SPOZNAJTE PREDAVATELJE

 

Aleksander Kurtevski

Bankart d.o.o.

Predavanje:
Aleksander Kurtevski, BANKART d.o.o.

Aleksander Kurtevski, direktor družbe Bankart, je strokovnjak na področju bančnih storitev in informacijske tehnologije. Svojo poslovno pot je začel pred 30 leti v Novi Ljubljanski banki, kjer je sodeloval v projektni skupini za uvajanje bančnih avtomatov. Leta 1994 je kot Direktor sektorja sodobnih bančnih instrumentov vodil in usmerjal vse operativne aktivnosti na področju delovanja bančnih avtomatov, plačilnih kartic, POS terminalov in procesiranja bančnih avtomatov za NLB in druge banke. Bil je vodja različnih projektov v NLB (uvajanje POS terminalov, ustanovitev telefonske banke Teledom, …).
Leta 1996 je bil imenovan za vodjo projekta ustanovitve družbe za procesiranje plačilnih instrumentov – izločitve organizacijske enote iz NLB v samostojno podjetje v lasti vseh slovenskih bank. Leta 1998 je Bankart pričel z delovanjem, Aleksander Kurtevski pa je bil imenovan za direktorja družbe.
Poleg poslovanja z bančnimi avtomati in POS terminali je Bankart v času svojega obstoja uspešno zaključil številne projekte povezane s procesiranjem plačilnega prometa – med drugim tudi podporo za eRačune, SEPA plačila, takojšnja plačila ter infrastrukturo za PSD2 dostope do bank.
Aleksander Kurtevski, strokovnjak na področju bančnih storitev in informacijske tehnologije, bo tokrat predaval na temo: Odprtega bančništva kot nadgradnja PSD2.

Andrej Kranjc

Pošta Slovenije d.o.o.

Predavanje:

Andrej Kranjc, zaposlen na Pošti Slovenija na področju Prodaje in razvoja informacijskih storitev. Skupaj z ekipo strokovnjakov s Pošte Slovenije svetuje podjetjem na področju varnega shranjevanje podatkov ali v Podatkovnih centrih, ki jih ima Pošta Slovenije preko 800 m2 ali v obliki oblačnih storitev (npr. AzureStack na Pošti Slovenije). Sodeluje tudi pri ostalih informacijskih rešitvah, ki jih Pošta Slovenije ponuja na trgu (E-arhiv, Oblačne storitve, Digitalni podpis, …).

Anita Veternik

Vrhovno državno tožilstvo Republike Slovenije

Predavanje:
Kibernetski kriminal skozi oči državnega tožilca

Anita Veternik je okrajna državna tožilka, ki je svojo kariero začela na Okrožnem državnem tožilstvu v Kranju. Od februarja 2016 je dodeljena na Vrhovno državno tožilstvo, kjer je od začetka leta 2018 zadolžena za usklajevanje mednarodnih aktivnosti vrhovnega državnega tožilstva, tako v odnosih z državnimi tožilstvi drugih držav, kot tudi v okviru mednarodnih organizacij. Je kontaktna točka v Evropski pravosodni mreži za kibernetski kriminal in v Mreži tožilcev za intelektualno lastnino, v lanskem letu pa se je pridružila tudi ocenjevalcem skladnosti implementacije Direktive ZN o boju proti korupciji. Aktivna je tudi na področjih na temo pridobivanja elektronskih dokazov in čezmejnega sodelovanja v kazenskih zadevah, obvezne hrambe podatkov v elektronskem komunikacijskem prometu, z zanimanjem pa spremlja tudi dogajanje na področju virtualnih valut. V okviru Strokovno informacijskega centra na Vrhovnem državnem tožilstvu RS sodeluje pri projektih nadgradnje informacijskega sistema državnega tožilstva, na temo njegove uporabe pa je v preteklem letu izvedla več predavanj za državne tožilce. Zaradi dobrega poznavanja arhitekture in delovanja informacijskega sistema državnega tožilstva je tudi članica delovne skupine na VDT RS za pripravo podlag za delovanje Evropskega javnega tožilstva v Republiki Sloveniji, zlasti v povezavi z delovanjem informacijskega sistema, ki je še v nastajanju.

Anton Lah

NKBM d.d.

Predavanje:
»Nič ne dela!! Kaj pa zdaj?« – o odzivih na incidente z vidika upravljanja neprekinjenega poslovanja

Anton Lah je koordinator neprekinjenega poslovanja na Novi KBM z več kot 12 letnimi izkušnjami na področju upravljanja neprekinjenega poslovanja. Na Business Continuity Institute je v letu 2018 pridobil certifikat CBCI in v 2019 članstvo AMBCI.
Po izobrazbi univerzitetno diplomirani inženir računalništva ima izkušnje s področja razvoja programske opreme, 12 let s področja upravljanja računalniških sistemov in upravljanja sredstev. Vodil je več projektnih skupin na področju informacijske tehnologije, bil član odbora za ekstranet na Združenju bank Slovenije in tesno sodeloval s področji informacijske varnosti, upravljanja tveganj, fizične varnosti in upravljanja sprememb. Od leta 2011 je nosilec naziva CISA.

Žiga Špiček

SMART COM d.o.o.

Predavanje:
NGINCIDENT – Kako hitreje zaznati in obravnavati incidente v IT in OT okolju

Žiga Špiček, strokovnjak za sisteme varnosti v IT in OT okoljih, je del Smart Com ekipe že 14 let. Na začetku svoje karierne poti se je predvsem posvečal načrtovanju in implementaciji varnih omrežnih rešitev Juniper Networks. Nato pa se je specializiral za vpeljavo varnostnih rešitev v IT in OT okoljih, predvsem kritičnih sistemih, s tehnološkimi rešitvami Nozomi Networks in Vectra AI. Svoje strokovno znanje potrjuje s pridobljenimi tehničnimi certifikati Nozomi Networks Certified Engineer, JNCIP – SEC in JNCIP - ENT Juniper Networks Certified Professional.

Žiga Podgoršek

Inštitut za korporativne varnostne študije

Predavanje:
Internet stvari (IoT), ki temelji na arhitekturi spletnih vmesnikov pametnega doma ali podjetja

Žiga Podgoršek je zaposlen na Institutu za korporativne varnostne študije, ICS-Ljubljana kjer deluje na področju informacijske varnosti. Njegova glavna prioriteta so izvajanje varnostnih pregledov IT okolij, s posebnim poudarkom na organizacije, ki upravljajo s kritično infrastrukturo. V letu 2018 je uspešno opravil izobraževanje in pridobil uradni certifikat etičnega hekerja (CEH v10). Prav tako je aktiven na področju evropskih projektov, kjer trenutno izvaja aktivnosti v mednarodnem projektu HORIZONT 2020 »INFRASTRESS«, ki posveča pozornost kibernetsko-fizični varnosti na področju kritične infrastrukture. Med drugim je kot član projektne skupine ICS-Ljubljana sodeloval pri izdelavi študije z naslovom »Metodologija za ocenjevanje tveganj v organizacijah kritične infrastrukture«, ki jo je naročilo Ministrstvo za obrambo Republike Slovenije. Prav tako je član Slovenskega združenja korporativne varnosti.

Balázs Hambalkó

Balasec

Predavanje:
The story behind of my favorite ATM (Arbitrary Taking Money)

Balázs is a Penetration tester, Researcher and SQL FAN. He has always had a strong fascination with Network Security (esp. Layer 2), MsSQL related security issues, and he is also interested in exploit development. He started his career in IT Security field 17 years ago with Reverse Engineering. Now he performs web application tests, exploit developments, infrastructure tests and configuration reviews. Sometimes he is asked for an MsSQL Performance Tuning project. He spends his free time with developing his ability in kernel exploits field, hiking, or playing table-tennis. Balázs proudly holds the Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Security Analyst (ECSA), Certified Ethical Hacker (CEH), MsSQL 2012 MCSA, MsSQL 2008 MCTS.

Barbara Puklavec

F-SECURE

Predavanje:
Risky Business?

Barbara’s path in IT started as a technician at an early age, back in 1998, in the Culture and Congress Center in Ljubljana, Slovenia. Her passion was and still is to gather profound understanding of IT’s versatile and increasingly important role in today’s world and society.
After 10 years of working extensively in IT, from a project manager to demanding sales positions, she has recently joined the global cyber security company F-Secure. Her objective is to specialize holistically in cyber security.

Benjamin Lesjak

DATAINFO.SI d.o.o.

Predavanje:
Najpogostejši primeri kršitev varstva osebnih podatkov v malih in srednjih podjetjih

Benjamin Lesjak je docent na Fakulteti za managament na Univerzi na Primorskem, na kateri pri poučevanju in raziskovanju združuje področji prava in informatike. Pri Centru za varnejši internet - SAFE.SI učencem, učiteljem in staršem predava ter svetuje glede varne in odgovorne rabe interneta. Je soustanovitelj in prokurist podjetja DATAINFO.SI, v katerem skupaj z ekipo pravnikov kot pooblaščena oseba za varstvo podatkov zagotavlja celovite rešitve za varstvo podatkov številnim organizacijam.

Bindu Channaveerappa

IIBA UK London

Predavanje:
Cybersecurity – Weakest link or the biggest challenge

Bindu Channaveerappa is a Business Analysis Consultant who is qualified from IIBA and BCS. Delivering business analysis services across various business domains, Bindu is enthusiastic about her profession and is also the Director for IIBA UK London Communities. Recognising the need for cybersecurity analysis, Bindu proactively studied Security Management and since has become a keen advocate to make cybersecurity inclusive within the business analysis. She is part of the IIBA Int’l Cybersecurity Certification team authoring the IIBA Cybersecurity Certification curriculum and has been interviewed by the “BA Lens – The official IIBA magazine of Thought Leadership”, highlighting the importance of cybersecurity analysis.

Boštjan Špehonja

GO-LIX d.o.o.

Predavanje:
Pasti notranjega omrežja

Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”.

Boštjan Delak

Računsko sodišče Republike Slovenije

Predavanje:
Revizija neprekinjenega poslovanja

dr. Boštjan Delak je zaposlen kot svetovalec za revizijsko statistiko na Računskem sodišču Republike Slovenije. Ima več kot 37 let delovnih izkušenj, od tega več kot 20 let z analizami informacijskih sistemov in več kot 12 let z revizijami informacijskih sistemov. Boštjan je aktivni preizkušeni revizor informacijskih sistemov in presojevalec sistema upravljanja varovanja informacij. Je tudi docent za področje informatike in stalni predavatelj na Fakulteti za informacijske študije v Novem mestu, občasno predava tudi na drugih fakultetah v Sloveniji.

Bojan Ždrnja

INFIGO IS d.o.o.

Predavanje:
Hiding in plain sight – how sophisticated attackers steal and exfiltrate your data

Bojan is the Chief Technical Officer at INFIGO IS, a security company based in Croatia (and recently UAE). He also leads the penetration testing team in INFIGO.
Bojan graduated in 1998 at the Faculty of Electrical Engineering and Computing, University of Zagreb, and holds B.S in Engineering, with specialization in computer sciences.
Couple of years after graduation Bojan moved to New Zealand for 5 years where he worked as a Security Officer at the University of Auckland, which is the biggest university in New Zealand.
Bojan is very passionate about security - network, web, mobile, IoT - you name it, he wants to break it, if possible. He is a regular speaker at conferences in the region and also used to write a lot for local IT magazines about security.
Bojan hold numerous certifications, including GCIA, GCIH, GWAPT, GXPN, GMOB, GMON, GREM, GCFA as well as CISSP.
Bojan is also a senior SANS Internet Storm Center handler and, when time permits, he publishes diaries about various exotic security issues that he encounters during security assessments, or about analyzed attacks and malware.

Boris Jereb

Generalna policijska uprava, Urad za informatiko in telekomunikacije

Predavanje:
Preiskovanje kartičnih zlorab

Mag. Boris Jereb se je po končanem študiju na Fakulteti za elektrotehniko zaposlil na Ministrstvu za notranje zadeve. Od 2003 vodi Oddelek za elektronske naprave in laboratorij merilnikov. Izvaja forenzične preiskave elektronskih naprav in aktivno sodeluje v mednarodni ekspertni skupini forenzikov pri Europolu – EC3. Izvaja strokovna usposabljanja policistov in kriminalistov s svojega delovnega področja ter pripravlja strokovne prispevke za strokovno in laično javnost izven Ministrstva za notranje zadeve.

Boris Vardjan

NKBM d.d.

Predavanje:
Upravljanje z varnostnimi incidenti informacijske varnosti v Novi KBM

Boris Vardjan je od maja 2018 zaposlen v Novi KBM kot vodja tima informacijske varnosti (CISO). Z informacijsko varnostjo se poklicno ukvarja od leta 2008. Kot CISO je bil pred tem zaposlen v Deželni banki d.d. in SKB d.d. Je tudi predavatelj in sodeluje na okroglih mizah s področja informacijske varnosti (GZS, ISACA, Palsit - Infosek, Infosex Expo, HEK). Je ISACA gold member ter nosilec mednarodnih nazivov ISACA CISA ter SIQ/CIS ISO/IEC manager in auditor. Je vodja Varnostnega foruma za informatiko pri Združenju bank Slovenije.

Daniel Pellarini

Daniel Pellarini s.p.

Predavanje:
Start from threat modeling

Daniel is a security consultant who has worked in the IT Security sector since the beginning of his career, covering fields such as security compliance, network security, PKI infrastructure and Big Data, in fields ranging from telecommunications to banking and online services. After working in companies such as Accenture and Entrust Datacard and with important clients in several countries such as Canada, Italy and the UK, he now helps businesses remain safe by implementing ICT security practices, leading them from the initial requirements analysis to the final implementation steps. Daniel is also a member of the security team at 1Password, a leading password management service, where he oversees DevOps practices and system security. He now lives in Slovenia with his wife and dog, learning the language and practicing his Gorenjska accent.

David Gracer

Generalna policijska uprava, Uprava kriminalistične policije

Predavanje:
Preiskovanje kartičnih zlorab

Leta 2008 je zaključil študij na Fakulteti za varnostne vede in pričel z delom policista na policijski postaji Ljubljana Center. Po zaključenem magistrskem študiju na Fakulteti za varnostne vede leta 2013, kot višji kriminalistični inšpektor specialist v Upravi kriminalistične policije, vodi preiskave kaznivih dejanj v povezavi z zlorabami plačilnih kartic na državni in mednarodni ravni. Je član Europolovega projekta EMPACT, Cybercrime, Card Fraud.

 

Emir Arslanagić

QUALYS

Predavanje:
Importance of Unified View for All: IT, Security and Compliance

Emir’s 25 years of work has been balanced between engineering, consulting account management, and travel. During that time, he did business in over 20 countries. At the beginning engineering work was focused on protecting at that time second biggest Internet Backbone, AS 3561, while as advisory board member at multiple startups he helped define and formalize engineering requirements for different security solutions. Middle part of his career was focused on providing technical solution for complex ICT projects in CEE working for T-Systems. Last 4+ years Emir is working for Qualys where his passion is to develop strategies which help CIOs and CISO.s of large enterprises and Government agencies to bring security to the new level. He has worked with hundreds of clients across government, retail, banking, insurance, and others to improve their IT visibility, security and compliance posture.

Gregor Spagnolo

SSRD d.o.o.

Predavanje:
Nevarnosti, ki jih prinašajo disruptivne tehnologije ter kako se zaščititi pred njimi

Gregor Spagnolo je lastnik podjetja SSRD d.o.o., ki se ukvarja z raziskovanjem in implementacijo varnega življenjskega cikla aplikacij, analizo aplikacij in izobraževanjem razvijalcev. Ima več kot pet let delovnih izkušenj in strokovnega znanja na področju oblikovanja, implementiranja aplikacij in varnosti. Je tudi podpredsednik oddelka za kibernetsko varnost pri Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije.

Ian Whiteside

F-SECURE

Predavanje:
Risky Business?

Ian has been in the security industry for over a decade and is responsible for many global sales Initiatives from end point to detection and response as well as specializing in cloud solutions for environments such as Salesforce. A knowledge of customer needs and industry trends has enable Ian to be multi-linguistic in marketing and sales, tech, training, coaching, mentoring, motivating and social media among many other things.

James Bore

Dzing Finance

Predavanje:
PSD2 – Opening Banking

James Bore is a cyber security expert and enthusiast working with Dzing Finance, building up and ensuring the governance and underlying technologies required to protect their customers. He knows that, in an ever-changing and growing landscape of threats and opportunities, security experts must constantly strive to keep up with and protect against attackers. James holds, appropriately, a MSc in Cyber Security from Northumbria University and writes a regular article series for Circuit Magazine introducing physical security specialists to the world of cyber.

Jan Harrie

ERNW

Predavanje:
How to Secure OpenShift Environments and What Happens If You Don’t

Jan Harrie is a security analyst of the German IT security provider ERNW Enno Rey Netzwerke GmbH. He has over 5 years of experience in cyber security from a builder as well as from a breaker perspective. He designs software lifecycles, performs trainings, audits infrastructures, conducts penetration tests and defines risk reduction strategies for modern IT landscapes.

John Wilkinson

Ernst & Young

Predavanje:
New EU-wide rules to kick off in 2021 for protection of whistle-blowers: Responsibility of CIOs.

John Wilkinson is a Partner in EY Forensics & Integrity based in Prague, leading EY Forensics businesses in Central Europe and EY’s Transaction Forensics propositions globally. John was also Forensic Services partner at one of a Big 4 firm and was based in four separate locations within the firm (London, Zurich, Moscow and Dubai) but have worked in many different territories. From 2004 to 2008 he led Forensic Services in Continental Europe. From 2008 to 2012 he led the development of Forensics businesses in Central & Eastern Europe and between 2012 and 2018 he was the Senior Forensics Partner for the Middle East region where he built a team of over 50 full-time dedicated forensics professionals covering forensic investigations, corporate intelligence on businesses and individuals, forensic technology and cybercrime investigations and disputes/litigation support.
John has 22+ years experienced of leading major, complex investigations globally, in particular in the financial services, energy and industrial products sectors and covering diverse aspects of financial crime; bribery & corruption; and board, management and employee wrongdoing. For the past 10 years, aside from major, complex investigations his particular focus has been providing Expert Witness support in litigation & arbitration covering in particular construction and shareholder/transactional disputes where he was asked to assess or advise on the quantum of loss. In this role he had the pleasure of working together with many leading law firms and arbitration/disputes practitioners.

Klemen Sajovic

iTehlab d.o.o.

Predavanje:
Napredna in stroškovno optimalna zaščita informacij z uporabo oblačnih rešitev ter implementacija celovitega sistema za zaščito informacij v organizaciji za MSP

Klemen Sajovic ima več kot 10-letne izkušnje na področju upravljanja informacijske varnosti (ISO 27001), v zadnjih nekaj letih to dopolnjuje s področjem varstva osebnih podatkov in zagotavljanja varnosti obdelave. Je certificiran ISMS Lead Auditor (ISO 27001 Exam) in s svetovanjem pomaga podjetjem do certifikacije z ISO 27001:2013 in ureditve skladnosti z uredbo GDPR. Znanja s področja informacijske varnosti (in varstva osebnih podatkov) združuje z znanji sistemskega inženirja, ki jih je več kot 10 let pridobival kot sistemski inženir za veliko MSP podjetij. Že vrsto let ugotavlja, da so svetovi informacijske varnosti, varstva osebnih podatkov, sistemske integracije in aplikativne integracije precej oddaljeni, tako da organizacijam pomaga pri arhitekturi informacijskih in aplikativnih sistemov ter vodenjem skozi celotni informacijski življenjski krog (načrtovanje, implementacija, vzdrževanje, upravljanje, nadgradnja/posodobitev). Zaradi informacijsko varnostnih razlogov ter stroškovne učinkovitosti že vrsto let goji ljubezen do oblačnih infrastrukturnih rešitev in daje veliko prednost naprednih tehnikam vodenja IS projektov, upoštevajoč informacijsko varnostne kontrole tega področja.

Luca Moroni

Via Viruosa

Predavanje:
Introducing ISACA®’s Cybersecurity Audit Certificate Program

Founder of the innovative company Via Virtuosa, which focuses on scouting and promotion of expertises in Cybersecurity and IT governance in NE of Italy. Graduated in Computer Science (1989. Milan), CISA, ISO 27001 and ITIL V3 certified and other tech certifications. Focused on Cybersecurity since 2000 and lecturer in some seminars about this topic.
ISACA Venice Board Member, Member Club Bit, AIP, AIPSI Founder IT CLUB FVG and Cyber Secuirty Angels Alliance (CSA).
ISACA VENICE research team coordinator for ISACA VENICE CHAPTER Book n.1: Vulnerability and Penetration Test. User’s guidelines about third party penetration test. Book n.5: Cyber Security Awareness of N/E Italian Critical Infrastructures: Scenarios and Guidelines for self-assessment. Member of ISACA VENICE Chapter Translation team for Book “Securing Mobile Devices – ITA.
VIA VIRTUOSA Published White Papers: Cybersecurity Risk Insurance» (2017) and L’errore umano negli incidenti informatici e nella perdita dei dati sensibili (2019)

Luka Milinković

NLB Bank Belgrade

Predavanje:
Find Me If You Can

Luka Milinković has many years of experience in controlling and managing of IT security risks through the development of new solutions and performing IT audits. Luka has participated in various projects such as development and implementation of crypto algorithms and protocols, authentication methods, blockchain technology, application of AI & ML in business, implementation of models for the automatic detection of internal/external fraudulent acts, digital payment systems and data protection. Luka has experience in defining and improving the developing ITIL processes and IT controls, strategic IT management, IT and security risk management. Luka is a senior IS auditor at NLB Bank Belgrade and responsible for audits of IT processes, security and application controls. Luka is the author of numerous scientific papers, which were published at the international conferences and professional articles in the field of IT business and data protection. His passions are cryptography, authentication algorithms, blockchain, security design and Lego.

Matjaž Jekl

Abanka d.d.

Predavanje:
Kdo je kdo – vloge in naloge na področju informacijske varnosti

Mag. Matjaž Jekl je zaposlen v Abanki, na področju informacijske varnosti. Ima številne delovne izkušnje s področja sistemov, računalništva in informatike, od modeliranja, simulacij ter računalniškega vodenja procesov, računalniških komunikacij, interneta, razvoja programske podpore, do področij informacijske varnosti, upravljanja tveganj in svetovanja. Ima tudi večletne izkušnje z revidiranjem informacijskih sistemov, pridobil je naziva CISA in preizkušeni revizor informacijskih sistemov.

Matthias Luft

Salesforce-Heroku

Predavanje:
Pentesting DevOps Environments

Matthias Luft is a Principal Platform Security Engineer at Salesforce Heroku. After more than 10 years in IT Security, he is still excited about a broad range of topics (from hypervisor security to IT security management) and has presented on them on various occasions. Currently he works on container and cloud security topics.

Mikko Hyppönen

F-SECURE

Predavanje:
Arms race

Mikko Hypponen is a worldwide authority on computer security and the Chief Research Officer of F-Secure. He has written on his research for the New York Times, Wired and Scientific American and lectured at the universities of Oxford, Stanford and Cambridge. He sits in the advisory boards of EUROPOL and the Monetary Authority of Singapore. https://mikko.hypponen.com

Mojca Prelesnik

Informacijski pooblaščenec Republike Slovenije

Predavanje:
Praksa Informacijskega pooblaščenca v času GDPR brez ZVOP

Mojca Prelesnik je univerzitetna diplomirana pravnica s pravosodnim izpitom. Avtorica strokovnih člankov in soavtorica knjig s področja dostopa do informacij javnega značaja, varstva zasebnosti in osebnih podatkov, predavateljica na številnih izobraževanjih, usposabljanjih in strokovnih konferencah ter srečanjih (s področja širše javne uprave, delovnega prava, inšpekcijskih postopkov, zdravstva, šolstva, arhivov, gospodarstva, itd.). Poleg pravnega znanja ima tudi izkušnje na področju zakonodajnega postopka, managerskega dela, vodstvene in organizacijske sposobnosti s področja dela javne uprave, vodenja in finančnega poslovanja. Z dostopom do informacij javnega značaja se je začela ukvarjati že leta 2002 na Ministrstvu za informacijsko družbo, kjer je sodelovala pri pripravi predloga zakona o dostopu do informacij javnega značaja in bila v času zaposlitve tudi uradna oseba po ZDIJZ. Področje varstva osebnih podatkov je postalo njeno delovno področje leta 2006, ko se je Pooblaščenec za dostop do informacij javnega značaja preoblikoval v Informacijskega pooblaščenca in pridobil pristojnost dotedanjega Inšpektorata za varstvo osebnih podatkov pri Ministrstvu za pravosodje. Znanje in izkušnje, pridobljeno v času zaposlitve, najprej na Ministrstvu za informacijsko družbo in nato pri Informacijskem pooblaščencu, je kot generalna sekretarka Državnega zbora lahko še dodatno nadgrajevala v praksi in dobila vpogled v poslovanje kot predstojnica upravljavca številnih zbirk osebnih podatkov in zavezanca za dostop do informacij javnega značaja. Iz letnih poročil po ZDIJZ izhaja, da je Državni zbor v obdobju 2008-2014 izkazal visoko stopnjo dostopnosti do informacij javnega značaja in transparentnega poslovanja. Kot upravljavec zbirk osebnih podatkov je Državni zbor v istem obdobju bistveno izpopolnil in izboljšal zavarovanje zbirk in zaščito osebnih podatkov. Na predlog predsednika republike Boruta Pahorja jo je Državni zbor 4. 7. 2014 izvolil za informacijsko pooblaščenko. Petletni mandat je informacijska pooblaščenka začela 17. 7. 2014.

Nebojša Bulatović

Euridica d.o.o.

Predavanje:
Security compliance and security planning tips related to SWIFT CSCF version 2020

Nebojša Bulatović is principal security consultant in Euridica Banja Luka (Bosnia and Herzegovina) and internal IT auditor in SWIFT service bureau CiS (Slovenia, Serbia). He graduated at Electrotechnical faculty in Banja Luka and holds CISA certificate (2005), CISM certificate (2007). During career in Logos, Sberbank, Asseco, Bravo-systems he worked on numerous demanding projects in the region and USA. Recently, he is focused on security and IT audit, directing or leading Governance-Risk-Compliance implementations, Cyber/security assessments, penetration testing and software audit projects. He is actively using COBIT, COSO, NIST, SWIFT CSP, ISO2700x, ISO20000, ISO31000, GDPR, ISAE3402, ISO330xx in information security and processes audit. Most references are demanding software projects, governance, compliance and risk management implementations, information system audit, security assessments and penetration testing projects.

Nebojša Cvijetić

Ahold Delhaize Group

Predavanje:
GDPR is here to stay and what are the next steps?

Nebojša Cvijetić is Information Security Leader in international retail chain Ahold Delhaize Group, for the last 7 years. Also, he works as a part-time information security/privacy consultant. With over 25 years of IT experience, he has broad knowledge and expertise of information systems in a variety of IT domains, including IT consulting, Information security, Information systems design and development, application development, and project management. Also, Nebojša held position of Head of IT audit and advisory in Ernst&Young East Europe being engaged on the projects like SOX implementation, IT due-diligence, regulatory compliance, IT audit and advisory. Following a four-year engagement as a Chief Information Officer/Security Officer in Mercedes-Benz Serbia, he worked on IT strategy and roadmap together with rest of European colleagues. During his working career, he has been working for the companies in Europe and USA. Golden Member of ISACA, co-founder of Belgrade ISACA chapter and CISA/CISM/GSEC certified.

Nicholas Skelsey

Secure Network

Predavanje:
Real-time traffic visualization and network modeling with Zeek

Nick is a software engineer, computer security practitioner, and public interest technologist with a focus on privacy rights, infosec and the WWW. He's worked for the Hermes Center for Transparency and Digital Human Rights, BV-Tech and Secure Network Srl.

Peter Zalar

ADVANT d.o.o.

Predavanje:
WiFi DesignPro - »It is easy to build bad WiFi«

Peter Zalar, soustanovitelj in zaposlen pri podjetju Advant d.o.o. od leta 1998. Do leta 2008 je bil vodja tehnične podpore podjetja. Sedaj pa je projektni vodja za področje načrtovanja in implementacije pasivne in aktivne mrežne opreme IT centrov. Specializacije in izobraževanja posegajo na področja LAN/WAN pasivne/aktivne optične in bakrene povezovalne opreme, aktivne mrežne opreme, načrtovanja brezžičnega povezovanja WiFi in naprav za neprekinjeno napajanje podatkovnih centrov (UPS).
Na področju WiFi je specialist inženir z opravljenim izpitom (certifikatom)
- za načrtovanje kompleksnih (enterprise) WiFi omrežij,
- za načrtovanje in preverjanje naprednih postavitev WiFi omrežij z minimizacijo interferenčnih motenj elektromagnetnih signalov ostalih brezžičnih tehnologij v frekvenčnem spektru,
- za odpravljanje napak pri že postavljenih.
Je član:
- WLA (Wireless LAN Association) organizacije in
- pridruženi član WirelessLAN Proffessionals (WirelessLAN Pro associate).
Peter Zalar je univerzitetni diplomirani inženir elektrotehnike s področja industrijske elektronike.

Simon Simčič

SRC d.o.o.

Predavanje:
SOC in SRC

Simon se že več kot 15 let ukvarja s področjem informacijske varnosti. Izkušnje si je nabral z različnimi varnostnimi sistemi in sistemi za varnostno spremljanje. Trenutno je zaposlen pri podjetju SRC kot Arhitekt IT rešitev.

Tevž Delak

PRO.astec d.o.o.

Predavanje:
Novi ISO standard skupine 27000

Tevž Delak je višji svetovalec v podjetju PRO.astec d.o.o., kateremu se je pridružil v začetku leta 2018. Z izzivi na področju informacijske varnosti in revizije informacijskih sistemov se srečuje že dobro desetletje. V sklopu ekipe svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec ISO/IEC 27000), neprekinjenega poslovanja (presojevalec ISO 22301), ITSM procesov (ITIL®4 Foundation), varstva osebnih podatkov in revidiranja IS (CISA).

Tina Jereb

PRO.astec d.o.o.

Predavanje:
Novi ISO standard skupine 27000

Tina Jereb je svetovalka za skladnost in varovanje informacij. Ekipi PRO.Consulting, podjetja PRO.astec d.o.o., se je pridružila v letu 2017. Naročnikom, ki prihajajo iz različnih panog, že dobro desetletje pomaga pri vzpostavljanju skladnosti s standardi in različno področno zakonodajo, ki narekuje varovanje informacij. V sklopu ekipe svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec in manager ISO/IEC 27001), neprekinjenega poslovanja (presojevalec ISO 22301), varstva osebnih podatkov (ISO/IEC 27701, GDPR in ZVOP).

Vladimir Ban

A1 SLOVENIJA d.d.

Predavanje:
Kako lahko umetna inteligenca pomaga zaustaviti napadalca v praksi?

Vladimir Ban je vodilni ekspert za implementacijo ICT rešitev na A1 Slovenija. Po izobrazbi je diplomiran inženir matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistemov, podjetij in aplikacij. Vladimir tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

Zsolt Pótor

SOFTLINE

Predavanje:
How to optimize Identity Protection of your current IT infrastructure?

Experienced Technical Consultant with a demonstrated history of working in all segments of the IT industry - customers, vendors and IT partners as well. His main focus area is cloud solutions, however he has been participating in many Hybrid and On-Premises projects during his carrer. He gained experience in Eastern European Security projects and currently supports as a Solution Sales Manager 6 Eastern European countries (Bulgaria, Croatia, Hungary, Romania, Serbia, Slovenia).

27. - 29.11.2019
Nova Gorica

Organizator konference

V sodelovanju z

Zlati partner

Platinasti sponzorji

Zlati sponzorji

Bronasti sponzorji

Sodelujoči

Medijski sponzorji

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.