznali bomo, kje se fizično zatikamo in "ciklamo" v izzivih, kako lahko na zabaven in energetski način odpravimo te blokade, očistimo zastalo energijo in se odpremo največjemu pretoku skozi spolno energijo.
Za moške je tako pomembno negovanje prostate, saj se preko stresa in ignorance telesa pojavljajo bolezenska stanja. Za ženske pa maternica, v kateri hranimo vso kreativno in ustvarjalno energijo za manifestacijo.
Skupaj bomo naredili 3 praktične, tantrične vaje in postavili steber moči znotraj telesa, da bodo vaši cilji bližje in hitreje doseženi.

Anna Paynich
pisateljica, coach za poslanstvo
Petek, 09.09.2022
09:00 - 09:15
O predavatelju

ECM|BPM platforma naslednje generacije za varno digitalno transformacijo vašega biznisa

Na primeru ECM|BPM platforme ARIGAMIX bomo obravnavali možnosti izgradnje varne in fleksibilne arhitekture za upravljanje digitalnih procesov in dokumentov v podjetju. Pogovorili se bomo o sodobnih funkcionalnih možnostih za integrirano upravljanje vsebin podjetja (IDM), modeliranje, avtomatizacijo in spremljanje poslovnih procesov, interakcijo z drugimi korporacijskimi IT sistemi podjetja z uporabo Low-code orodij. Razpravljali bomo o pomembnosti uvedbe tovrstnih platform pri uporabi geografsko porazdeljenih informacijskih sistemov.

Sergey Vorontsov
ARIGAMIX d.o.o.
Četrtek, 08.09.2022
12:30 - 13:00
O predavatelju

Gartner: Vloga in zadolžitve sodobnega CISO-ta

Izzivi varnostnih organizacij segajo od javne/pravne regulative prek digitalizacije poslovanja do organizacijske kulture in ljudi. CISO-ti morajo tako usmerjati usklajen program obvladovanja tveganj, ki temelji na jasni viziji in strategiji.
Predavanje bo ponudilo odgovore na vprašanja:
- Kateri so trenutno glavni trendi, ki vplivajo na delo CISO-ta?
- Kateri so največji izzivi CISO-tov danes?
- Katere ukrepe in najboljše prakse bi moral uvesti CISO v organizacijo?

Marko Štefančič
REA IT d.o.o.
Petek, 09.09.2022
12:45 - 13:15
O predavatelju

I want my RPC

We will take you to the journey of RPC technology in Windows Internals world, and why this technology is so precious for TAs (Threat Actors) and Defenders. The story will be told from both perspectives, the antagonists (TA) on one side, and the protagonist (Defender) on the other.

Mato Vlajčić
INFIGO IS d.o.o.
Četrtek, 08.09.2022
12:00 - 12:30
O predavatelju

Innovation in Silicon leads to a new way how to do Zero Trust Networking in the Data Center

Bringing stateful networking into today's data center switching products helps to solve the east-west segmentation and Micro-Segmentation Problem. The Aruba CX 10000 is the first product in this Distributed Stateful Switching category and you will learn how this can be used to increase the security footprint in your data center environment.

Rolf Schaerer
AMD Pensando
Četrtek, 08.09.2022
11:00 - 11:30
O predavatelju

Inšpekcijski nadzori inšpekcije za informacijsko varnost Urada Vlade RS za informacijsko varnost

Urad Vlade Republike Slovenije za informacijsko varnost je nacionalni pristojni organ za informacijsko varnost. Znotraj urada je kot notranje organizacijska enota umeščena Inšpekcija za informacijsko varnost, ki je pristojna za izvajanje nadzora nad izvajanjem določb Zakona o informacijski varnosti. Zakon o informacijski varnosti določa tri skupine zavezancev in kriterije za njihovo določitev: izvajalce bistvenih storitev, ponudnike digitalnih storitev in organe državne uprave.
Cilj inšpekcijskih nadzorov je ugotavljanje skladnosti s predpisi s področja informacijske varnosti pri zavezancih ter nudenje pomoči in svetovanje. Inšpekcije se izvajajo na podlagi letnega Načrta inšpekcijskih nadzorov na področju informacijske varnosti, ki se pripravi v začetku koledarskega leta.
Pri izvajanju inšpekcijskih nadzorov se uporabljajo klasične revizorske tehnike in metode: 1. zbiranje, pregled in presoja dokumentacije – internih dokumentov (ki jih predpisujeta Zakon o informacijski varnosti in podzakonski predpis); 2. razgovori s pristojnimi predstavniki zavezanca; 3. obiski in ogledi lokacij ter prostorov (kjer se izvajajo aktivnosti, povezane z izvajanjem bistvenih storitev oziroma storitev nujnih za nemoteno delovanje države ali za zagotavljanje nacionalne varnosti); 4. pisna vprašanja zavezancu in 5. pridobitev in presoja dokazil o izvajanju predpisanih ukrepov.
Aktivnosti inšpekcijskega pregleda so usmerjene na pridobitev odgovorov na tri ključna vprašanja: 1. ali je zavezanec ustrezno implementiral zahteve iz Zakona o informacijski varnosti in podzakonskih predpisov; 2. ali je zavezanec učinkovito upravljal procese zaznavanja in odpravljanja groženj neprekinjenemu poslovanju (izvajanju bistvenih storitev) in 3. ali se je zavezanec učinkovito odzival na grožnje informacijske in kibernetske varnosti.
V inšpekcijskem nadzoru se v prvi fazi inšpekcijskega pregleda preverja skladnost potrebne dokumentacije zavezancev z Zakonom o informacijski varnosti in predpisi, izdanimi na njegovi podlagi. V drugi fazi inšpekcijskega pregleda se opravijo razgovori z zaposlenimi, opravi se ogled lokacij, kjer so nameščeni ključni sistemi, ki zagotavljajo delovanje bistvenih storitev oziroma ključni deli nacionalnega varnostnega sistema, zavezancu se postavijo pisna vprašanja o izvajanju predpisanih varnostnih ukrepov ter pridobijo in presodijo dokazila o izvajanju predpisanih ukrepov za doseganje visoke ravni varnosti omrežij in informacijskih sistemov.
Pomembno pa je upoštevati tudi dejstvo, da kadar izvajalec bistvene storitve ali organ državne uprave izvajanje informacijskih storitev, ki so povezane z izvajanjem bistvenih storitev oziroma storitev, ki so nujne za nemoteno delovanje države ali za zagotavljanje nacionalne varnosti, najema pri zunanjem ponudniku, je zavezanec še vedno odgovoren za informacijsko varnost in sicer na način, da z zunanjim ponudnikom storitev sklene ustrezno pogodbo (z ustreznim sporazumom o ravni storitev), s katero izpolnjuje zahteve iz Zakona o informacijski varnosti in predpisov, izdanih na njegovi podlagi. Prav tako pa je obveznost zavezanca izvajati dolžno nadzorstvo na izvajanjem najetih storitev.

Matjaž Mravljak
Urad Vlade Republike Slovenije za informacijsko varnost
Sreda, 07.09.2022
14:30 - 15:00
O predavatelju

Kaj je potrebno za ustrezno kibernetsko varnost za MSP-je?

Manjša in srednje velika podjetja so prav tako izpostavljena kibernetskim nevarnostim, ampak njihove možnosti vzpostaviti in izboljšati zaščito so omejene (ni dovolj specializiranega kadra, ni dovolj finančnih sredstev itn.). V predavanju bomo skozi primere dobre prakse izpostavili to problematiko in rešitve ter storitve, ki so primerni tudi za ta segment organizacij.

Miha Lavrič
CREAplus d.o.o.
Četrtek, 08.09.2022
12:30 - 13:00
O predavatelju

Kako mora biti GDPR implementiran v uporabniško izkušnjo?

Tina Kraigher Mišič
Sava Re d.d.
Petek, 09.09.2022
10:15 - 10:45
O predavatelju

Kako Web3 in blockchain projekti lahko poskrbijo za našo zasebnost?

Klemen Peternel
KALMIA d.o.o.
Petek, 09.09.2022
11:15 - 11:45
O predavatelju

Kako z varnostno-obveščevalnimi podatki optimiziramo našo zaznavo in odziv ter obvladujemo tveganja?

Digitalni svet nam prinaša številne izboljšave glede uporabnosti različnih storitev. Vendar ne za kakršnokoli ceno. Z aktivnim bivanjem v digitalnem svetu puščamo odtis ter se izpostavljamo neznanim tveganjem. Z vsakim dejanjem na splet nalagamo nove podatke o sebi ali naši organizaciji, zlonamerneži pa potem te podatke lahko izrabijo.
Varnostno-operativni centri dnevno analizirajo tisoče takšnih dogodkov in poskušajo ločiti nedolžna dejanja od potencialnih groženj za vas ali organizacijo, v kateri delate.
Z uporabo relevantnih varnostno-obveščevalnih podatkov lahko optimiziramo procese zaznave ter s tem zmanjšamo čas zaznave. Prav tako se lahko precej hitreje odzovemo na incidente in jih uspešno obvladujemo. S kvalitetnimi varnostno-obveščevalnimi podatki lahko ustrezno obvladujemo tveganja in smo vedno pripravljeni na potencialno grožnjo.

David Kasabji
NIL part of Conscia
Četrtek, 08.09.2022
09:30 - 10:00
O predavatelju

Kako zagotoviti varnost v Microsoftovih hibridnih okoljih?

Pred letom dni smo si pogledali, katere varnostne mehanizme ter funkcionalnosti ponuja Microsoft za poslovne in uporabniške storitve v oblaku, zdaj pa si bomo pogledali napredne varnostne rešitve, ki nam pomagajo zaščititi našo strežniško infrastrukturo ne glede na to, ali se le-ta nahaja v našem lokalnem okolju ali v Microsoftovih podatkovnih centrih Azure. Širok nabor varnostnih funkcionalnosti je prilagojen tako velikim kot majhnim organizacijam.

Rok Zemljarič
CRAYON d.o.o.
Četrtek, 08.09.2022
15:30 - 16:00
O predavatelju

Kibernetska varnost IoT naprav: Zdaj bolj kot kdajkoli prej

Matevž Kuhelj bo predstavil, zakaj je v današnjem času treba pravilno pristopiti in zagotoviti kibernetsko varnost IoT naprav v omrežju. Poudaril bo, zakaj pri IoT in drugih procesnih napravah uporabljamo drugačne varnostne mehanizme za zaščito kot pri IT sredstvih. Prikazal bo pomanjkljivosti pri uporabi t. i. tradicionalnih varnostnih sistemov in prednosti uporabe ADS sistemov za zagotavljanje visokega nivoja varnosti v omrežju. Nazadnje se bo osredotočil tudi na pomen človeškega dejavnika, ki je poleg vpeljanih varnostnih mehanizmov, ključen za uspešno zaznavanje in odziv na varnostne pomanjkljivosti.

Matevž Kuhelj
SMART COM d.o.o.
Četrtek, 08.09.2022
11:30 - 12:00
O predavatelju

Kibernetska varnost na ključ

Kibernetska varnost povzema širok spekter aktivnosti za povečanje kibernetske zaščite končnih naprav, strežnikov, omrežja, informacijskih sistemov in servisov oziroma storitev.
T-2 ponuja varnostne rešitve kot storitve, lahko tudi celovito na ključ.
Skozi predavanje bomo predstavili in prikazali delovanje nekaterih T-2 rešitev, ki povečajo kibernetsko odpornost strank:
- EPDR: napredna zaščita končnih naprav,
- DDoS-as-a-Service: zaščita pred specifičnimi volumetričnimi napadi,
- Firewall-as-a-Service: zaščita prometa na vseh lokacijah uporabnika,
- Backup-as-a-Service: varnostno kopiranje podatkov v T-2 Cloud.
Za celovitost storitve, delovanje in nadzor navedenih rešitev ter odziv na zaznane anomalije ali grožnje skrbi varnostno operativni center T-2, ki vam je vedno na voljo - 24/7.

Marko Doltar
T-2 d.o.o.
Četrtek, 08.09.2022
13:00 - 13:30
O predavatelju
Vladimir Smrekar
T-2 d.o.o.
O predavatelju
Maks Šuštar
T-2 d.o.o.
O predavatelju

Kibernetska varnost neprekinjenega poslovanja ZDAJ

V hitro spreminjajočih se časih je prilagajanje na kibernetske grožnje, ki v zelo kratkem času spreminjajo svoje vektorje in namene napada, ključnega pomena. Ta trenutek je v svetu zaznati strah, da se bo kibernetska nevarnost spremenila iz kraje identitet in hitrega zaslužka v poizkus onemogočenja ali uničenja poslovanja. Predstavili bomo manjši izsek varnostnih ukrepov, ki gredo predvsem v smer krepitve neprekinjenega poslovanja.

Uroš Justin
SRC d.o.o.
Četrtek, 08.09.2022
11:30 - 12:00
O predavatelju

Kibernetska vojna nima meja

Podjetje GO-LIX d.o.o je pomemben igralec na področju informacijske ter kibernetske varnosti, saj s svojimi izkušenimi in certificiranimi strokovnjaki nudi širok nabor storitev in rešitev. V letošnjem letu je prišlo v podjetju do velikih sprememb, združitev, ter rasti, tako da bo direktor Boštjan Špehonja v prvem delu predavanja na kratko predstavil področja delovanja podjetja, projektno ekipo ter samo delovanje podjetja. V drugem delu bo oder prevzel Adrien Žitko, ki se bo osredotočal na dogodke, povezane s kibernetskim vojskovanjem na področju Rusije ter Ukrajine. Pogledali si bomo delovanje zlonamerne programske opreme in hekerskih skupin, ki so v letošnjem letu ciljali predvsem na kritično infrastrukturo. Skozi predavanje bo predstavljeno, da tudi etični hekerji nenehno spremljamo kibernetsko vojskovanje in tehnike napadov, kar nam pomaga pri zagotavljanju višje zaščite naših strank.

Boštjan Špehonja
GO-LIX d.o.o.
Četrtek, 08.09.2022
13:00 - 13:30
O predavatelju
Adrien Žitko
GO-LIX d.o.o
O predavatelju

Koga bo zbil pametni avto? Etika v umetni inteligenci in medsebojni vpliv na GDPR

Klemen Kraigher Mišič
GDPR PLUS d.o.o.
Petek, 09.09.2022
09:45 - 10:15
O predavatelju

Krepitev varnosti elektronskih komunikacijskih omrežij in EU 5G kibernetska varnost

Že Direktiva (EU) 2018/1972 o Evropskem zakoniku o elektronskih komunikacijah je v evropski pravni red vnesla nekatere opazne spremembe tudi na področju regulacije varnosti elektronskih komunikacijskih omrežij. S sprejemom Priporočila Evropske komisije (EU) 2019/534 z dne 26.3.2019 o kibernetski varnosti 5G omrežij, pa so se na evropski ravni pričeli vzporedno odvijati procesi, katerih skupni cilj je prenova regulatornega okvira za zagotavljanje varnosti elektronskih komunikacijskih omrežij s poudarkom na 5G kibernetski varnosti. Predstavljeni bodo nekateri ključni koraki pri njegovem vzpostavljanju do sedaj in en hiter pogled naprej.

Katja Kmet Vrčko
Agencija za komunikacijska omrežja in storitve Republike Slovenije
Petek, 09.09.2022
09:45 - 10:15
O predavatelju

Latest cyber attack trends in Hungary

The accelerated digitalization of the organizations and the rise of remote working created new targets for cyber attacks. In addition to the security awareness of the users, it is extremely important to shield up the organizations as well, they must be prepared to respond to a destructive cyber attack. As an expert from the National Cyber Security Center of Hungary, Vivien will introduce the daily work of the Computer Security Incident Response Team and highlight the latest trends and challenges regarding cyber attacks in Hungary.

Vivien Léránt
Special Service for National Security, National Cyber Security Center Hungary
Petek, 09.09.2022
11:45 - 12:15
O predavatelju

Močna avtentikacija uporabnika kot temelj zaupanja vrednega e-poslovanja

Zaupanja vredno e-poslovanje temelji na zanesljivi preverbi in potrditvi istovetnosti uporabnika spletnih ali nespletnih storitev, ki je podlaga za izdajo sredstva e-identifikacije, s katerim se uporabnik avtenticira in pridobi določen obseg dostopnih pravic. Od načina izdaje, izdajatelja, vrste in oblike ter načina uporabe in odpornosti sredstva e-identifikacije na varnostne grožnje pri izvajanju avtentikacije je odvisna raven zanesljivosti sredstva, od te pa stopnja zaupanja v izkazano ali zagotavljano identiteto uporabnika – imetnika sredstva. Ponudniki e-storitev zaradi predpisanih zahtev ali ocenjenih tveganj vse pogosteje zahtevajo, da se avtentikacija uporabnika izvaja kot t.i. močna avtentikacija, ki temelji na dveh ali več med seboj neodvisnih elementih, opredeljenih kot znanje, posest ali neločljiva lastnost uporabnika, ter je zasnovana tako, da varuje zaupnost avtentikacijskih podatkov. Ob izzivih, ki jih prinašajo nove tehnologije in nova tveganja, je ob pričakovanju nove osebne izkaznice tako pri ponudnikih kot uporabnikih e-storitev vse aktualnejše tudi vprašanje, kako bi v postopkih avtentikacije lahko uporabili sredstvi e-identifikacije, ki bosta nameščeni na čipu osebne izkaznice.

Marjan Antončič
Slovensko združenje za e-identifikacijo in e-storitve zaupanja
Petek, 09.09.2022
13:15 - 13:45
O predavatelju

Moderne hibridne grožnje v kibernetskem prostoru in kako vam lahko S&T pomaga pri tem

Vzroki za kibernetske napade so različni: od oportunitetnih do čisto ekonomskih ter seveda na koncu do tistih, ki so del vojskovanja na kibernetski ravni. V luči aktualnega dogajanja bo predavanje orisalo osnovne smernice dogajanja in podalo nekaj podrobnosti o zagotavljanju kibernetske odpornosti v izjemnih razmerah.

Uroš Majcen
S&T SLOVENIJA d.o.o.
Četrtek, 08.09.2022
12:00 - 12:30
O predavatelju

Načrtujte okrevanje po kibernetskem napadu

Navkljub vsem zaščitam se uspešni kibernetski napadi dogajajo. Kako načrtovati okrevanje podatkov iz varnostnih kopij z Dell EMC Cyber Recovery rešitvijo po napadu?

Primož Golob
Dell Technologies
Sreda, 07.09.2022
16:30 - 17:00
O predavatelju

Nadzor in preverjanje informacijske varnosti zunanjih izvajalcev

V predavanju bo pojasnjeno, kaj so zunanji izvajalci in kako strogo so regulirani v bančništvu in drugih finančnih organizacijah. Kaj predpisuje DORA regulativa?

Janko Šavnik
Addiko Bank d.d.
Petek, 09.09.2022
12:15 - 12:45
O predavatelju

Največje kibernetske pomanjkljivosti podjetij v Sloveniji

Odkritja po izvedbi 100 varnostnih pregledov. Primeri varnostnih lukenj in prikaz potencialnih posledic kibernetskega napada.

Miloš Krunić
A1 SLOVENIJA d.d.
Četrtek, 08.09.2022
11:00 - 11:30
O predavatelju

Napoved kibernetskih napadov predstavlja poslovno v(p)rednost podjetju

Čas je dragocena dobrina in ni nujno, da je na voljo med grožnjo zasega. Dejstva in dokazi so zanesljiva podlaga za strateške, pa tudi taktične varnostne odločitve. CYFIRMA bo predstavila primer iz resničnega življenja, da bi orisala vrednost napovedi in napovednih informacij, da bi organizacijam zagotovila čas za pripravo, preprečevanje in ublažitev tveganja.

Dirk Wahlefeld
Cyfirma
Petek, 09.09.2022
11:15 - 11:45
O predavatelju

Novi načini avtentikacije

SoftwareONE d.o.o.
Četrtek, 08.09.2022
13:00 - 13:30
O predavatelju

Odziv na informacijsko varnostni incident

"Le bon Dieu est dans le détail" (Gustav Flaubert)
Odzivanje na informacijsko varnostne incidente zahteva hitro in učinkovito sodelovanje oddelkov, zlasti pri incidentih večjih razsežnosti. Načrt je zemljevid, ki vodi posameznike skozi različne faze incidenta, predvsem podrobnosti, ki niso vedno jasne. Priprava in vaja sta ključ za učinkovitost.

Boris Vardjan
Nova KBM d.d.
Sreda, 07.09.2022
14:30 - 15:00
O predavatelju
Domen Hribar
Nova KBM d.d.
O predavatelju

Polje kibernetskih groženj se neprestano širi

Izsiljevalska programska oprema iz leta v leto narašča. Izdana zlonamerna programska oprema je visoko sofisticirane kakovosti. Toda kaj sledi? Kakšno je trenutno stanje polja kibernetskih groženj? CYFIRMA bo pregledala najnovejša opažanja in podrobneje razložila ugotovitve ter preučila prihodnja grozeča tveganja.

Dirk Wahlefeld
Cyfirma
Sreda, 07.09.2022
16:00 - 16:30
O predavatelju

Power Platform Security and Governance

We will walk through Security and Governance strategies that can be used to secure your Power Platform environments.
The topics in this presentation include:

  • Environments
  • Data Loss Prevention policies
    - Environment vs Tenant-wide DLP policies
    - Dealing with exceptions
    - HTTP Triggers and Actions
    - Custom Connectors
  • Using Azure AD Groups to simplify environment access, deployments, licensing.
Božidar Radosavljević
ComTrade System Integration
Sreda, 07.09.2022
15:00 - 15:30
O predavatelju

Predavanje v pripravi

Četrtek, 08.09.2022
12:30 - 13:00
O predavatelju

Predavanje v pripravi

Tadej Hren
SI-CERT
Petek, 09.09.2022
13:15 - 13:45
O predavatelju

Predstavitev Laboratorija za kriptografijo na Uradu Vlade Republike Slovenije za varovanje tajnih podatkov

Sprejeta Strategija kriptografske zaščite podatkov v Republiki Sloveniji je omogočila, da se je leta 2021 v novih prostorih Urada Vlade Republike Slovenije za varovanje tajnih podatkov vzpostavil Laboratorij za kriptografijo. Predstavili bomo osnovno dejavnost laboratorija, to je varnostno vrednotenje kriptografskih rešitev za namene varovanja tajnih podatkov, pa tudi nekatere njegove bolj specifične zmogljivosti. Z vidika potrebe po ohranitvi nacionalne suverenosti Slovenije je eden od pomembnih ciljev strategije tudi razvoj lastnih, oziroma spodbuda razvoja nacionalnih kriptografskih rešitev domačih podjetij kot tudi raziskovalne odličnosti na področju kriptografije. Tako bomo predstavili nekaj ključnih dejavnosti, ki jih v tem segmentu izvaja urad. Predstavitev bomo zaključili s povzetkom sodelovanja urada v evro-atlantskih integracijah (EU in NATO), predvsem njegovi vlogi in vpetosti na varnostnem področju.

Mojca Mikac
Urad Vlade RS za varovanje tajnih podatkov
Petek, 09.09.2022
09:15 - 09:45
O predavatelju
Erik Schlegel
Urad Vlade RS za varovanje tajnih podatkov
O predavatelju

Pregled zadnjih invazivnih tehnologij z vidika GDPR – kje smo v Sloveniji?

Jelena Burnik
Informacijski pooblaščenec Republike Slovenije
Petek, 09.09.2022
09:15 - 09:45
O predavatelju

Princip najnižjih pravic in privilegirani uporabniki

Eden izmed pristopov za preprečevanje incidentov na področju kibernetske varnosti je uporaba principov najnižjih pravic. Uporabnikom na tak način zmanjšamo obseg operacij, ki jih lahko izvajajo in omejimo nabor dostopnih informacij. Takšen pristop je učinkovit pri uporabnikih, ki ne potrebujejo skrbniških pravic. Izvedba ukrepa pa je žal neživljenjska pri sistemskih skrbnikih, ki za opravljanje svojega dela rabijo višjo stopnjo privilegijev. Pri teh ukrep nadomestimo z uporabo upravljavca privilegiranih uporabnikov, ki nam omogoča upravljanje dostopov, sledljivost in zaznava anomalije pri aktivnostih takšnih uporabnikov.

Žiga Humar
OUR SPACE APPLIANCES d.o.o.
Četrtek, 08.09.2022
09:00 - 09:30
O predavatelju

Privileged Security based on Zero Trust principles

Global pandemic compelled nearly every company; employees went remote, VPNs were breached, digital transformation became critical to organizational sustainability. The mandate emerged for an approach to better understand and secure the digital environment.
Zero Trust is an essential strategy for today’s reality. It is designed to reduce risk across all environments by establishing strong identity verification, validating device health prior to granting access, and ensuring least privilege access.
Microsoft recommends adopting privileged access strategy to rapidly lower the risks to your organization from high impact and likelihood attacks.
The strategy is built on Zero Trust principles composed of quick wins and incremental progress to seal out attackers, who are like water trying to seep into your environment through any available weakness.

Balazs Maar
SOFTLINE
Četrtek, 08.09.2022
15:00 - 15:30
O predavatelju

Red Team proti zlonamernim hekerjem – 1:0?

Preizkušanje odpornosti na kibernetske napade se v organizacijah vse pogosteje izvaja z t. i. Red Teaming vajami. Red Teaming je oblika testa kibernetske varnosti, kjer izvajalci uporabljajo enake metode, orodja in pristope, kot jih pri svojem delu uporabljajo spletni kriminalci. Takšen test se izvaja skozi daljše časovno obdobje in zahteva specifična znanja ter veliko mero kreativnosti na strani izvajalcev. V predavanju bomo na realnem primeru pokazali, kako nas je v enem od naših projektov prav kreativnost pripeljala v notranjost omrežja. Pri tem nam je pomagala zlonamerna koda, ki so jo hekerji pred leti podtaknili v omrežje. Tam je deset let kot tempirana bomba čakala na trenutek, ko bo lahko pokazala svojo moč in pomagala zlorabiti podatke.

Matjaž Kosem
CARBONSEC d.o.o.
Četrtek, 08.09.2022
11:00 - 11:30
O predavatelju
Grega Prešeren
CARBONSEC d.o.o.
O predavatelju
Andrej Gornik
CARBONSEC d.o.o.
O predavatelju

Router Vulnerabilities in the Past, Present and Future

Routers are considered easy to hack, and that's kind of true. But is that much harder to hack a home router than a very expensive enterprise firewall? Think twice before answering!
The purpose of this talk is to demonstrate the similarities in inner workings, technology, hardware and vulnerability density between every piece of network equipment, be it for home or enterprise.
We will walk through specific examples of vulnerabilities found in these equipments in the past and present. Vulnerability patterns will be identified, and we will discuss why they keep occuring and what circumstances led to them appearing in the first place.
Finally, we will discuss future trends for vulnerabilities in network equipment. And because it can't all be negative, we will also discuss how the constant hardening of these devices will make exploitation much harder (but far from impossible :) in the future.

Pedro Ribeiro
Agile Information Security
Petek, 09.09.2022
09:15 - 09:45
O predavatelju

Securing your GitHub Org

GitHub holds one of the main assets for many tech companies out there: The source code to their main products and, in the time of GitOps, also potentially their infrastructure. We will present a threat model for GitHub-based organizations which we used to determine relevant hardening steps and processes. To stay true to the subject, we will also start to outline how you can use GitHub functionality to ensure a continuously high security level of your GitHub org.

Matthias Luft
Salesforce
Petek, 09.09.2022
10:15 - 10:45
O predavatelju
Guillaume Winter
Salesforce
O predavatelju

Specifičnost kibernetske varnosti v energetskem sektorju

V predstavitvi bodo naslovljeni vidiki kompleksnosti kibernetske varnosti glede na stopnjevano integracijo poslovne in procesne informatike - izpostavljeni bodo najpomembnejši standardi in druga priporočila. Pregledno bodo kronološko povzete aktivnosti agencije na področju kibernetske varnosti v okviru njenih pristojnosti od objave Strategije za kibernetsko varnost RS do trenutno aktualnih posodobitev Evropske zakonodaje t.j. Direktive Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148 (Predlog) in novega omrežnega kodeksa za kibernetsko varnost v energetskem sektorju ter nacionalne zakonodaje (ZOEE).

Janez Stergar
Agencija za energijo
Petek, 09.09.2022
12:45 - 13:15
O predavatelju

Tango Down

Technology shapes the world. The more successful a new technology becomes, the more reliant we will become of it. This has always happened and will happen in the future too. In many ways, internet is the best and worst innovation done during our lifetime. How did we get here? And what will happen next?

Mikko Hyppönen
WithSecure
Četrtek, 08.09.2022
08:30 - 09:00
O predavatelju

The Power of Phishing Attack 2.0

During the presentation Luka will talk about the constant problems of phishing attacks, and how trivial and ridiculous a phishing attack is sometimes, and sometimes powerful when used in the right way, and there is no advanced protection in the company. We will see what current phishing campaigns are and go through some examples from practice. We will also highlight some measures and steps, which are very important for successfully avoiding phishing attacks or early detection.

Luka Milinković
NLB Bank Belgrade
Sreda, 07.09.2022
14:00 - 14:30
O predavatelju

Threat Intelligence dejavnost fokusirana na področje Vzhodne Evrope in z njo povezanih kibernetskih aktivnosti

Dalibor Vukovič
TELEKOM SLOVENIJE d.d.
Četrtek, 08.09.2022
11:30 - 12:00
O predavatelju

Vas zanima, kako varnostne incidente reševati, še preden sploh nastanejo?

Kibernetski napadi so postali stalnica. Implementacija novih varnostnih rešitev ter novih varnostnih storitev je praktično za vsako podjetje neizbežna. Tega se zaveda večina podjetij in kdor tega ne bo storil, bo slej ko prej »kaznovan«. Postavlja pa se vprašanje, kje začeti oz. kje so vlaganja v varnost lahko najbolj optimalna. Sistem za učinkovito zaznavanje zlonamerne elektronske pošte sodi med sisteme, kjer lahko podjetje hitro, preprosto in poceni bistveno poveča svojo varnost in bistveno zmanjša možnost, da bo naslednje na listi žrtev kibernetskega kriminala.

Vladimir Ban
A1 SLOVENIJA d.d.
Petek, 09.09.2022
10:15 - 10:45
O predavatelju

Vdor v informacijski sistem skozi luknje v fizični varnosti – kako ga preprečiti?

Napadalci, ki se hočejo okoristiti z informacijami naše organizacije ali njenih strank, so pogosto doma tisoče kilometrov stran. Na žalost ne vedno. Lahko prihajajo iz naše države, našega mesta, celo iz našega podjetja. Tudi če so oddaljeni, bodo za dovolj bogat plen prišli na obisk.
Fizična prisotnost omogoča, da poskusijo fizično priti v omrežje za požarno pregrado, da snemajo pogovore ali npr. tipkovnice, da poskušajo vdreti skozi omrežje WiFi, da se sprehodijo po pisarnah in poberejo nosilce podatkov ali pa samo gesla nalepljena pod tipkovnico. Če vdrejo v strežniško sobo, se jim odpre paleta možnosti.
Predstavili bomo nekaj pristopov, s katerimi lahko zmanjšamo tveganje - od kombiniranih penetracijskih testov do ozaveščanja zaposlenih.

Božidar Dajčman
Nova KBM d.d.
Sreda, 07.09.2022
15:00 - 15:30
O predavatelju
Sebastjan Kunčnik
Nova KBM d.d.
O predavatelju

Zapolnite mozaik v arhitekturi ničelnega zaupanja s PAM4ALL (prikaz delovanja v živo)

Koncept arhitekture ničelnega zaupanja ni nov, ampak je o njem še vedno smiselno razmišljati predvsem v kontekstu vzpostavitve varnostno odpornejšega IT okolja. Na predstavitvi bomo predstavili, kako lahko zavarujemo dostop privilegiranih uporabnikov do IT virov v podjetju. Pojasnili bomo tudi, zakaj je v sklopu arhitekture ničelnega zaupanja pomembno upoštevati ali gre za zunanje ali notranje privilegirane uporabnike, ki se povezujejo na IT vire iz notranjega ali zunanjega dela omrežja.
Z dodatno predstavitvijo uporabniške izkušnje uporabe rešitve v živo, verjamemo da boste še lažje umestili PAM4ALL v vašo arhitekturo ničelnega zaupanja.

Miha Petrač
ADD d.o.o.
Četrtek, 08.09.2022
15:30 - 16:00
O predavatelju
Metod Škufca
ADD d.o.o.
O predavatelju
Paweł Rybczyk
WALLIX
O predavatelju

Zero Trust Network Access (ZTNA) - It’s Time to Say Goodbye to VPNs

The recent rise in remote working has put a spotlight on the limitations of virtual private networks (VPNs). Although traditional VPNs have been a mainstay for decades, many organizations are now looking for alternatives that better meet their plans and objectives. With better security, more granular control, and a better user experience, zero-trust network access (ZTNA) can be a smarter choice for securely connecting a remote workforce.
In this session you will learn how Fortinet ZTNA solution delivers more secure remote access while enabling a better user experience and how ZTNA enforcement preserves the critical services through strict user-to-application authentication and access control.

Marko Ugrin
Fortinet
Četrtek, 08.09.2022
15:30 - 16:00
O predavatelju

 

CIO FORUM

 

Kako gredo varnost in oblaki z roko v roki?

Ko razmišljamo o selitvi v oblake, se nam porajajo ista vprašanja:
- Ali bodo podatki v oblaku varni?
- Kako lahko zaupamo, da so podatki varni?
- Kako lahko varno premaknemo podatke v oblake?
- Kaj lahko storimo, da bodo podatki v oblaku varni?
Odgovore na ta in mnoga druga vprašanja bomo pojasnili in razpravljali na našem predavanju.

David Bevc
MAINSTREAM d.o.o.
08.09.2022
11:30 - 12:00
O predavatelju

Kakšna je prihodnost vloge direktorjev informatike v organizacijah?

Zadolžitve in odgovornosti direktorja informatike se s prehodom v digitalno družbo še naprej razvijajo. Gartner je identificiral ključne temeljne elemente vloge direktorja informatike v organizaciji, ki bi jih morali razumeti vsi ključni odločevalci. Direktorji informatike imajo namreč izjemno priložnost, da presežejo svojo vlogo vodje informacijske tehnologije ter postanejo ključni vodje digitaliziranega poslovnega modela svoje organizacije.
Predavanje bo prikazalo, kako lahko direktorji informatike izkoristijo to priložnost in oblikujejo svojo vlogo tehnoloških vodij v organizacijah.

Marko Štefančič
REA IT d.o.o.
08.09.2022
12:00 - 12:30
O predavatelju

Obvladovanje varnostnih tveganj v vaši IT/OT oskrbovalni verigi

Na predavanju bo predstavljenih nekaj največjih izzivov, s katerimi se soočajo proizvodna podjetja skozi življenjski cikel programske in strojne opreme in ki, kot kažejo izkušnje preteklih nekaj let, lahko pripeljejo do nepredvidenih posledic tako za podjetje kot širšo družbo. Varnost v proizvodnih podjetjih postaja zaradi pospeševanja digitalne transformacije vedno pomembnejša, hkrati pa postaja OT okolje tudi popularen vektor za pojav kibernetskih groženj, predvsem zaradi njihove specifičnosti. Ta predstavlja oviro za popolno vpeljavo postopkov, ki so uveljavljeni ter učinkoviti v tradicionalnih IT okoljih in zahteva drugačen pristop. Standard IEC 62443 je osrednji gradnik za zagotavljanje kibernetske varnosti v industriji in se na določenih področjih aplikacije uporabe dopolnjuje z ISO/IEC 27001. Predvideva vrsto ukrepov, ki skozi praktične aktivnosti zagotavljajo podlago za zahtevan nivo varnosti OT okolij, ne nanašajo pa se samo na nakup programske ali strojne opreme, ampak predvsem na vedenje podjetja in njegovega vodstva. Oskrbovalna veriga je bila tradicionalno izločena iz klasičnega pojmovanja organizacije, izkušnje sedaj pa kažejo, da je postala kritična sestavina, katere ne samo, da ne smemo zanemariti, upoštevati jo je potrebno pri pripravi strategije kibernetske varnosti.

Matjaž Demšar
SIEMENS d.o.o.
08.09.2022
11:00 - 11:30
O predavatelju

OKROGLA MIZA: Izzivi in priložnosti na področju IKT


Izhodišča za diskusijo: 
  • Digitalizacija - kako ugotoviti, kje smo in kako pripraviti plan digitalizacije?
  • Kako ob zmanjšanju stroškov v IT oddelkih peljati uspešno nove projekte?
  • Kako lahko CIO prispeva k zmanjšanju novih informacijsko-varnostnih tveganj?
  • Kateri so drugi aktualni izzivi za CIO?

Udeleženci okrogle mize:

  • Rok Šketa, CIO, KDD d.o.o.
  • Boštjan Tušar, CIO, Hidria Holding d.o.o.
  • Nina Kerčmar, Director Of Operations, LON d.d.
  • Boštjan Ključevšek, CIO, Agencija Republike Slovenije za kmetijske trge in razvoj podeželja
  • Matjaž Lekše, CIO, Gorenje d.o.o.
  • Dominik Snedec, CIO, Kapitalska družba d.d.
  • Benjamin Voglar, CIO, Dravske elektrarne Maribor d.o.o.
  • Mitja Curk, Head Of Digitalisation, Salonit Anhovo d.d.

  • Miha Kovač, Executive Director CoE Data Services, Studio Moderna d.o.o.
  • Jure Peljhan, Member Of The Management Board – COO, NLB Bank Sarajevo
  • Gordan Sket, CIO, Akrapovič d.d.
  • Andrej Knap, Vice President for IT, Back Office and Projects, Zavarovalnica Triglav d.d.
  • Alenka Klemenčič, CIO, Mercator d.d.
  • Milica Pišek, Talum d.d.
08.09.2022
12:30 - 13:30
O predavatelju

OKROGLA MIZA: Kako se je razvilo tehnološko okolje v vašem podjetju?


Izhodišča za diskusijo: 

V tej interaktivni okrogli mizi bodo CIO-ti delili najpomembnejše tehnološke spremembe  - vključno z infrastrukturo, aplikacijami in varnostnimi operacijami - ki so jih doživeli, ko je bila družba prisiljena v virtualno delovanje.
Kakšne so posledice teh tehnoloških sprememb za prihodnji tehnološki razvoj organizacij in digitalizacijo poslovanja?

Udeleženci okrogle mize: 

  • Aleš Tancer, CIO, Iskraemeco d.d.
  • Matej Bregar, Information Technology Manager, BTC d.d.
  • Matej Kranjc, Information Technology Manager, Harvey Norman Trading d.o.o
  • Edvard Šimec, CIO, Generali d.d.

  • Miha Kovač, Executive Director CoE Data Services, Studio Moderna d.o.o.
  • Jure Peljhan, Member Of The Management Board – COO, NLB Bank Sarajevo
  • Gordan Sket, CIO, Akrapovič d.d.
  • Andrej Knap, Vice President for IT, Back Office and Projects, Zavarovalnica Triglav d.d.
  • Alenka Klemenčič, CIO, Mercator d.d.
  • Milica Pišek, Talum d.d.
08.09.2022
16:00 - 17:00
O predavatelju

 

COACHING KONFERENCA

 

7 ključnih koristi in pasti osebnostne rasti

V predavanju bo predstavljeno, kaj konkretno pomeni osebnostna rast in kateri pogoji morajo biti izpolnjeni, da osebnostna rast prinaša koristi za vas, vaše bližnje in vaše prijatelje in česa se je potrebno izogibati, da ne dosežemo nasprotnega učinka

Janez Zavašnik
07.09.2022
13:45 - 14:00
O predavatelju

Brez odlašanja - z zmagovalno miselnostjo do uspeha

Ste se kdaj vprašali, kakšno bi bilo vaše življenje, če ne bi z neko pomembno zadevo tako dolgo odlašali? Dandanes številni ljudje na različnih področjih življenja odlašajo. Odlašanje tako predstavlja izjemno spretnega kradljivca časa in ubijalca sanj. Koliko zamujenih priložnosti zapravimo v življenju zaradi odlašanja? Koliko nikoli doseženih ciljev, neizkoriščenih človekovih potencialov in neuresničenih želja zaradi odlašanja obvisi tam nekje v zraku?

Odlašanje je nekaj, kar bi bilo najbolj pametno odložiti na jutri ali prestaviti na kak še kasnejši datum. Odlašanje je tudi eden od pogostih načinov samosabotaže, lahko je to naš obrambni mehanizem, ali pa predstavlja izogibanje osebni odgovornosti in ima zato tudi vrsto negativnih posledic. Odlašanje zavira naš osebnostni razvoj, povzroča nezadovoljstvo, tesnobo in zmanjšuje raven osebne energije. Z odlašanjem se tako le še oddaljujemo od  svojih ciljev in zapravljamo svoj dragoceni čas. Čas je naša najbolj dragocena in nepovračljiva valuta, kajti časa v nobenem primeru ne dobimo nazaj.

Kako premagati tega resničnega sovražnika našega uspeha? Z zmagovalno miselnostjo lahko premagamo »prokrastinatorja« v sebi. Zato brez odlašanja, stopimo na pot uspeha v osebnem življenju in na poslovnem področju!

Klavdija Mlekuž Peroša
07.09.2022
16:00 - 16:15
O predavatelju

Curiosity SAVED the cat!

Why is curiosity so important and why it’s been overlooked – including statistics. A consciously curious mindset not only helps manage stress and breakthrough procrastination and limitations but has the capacity to place in you the best possible position to create and achieve anything you desire and reach your highest potential.

Why we need to think differently now, more than ever to deal with the challenge of change and competition. Curiosity now proves more important than Intelligence (IQ) and Emotional Intelligence (EQ) combined! Why? Because it’s the catalyst for both. It’s scientifically proven imperative for learning which in term increases intelligence! You overcome problems, achieve success, and manage yourself and others through curiosity.

Melinda Mulcahy
08.09.2022
11:30 - 12:00
O predavatelju

Gremo mi na svoje, kako uspešno stopati po poti lastnega poslovnega ali kariernega uspeha

Si želite srečno karierno in poslovno pot? Veliko posameznikov se sprašuje kako biti srečen? Kako delati, kako delovati in kako živeti, da postanete in ostanete srečni v vašem življenju,  tudi na področju vaše kariere. Dejstvo je, da več kot polovico svojega budnega življenja posvečamo svoji karieri. Zadovoljstvo na tem področju prinese večje zadovoljstvo tudi v življenju na splošno. Gremo na svoje je učinkovito predavanje narediti prve korake in kako začeti s svojim poslom, ter delovati  uspešno in izboljšati svoje življenje na vseh področjih. Ali ste dovolj pogumni za to, da sledite svojim sanjam in naredite spremembe v vaši karieri? Predavanje Zare vam lahko ponudi odgovore na ta vprašanja, kot tudi odgovore na to, kako najti smisel svojega delovanja, ter poslovanja, da lahko postanete  in ostanete bogati v vaši karieri in tudi v vaših mislih, kot tudi v vašem srcu.

Zara Krivec
07.09.2022
14:45 - 15:00
O predavatelju

How To Deal With Difficult People

Communicate confidently and courageously with difficult toxic individuals 

Ruth Driscoll
08.09.2022
12:00 - 12:30
O predavatelju

Human performance protocol

Mathematics, neuroscience and coaching for individual and group performance management.

Roberto Castaldo
09.09.2022
09:30 - 10:00
O predavatelju

Kako odpraviti fizične bolečine z bioenergijsko komunikacijo

Andrej Seljak
07.09.2022
13:30 - 13:45
O predavatelju

Kako pa vi usposabljate vaš kader ali izobražujete?

V kolikor izvajate interna izobraževanja v podjetju ali izobražujete stranke, je ključno, da pripravite taka izobraževanja, ki vam bodo vzela manj časa in hkrati bila za udeleženca v izobraževanju bolj prilagodljiva in učinkovita. S pristopi, ki vam bodo predstavljeni lahko dosežete oboje hkrati.

Simon Grižonič
07.09.2022
16:45 - 17:00
O predavatelju

Kako po ločitvi obvarovati otroka pred nepotrebnim stresom?

Namen predavanja je ozaveščanje odraslih, kako pomemben vpliv ima ločitev staršev na življenje otroka. Nekateri starši po ločitvi od partnerja zaradi vsega »kaosa« niso sposobni obvarovati lastnega otroka pred nepotrebnim stresom. Ne glede na vse morata starša pripraviti načrt, kako bosta po ločitvi poskrbela za skupnega otroka.
Skozi vsebino šestih ključnih področij bom predstavil, kje starši delajo glavne napake in kakšen vpliv imajo njihove napake otroka in celotno po-ločitveno družinsko dinamiko. Starši, ki dobro ob ločitvi poskrbijo za otroka, poskrbijo tudi za lastno prihodnost. Kaj točno pomenijo te besede, pa boste izvedeli na samem predavanju.

Matej Zaplotnik
07.09.2022
16:15 - 16:45
O predavatelju

Loving your life, Yourself and creating a deeper connection in your relationships

Gill will explore the issues of shutting down to love and how it impacts the relationships in our lives along with sharing tips on how to open and receive the love we long for.

Gillian Routledge
08.09.2022
13:00 - 13:30
O predavatelju

Magične besede, ki prodajajo in kako jih lahko uporabite

Gre namreč za tematiko lingvistike iz NLP-ja. Kratko, pa zelo uporabno predavanje, kjer bodo slušatelji na enostaven in zabaven način dobili predstavo, kako lahko z uporabo magičnih besed (pridevnikom) vzbudijo čustva pri stranki ter pozovejo k akciji in nakupu.

Milenko Boroja
07.09.2022
14:00 - 14:15
O predavatelju

Method Media Training: How to communicate on video safely and efficiently

Today more than ever, knowing how to communicate on video has become a fundamental skill.
The goal of the Media Training Method is to give greater awareness of how to communicate on video safely and efficiently. 

If, as Marshall McLuhan said, the media is a message, the media through which we communicate influences the whole video communication process.

The Media Training Method is a journey to discover ourselves in a video made up of eight elements: four fundamental and four complementary. Media, audience, message and presenter operate with audio, video, set and lighting media. We must pay close attention to prioritize these elements - depending on the context in which we find ourselves!

The Media training method helps us to become aware of  our current communication skills on video, and then how to define the actions to be taken to reach the skills desired.

Professionals, influencers, entrepreneurs, politicians, teachers or simply those who want to improve presence in front of the camera, can all find in this method a practical guide to increase our video skills.

Gianroberto Marelli
09.09.2022
10:30 - 11:00
O predavatelju

Mindset for sucessful online business

Content:

  • The gap between who you are and who you want to be,
  • the lack of skills,
  • the bankrupt’s uniform,
  • the market is a laboratory,
  • the equation of success.

This brief presentation outlines the behavior and effective attitude of someone who develops a successful online business. The mental mindset is just as important as the strategies and tactics used in creating a digital project.

Massimiliano Guidi
09.09.2022
11:30 - 12:00
O predavatelju

Obrni nov list v svoji knjigi življenja

Na ta planet se utelesimo z namenom, da okušamo radosti in bridkosti tega zemeljskega sveta.  Duša si izbere situacijo skozi katero bo lažje razumela dinamiko tega sveta. Mi, kot osebe v tem fizičnem telesu pa se skozi težke situacije mojstrimo v vseh pogledih. Življenje nam nenehno prinaša priložnosti in tako omogoči poligon za rast. Naša naloga je da jih sprejmemo in se zahvalimo, ker  zaradi njih smo vedno boljša in boljša verzija sebe. 
Za vsakim dežjem posije sonce in vabim vas, da svojo bolečo preteklost spremenitev v navdihujočo prihodnost.

Vesna Lapornik
09.09.2022
12:15 - 12:30
O predavatelju

Pot do uspeha z ustvarjalnostjo

Vsi si želimo biti uspešni v življenju. Za vsakega od nas pa je ta pot drugačna. Za uspešnost imamo neskončno definicij, da pa pridemo do tega cilja pa je še več možnih poti. Za dolgoročno uspešnost je potrebno veliko ustvarjalnosti, saj je veliko challengov, skozi katere se prebijamo tako vodje, kot sodelavci. Kako ustvarjalni moramo biti, da premikamo sebe in svojo ekipo naprej je precej odvisno od tega, kako zavezani smo k uspešnosti, kaj delamo da smo uspešni, kako to delamo in kako se ob tem počutimo. Predvsem je potrebna vsakdanja ustvarjalnost, da na dolgi rok uspemo in ta uspeh ponavljamo ali pa si najdemo vedno nove in nove challenge.

Vabim vas, da mi prisluhnete in najdete novo znanje, katero vam bo pomagalo ustvariti najboljšo ekipo, katera bo uživala, se zabavala in z lahkotnostjo delala nenehne izboljšave in tiste prave stvari, katere vodijo k uspehu ekipe, podjetja in vsestranskega zadovoljstva tako vas, vaše ekipe kot tudi vaših kupcev, dobaviteljev, in tudi družine in prijateljev.

Simona Adamič Kavšek
07.09.2022
14:30 - 14:45
O predavatelju

Potopis malo drugače...

Edvard Kranjčič je bil letos s sinom Anžetom kar 4 mesece in pol na trekingu v Južni Ameriki. Na tej čudoviti izkušnji, polni izzivov in dogodivščin, sta prišla do veliko poučnih spoznanj. Edvard jih bo z nami podelil v svojem kratkem potopisu. Seveda ne bodo manjkale tudi lepote tega dela sveta, ujete v fotografski aparat…

Edvard Kranjčič
09.09.2022
12:00 - 12:15
O predavatelju

predavanje v pripravi

dr. Aleksander Šinigoj
07.09.2022
13:00 - 13:30
O predavatelju

predavanje v pripravi

Andreja Frankovič
07.09.2022
14:15 - 14:30
O predavatelju

predavanje v pripravi

Stanko Lipič
07.09.2022
15:00 - 15:15
O predavatelju

The fall of the masculine and the rise of Divorce

His core program helps to stabilize men, focus on boundaries and values to create clarity about who they are and prevent groundless arguments. He then help them with tools for connection, purpose, the life they want and how to attract the most suitable and amazing friendships and love connections.

Presentation will be about the role of men in successful long-term relationships.

Simon Wisdom
08.09.2022
16:30 - 17:00
O predavatelju

The three secrets you have to get right to get clients

I will be talking about 3 secrets that are important to have right to get clients. I will explain each secret and give the steps on what to do. I know when I tell the secrets it is important that you don’t tell anyone because, well then it’s no secrets anymore.

Paul Erik Beens
08.09.2022
15:00 - 15:30
O predavatelju

Title of my presentation is: P.O.W.E.R UP PARENTING; RAISING HIGH PERFORMERS

The Power Up Parenting Programme provides parents with a framework for reducing their parenting anxiety so prevalent in todays complex and competitive world. 

Silvana help overwhelmed parents make better decisions, get back in tune with their innate parenting intuition and to parent less from a place fear, but rather more empathy and compassion.

Silvana Cory-Wright
08.09.2022
16:00 - 16:30
O predavatelju

V petih koraki do zadovoljnega življenja (dieta za hedoniste)

Tanja Čajavec
07.09.2022
17:00 - 17:15
O predavatelju

Your 1 million hour life - how to live longer, younger and slow down ageing

By the end of this talk you will

  • Discover why the candles on your cake don’t tell you how old you are
  • Understand the life unleashing data your body holds and how to extract and utilise the power of this
  • Unlock 10 crucial ways to unlock your potential for a 1 million hour life so that you can continue to share your gifts, skills and messages for as long as possible.
Alka Patel
08.09.2022
12:30 - 13:00
O predavatelju

Zdrav dih, zdravo podjetje

  • Spoznali boste, kako si lahko vi in vaši sodelavci s preprostimi dihalnimi tehnikami pomagate, kadar ste izmučeni, preobremenjeni, v stresu.
  • Izvedeli boste tudi, katere so dihalne tehnike za dodatno energijo in elan pri delu.  
  • Naučili se boste tri enostavne in preizkušeno učinkovite načine dihanja, ki jih lahko izvedete v pisarni ali pa kar na poti do službe. 
  • Predstavila vam bo, kako lahko vaš kolektiv zadiha mirno in s polnimi pljuči. 

Dih. Tako nežen in komaj opazen, a vendar je lahko ravno zavesten dih vaš prvi in ključen korak na poti do korenite spremembe vašega zasebnega in poslovnega življenja.
Ste pripravljeni, da svoje življenje vzamete v svoje roke ali bolje v svoj nos :)? 
Pred vam je edinstveno potovanje. Dobrodošli. 

Nataša Jerman Rajh
07.09.2022
15:15 - 15:30
O predavatelju
7.-9.9.2022
Nova Gorica

Izkoristite 7% popust, ki velja samo še do 14.8.2022

1 dan
565€
525€
2 dni
800€
744€
3 dni
1200€
1116€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite 7% popust, ki velja samo še do 14.8.2022

1 konferenčni dan
565€
525€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
800€
744€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
1200€
1116€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Srebrni sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.