Tel.: (05) 338 48 50|info@palsit.com
Infosek 2016 – posnetki konference – kratki 3 min posnetki2018-06-20T12:23:51+00:00

INFOSEK 2016

Utrinki s konference INFOSEK 2016.

Poglejte si, kako smo se imeli na sejmu INFOSEK 2016, ki se je odvijal med 30. 11. in 2. 12. 2016.

Pozdrav in uvodni nagovor organizatorja konference.

Aleksander Šinigoj, Palsit d.o.o.

Največji dogodek v Sloveniji na področju informacijske varnosti udeležencem ponuja, da se seznanijo z najnovejšimi trendi in spoznanji, ki jih prinaša informacijska varnost, tako v slovenskem, kot tudi širše, v evropskem prostoru, saj poleg slovenskih predavateljev vsako leto gostimo tudi ugledne tuje strokovnjake. Konferenca je namenjena managerjem, direktorjem informatike, sistemskim administratorjem in ostalim zaposlenim v oddelku informatike, vodjem varnosti, vodjem informacijske zaščite, varnostnim inženirjem, direktorjem podjetij, članom uprave, članom nadzornega sveta poslovnim sekretarkam, ter vsem, ki vas področje varovanja informacij zanima.

Kratki posnetki predavanj konference Infosek 2016

Odziv na globalno pomanjkanje kibernetskih strokovnjakov

Sergej Bižal, Fundacija SICEH

Tekma za iskanje izjemnih kibernetskih strokovnjakov povzroča vrsto preglavic podjetjem po vsem svetu.

Lovilci IMSI številk v Sloveniji

Matej Kovačič, Inštitut Jožef Štefan

S koncem leta 2016 vlada v parlamentarno proceduro vlaga novelo zakona o kazenskem postopku, ki naj bi uzakonila policijsko rabo lovilcev IMSI številk.

Vsi bi se povezovali

Janko Harej, ŠC Nova Gorica

Povezovanje podjetij in gospodarstva s šolstvom na področju informacijske tehnologije je dandanes vse bolj pogosto.

New Cloud Era Security

Saša Kranjac, Microsoft Certified Trainer, Certified EC-Council instructor

The business moving to the cloud is happening and is inevitable. Are you ready to work and exist in the cloud? Business tools and approach to the business itself is already with one foot in the cloud.

Evalvacija informacijske varnosti v Cimos d.d.

Primož Hari, Cimos d.d.

Cimos je podjetje, ki je nastalo leta 1972 s povezavo podjetij Citroen, Iskra in Tomos. Namen je bil proizvodnja avtomobilskih komponent, tekoči trak ter montaža avto delov, pretežno za znamko Citroen.

Lastni poštni strežniki v letu 2017 – varnostna vprašanja

Primož Bratanič, iLOL d.o.o.

lektronska pošta je pošiljanje ter prejemanje sestavljenih sporočil po elektronskih komunikacijskih kanalih. Dandanes velja za eno izmed najbolj razširjenih storitev interneta.

Trendi v vodenju in poslovanju v digitalnem gospodarstvu

Irena Rezec, WOTRA, Strateška inteligenca d.o.o.

Spremenjene razmere na globalnem trgu silijo podjetja k razmisleku o nadaljnji strategiji podjetja, učinkovitejši organizaciji in digitalizaciji poslovanja ipd.

Skrbna presoja pred posegi v zasebnost je nujna

Mojca Prelesnik, Informacijska pooblaščenka RS

Predstavljeni bodo možni načini presoj vplivov na zasebnost, ki bodo zaradi prihajajoče GDPR (General Data Protection Regulation) – nove splošne uredbe o varstvu osebnih podatkov 679/2016, za velik segment upravljavcev zbirk osebnih podatkov, postale obvezne.

Informacijska varnost v kontekstu reorganizacije in centralizacije državne informatike

Damjan Križman, Ministrstvo za javno upravo

Naraščajoče grožnje informacijski varnosti v svetu ter nove in vse bolj dovršene oblike ogrožanj in napadov, še posebej v kibernetskem prostoru, nas zavezujejo k pospešenim aktivnostim in vlaganjem na tem področju ter ustreznemu organiziranju in povezovanju, tako v Sloveniji kot v mednarodnem prostoru.

Varstvo osebnih podatkov in certificiranje varnostnih sistemov (INFOSEK)

Jelena Burnik, Informacijska pooblaščenka RS

Informacijski pooblaščenec sodeluje v konzorciju evropskega raziskovalnega projekta CRISP, ki zadeva certificiranje varnostnih produktov in storitev, kot so (pametni) video nadzorni sistemi in druge varnostne informacijske rešitve.

Kar ne veš, ne boli. Si tega res želite?

Matevž Mesojednik, Nil d.o.o.

Beremo in poslušamo o pisani paleti sodobnih hekerskih tehnik, ki svojo pot v informacijske sisteme vse pogosteje najdejo prek končnih uporabnikov. Ker je to zanje pač enostavneje, učinek pa najvišji.

Digitalna preobrazba – naša zgodba … o brezpapirnem poslovanju

Andrej Medic, Medic sistemi d.o.o.

Danes pogosto slišimo in beremo o nujnosti digitalne preobrazbe podjetij, panog in družbe kot celote. Nekateri digitalne preobrazbe celo štejejo – v.1, v.2, v.3 …

Varnostna tveganja na Android napravah

Robert Bergles, Unistar LC d.o.o.

Na žalost se ne zavedamo povečane ranljivosti mobilnih naprav zaradi neprestane povezanosti z internetom, vključenim GPS signalom, nameščanjem brezplačnih nepreverjenih aplikacij ter opuščanja varnostnih protokolov in enkripcij.

Od penetracije do etičnosti – Vaša (IT) varnost je na prvem mestu

Matjaž Kosem, S&T Slovenija d.d.

Včasih se zdi, da je Slovenija zaradi svoje majhnosti na večnem »drugem mestu«, tudi kadar govorimo o t. i. kibernetskem kriminalu. Težko si predstavljamo, da bi etični heker v Sloveniji lahko odkril varnostni problem, ki bi lahko imel mednarodne razsežnosti.

Being mean to MEAN: attacking NoSQL applications

Bojan Ždrnja, Infigo IS d.o.o.

In last couple of years, the MEAN stack (MongoDB, Express.js, Angular.js and Node.js) became the stack of choice for many web application developers.

Darktrace

Akos Bodis, Darktrace, Si.Mobil d.d.

Darktrace, the enterprise network immune system developed by leading mathematicians and ex-government intelligence specialists has arrived to Slovenia.

Spletni kriminal

Marko Kavčič, Microsoft

Worldwide the number of internet connected devices is almost 6 billion. In next year or two it is expected that the number of these devices will exceed the number of people living on Earth.

Case Study: Cyberattacks you will face sooner or later

Jiri Knapek, Flowmon Networks

Discover how Botnet, Malware, Phishing or a DDoS can seriously damage your business. See how they’ve evolved over the years and most importantly how we can easily fight them.

Evolucija hrambe dokumentov in prehod v digitalni svet

Janja Jedlovčnik, NLB d.d.

Predavanje obsega predstavitev prakse, kako so se v NLB d.d. lotili izziva elektronskega arhiviranja, kakšna je bila pot od papirnih arhivov v digitalni svet in s kakšnimi izzivi so se soočali na področju zagotavljanja informacijske varnosti v povezavi z upravljanjem dokumentov in arhiviranjem.

Vzpostavitev varnega dostopa mobilnih uporabnikov MZZ do zalednih aplikacij

Aleksander Boh, Ministrstvo za zunanje zadeve

Poslovanje Ministrstva za zunanje zadeve ni omejeno na delo v pisarni, kjer je zagotovljeno enotno stacionarno okolje, temveč je tudi delo na terenu, kjer diplomat ravno tako potrebuje dostop do informacij in zalednih aplikacij za izvajanje svojih nalog.

Cybersecurity law compliance – Czech Republic situation

Jan Mikulecky, NAKIT

Národní agentura pro komunikační a informační technologie, s. p. (hereinafter “NAKIT”) is a state enterprise acting as a service organization for the Ministry of Interior of the Czech Republic.

Reforma evropskega zakonodajnega okvira za varstvo osebnih podatkov

Katarina Gašperlin, IBM Slovenija d.o.o.

Nova direktiva Evropske Unije o varstvu osebnih podatkov stopi v veljavo maja leta 2018. Direktiva velja za vsa podjetja, ki poslujejo v državah članicah, in sicer tako v javnem kot zasebnem sektorju.

Zelo varno zasebno in poslovno komuniciranje

Metod Platiše, Telekom Slovenije d.d.

Poslovne in tudi osebne komunikacije ter predvsem informacije, ki si jih vsakodnevno izmenjujemo, so lahko za nekoga zanimive do te mere, da jih želi pridobiti na nedovoljen način.

ICT Forensics Investigation on IPv6 Attacks

Mane Piperevski, Piperevski and associates

Vendors security features don’t cover IPv6 attacks detection and prevention in big way. We must know how to manually identify and investigate this type of attacks. In short we will cover basic methods that are very helpful in forensic investigation on IPv6 attacks.

Vodenje revizijskih sledi obdelav osebnih podatkov – SMARTZVOP

Rok Debevc, SmartIS d.o.o.

Imate kot pravna oseba opravka z osebnimi podatki in želite zagotoviti skladnost z zakonodajo ter zaščititi lastno integriteto in ugled podjetja?

Z optimizacijo procesov do boljšega poslovanja

Blaž Kos, Konica Minolta Slovenija d.o.o.

Z uporabo BPM orodja K2, lahko hitro in enostavno sami izdelate svoje aplikacije, s katerimi pohitrite in poenostavite svoja vsakdanja opravila. Popeljite vaše poslovanje na višji nivo učinkovitosti in profitabilnosti.

Experience with IoT in a Smart City

Harald R. Raetzsch, IoT40 Systems AG

Villach, the second largest city of the province of Carinthia in Austria has decided to use Internet of Things technology to address security requirements in an unusual and definitely more holistic and innovative way compared to many other municipality and towns.

Lekcije bančne krize in bančna unija kot posledica

Mejra Festić, Banka Slovenije

Direktiva 2014/59/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o vzpostavitvi okvira za sanacijo ter reševanje kreditnih institucij in investicijskih podjetij (BRRD) je opredelila način reševanja.

Dokumentiranje in informacijski sistem

Milena Marinič, Univerzitetna psihiatrična klinika v Ljubljani

V povezavi z zdravstveno obravnavo nastajajo različni dokumenti; izjave oziroma soglasja, pritožbe, zaprosila za vpogled, telefonska in ustna sporočila.

Cyber Security Awareness of Critical Infrastructures in North East of Italy

Luca Moroni, Via Virtuosa

Critical Infrastructures (IC) are essential elements in our economic and social life. Cyber incidents in such organizations could create a “domino effect”. This must be an important concern in a National Cyber Security Policy.

Obvladovanje tveganj je pristop k obvladovanju prihodnosti

Aleš Košir, Univerzitetna služba za informatiko, Univerza v Ljubljani

Zanimanje za obvladovanje tveganj in pomen obvladovanja sta se v zadnjih letih močno razmahnila. Sodoben pogled na obvladovanje tveganj ni samo preprosto vodenje registra tveganj, ampak spreminja odnos do prihodnosti.

Izzivi digitalne preobrazbe

Mojca Indihar Štemberger, Ekonomska fakulteta Univerze v Ljubljani

Digitalizacija je danes izredno aktualna tema tako pri nas kot v tujini. Gre za uporabo digitalne tehnologije, zlasti družbenih omrežij, mobilnih naprav, računalništva v oblaku in podatkovne analitike

IT Audit of Information Systems

Anel Tanović. Atia Consulting, Atia LTD Sarajevo

During this topic I will describe an importance of implementation of Information Security Management Systems by using ISO 27001:2013 standard and implementation of IT Service Management Systems by using ITIL framework and their usage in IT audit of information systems in all companies.

Napredna informacijska orodja v oblaku

Luka Perne, Microsoft Slovenija d.o.o.

V predavanju si bomo pogledali, kako lahko s sodobnimi tehnologijami in storitvami iz oblaka bolje zaščitimo svoje podjetje in tako zagotovimo varno poslovanje. V sodobnem digitalnem svetu je tarča spletnih kriminalcev namreč lahko vsako podjetje, ne glede na velikost ali branžo.

Kako detektivi, konkurenca in hekerji izkoriščajo objave vaših zaposlenih na socialnih omrežjih?

Aleš Ažman, Detekta d.o.o.

– Predstavitev detektiva
– Socialna omrežja kot vir informacij za zasebne detektive, hekerje in konkurenco
– Zloraba podatkov iz javno dostopnih virov

Bodi ti! Kateri obraz je potreben za doseganje ciljev in zmag

Dejan Zavec

Vztrajnost, predanost, požrtvovalnost. To so lastnosti uspešnih ljudi danes. Potrebno se je zavedati, da je najprej potrebno nekaj vložiti, bodisi čas, denar ali energijo, da se naši cilji in vizije uresničijo.

PODELITEV NAGRAD

Nagrada za življenjsko delo na področju informacijske varnosti, Varnostni inženir leta in Poslovna sekretarka – pozitivna mentalna naravnanost, Poslovna sekretarka – spodbujanje timskega dela ter Poslovna sekretarka – vseživljenjsko učenje.

Pregled in regeneracija podatkov na odvrženih računalniških diskih

Peter Močnik, RTV Slovenija

Osebni računalniki tudi v 21. stoletju ostajajo pomemben dejavnik pri zbiranju, obdelavi in hranjenju podatkov. Vprašanje, ki se ob tem postavlja, pa je, kako uporabnik poskrbi za podatke, ko spominski medij zamenja ali odvrže.

Z agencijo SPIRIT Slovenija od spodbujanja inovativnosti do evropskih sredstev

Igor Milek, SPIRIT Slovenija

Prikazano bo poslanstvo in osnovni sklopi dejavnosti javne agencije SPIRIT Slovenija. Podrobneje bodo predstavljeni aktualni programi namenjeni področju spodbujanja inovativnosti in razvojnih dejavnosti v podjetjih.

Combining IoT and Video Analysis for Major European Railroad Operators

Harald R. Raetzsch, IoT40 Systems AG

The Industrial Internet of Things has a lot to offer, when it comes to security applications. IoT is about connecting to sensors and other sources of information, determining a status and adequate, timely and hopefully intelligent (counter-) reaction.

Microsoft Advanced Threat Analytics

Benjamin Voglar, Dravske elektrarne Maribor d.o.o.

Predavanje ponuja vpogled v delovanje programske opreme za zaznavanje in sledenje vdorov v omrežja.

Practical Packet Analysis

Saša Kranjac, Microsoft Certified Trainer, Certified EC-Council instructor

Packet analysis can be helpful in many cases, not just to troubleshoot network problems. Security professionals can make the most of listening to network communications to analyse, troubleshoot, optimise and secure applications, services, databases, servers and other network-attached resources.

Internet stvari: kdo pije in kdo plača

Gorazd Božič. SI-CERT

Zadnje zlorabe naprav, ki jih uvrščamo v internet stvari (Internet of Things, IoT) in z njimi izvedeni napadi so bili vsaj za nekatere velika budnica.

Podatkovno rudarjenje finančnih podatkov

Primož Bratanič, iLOL d.o.o.

Podatkovno rudarjenje finančnih podatkov je v današnjem poslovnem svetu ključnega pomena. Njegova sposobnost zaznavanja finančnih podatkov ter sposobnost prognoze omogočata podjetjem uporabo teh podatkov pri izbiri najboljše rešitve finančne narave.

Moving target defense – SCIT (self cleansing intrusion tolerance) in practice

Zsolt Nemeth, Camphora Consulting

Reliable organizations have a constant presence on the internet. The static nature of the online server makes it an easy target to exploit. At SCIT Labs, we believe that your reliability should not compromise your security or reputation.SCIT works like a digital vaccine.

Zahteve EU za informacijsko varnost 2018 – ura že teče …

Janko Šavnik, Addiko Bank d.d.

Varnost informacij za družbe in posameznike z leti postaja vedno bolj pomembna, kar se odraža tudi na pristopu EU k tej problematiki, še zlasti skozi regulatorne spremembe kot sta direktivi NIS in PSD2 ter Splošna uredba o varstvu podatkov (GDPR).

Erar – ko želite vedeti, kam gre davkoplačevalski denar

Matjaž Mešnjak, Komisija za preprečevanje korupcije, RS

Aplikacija ERAR je spletna storitev, ki splošni javnosti, stroki, medijem in državnim organom omogoča vpogled v transakcije javnih institucij in družb v lasti države. Ime je dobila iz latinske besede Aerarium, ki pomeni državna blagajna.

Mobile Malware: a new way to stimulate its malicious behavior

Chengyu Zheng, Politecnico di Milano

Several tools for application tracing exist. These tools can be used to analyze potentially malicious or untrusted programs. In this setting, it is important to prevent that the target program determines whether it is being traced or not.

Zavarovanje računalnikov in računalniške opreme pred nevarnostjo potresa

Sandi Štrekelj, Adriatic Slovenica d.d.

– Kaj je potres, vzroki za nastanek potresov, izpostavljenost v Sloveniji
– Zavarovanje potresa, predstavitev potresnega kritja, kaj je predmet zavarovanja
– Kdaj se lahko sklene potresno zavarovanje

Razumevanje kibernetskega bojevanja z organizacijskega vidika

Igor Bernik, Fakulteta za varnostne vede Univerze v Mariboru

Pri razpravi o kibernetski varnosti se večinoma osredotočamo na vidike splošne kibernetske kriminalitete in neposredne škode, ki jo organizacije utrpijo ob neposrednih napadih.

App Ray and mobile application security

Zsolt Nemeth, Camphora Consulting

Mr Nemeth will provide a glimpse into the most advanced app risk analysis technologies available for assessing and reporting the risks.

InfoSec bratstva i jedinstva

Janez Križan, Si.mobil d.d.

Organizacija A1 Slovenija, ki se je javnosti junija 2008 predstavila pod blagovno znamko Si.mobil, je bila ustanovljena leta 1997. Podjetje je v 100 % lasti mednarodne komunikacijske skupine Telekom Austria Group, ki ima v osmih državah srednje in vzhodne Evrope več kot 24 milijonov uporabnikov.

Procesni vidik informatike – tehnologije, okvirji, upravljanje

Gregor Polančič, Fakulteta za elektrotehniko, računalništvo in informatiko Univerze v Mariboru

Poslovni procesi se izvajajo v vseh organizacijah, vendar se le nekatere tega zavedajo. Prednost organizacij, ki poznajo svoje procese, je, da lahko z njihovim upravljanjem izboljšujejo uspešnost in učinkovitost poslovanja.

Risk Management – Request or a prerequisite for information security

Zdenko Adelsberger, Blufield

Topics is about different approaches and methodology to risk management in information security. One approach is: the standard requires risk assessment, and the second approach is: business requires risk assessment.

Skupno zaključno predavanje – PRESENEČENJE

Globalne spremembe in tehnologije vedno bolj vplivajo na naš življenjski slog. Današnje gospodarske revolucije imajo v primerjavi z gospodarskimi revolucijami v zgodovini približno 3000-krat večji učinek po hitrosti in obsegu.

Želite dostop do celotnih posnetkov?

Za ogled celotnih posnetkov konference Infosek 2016 morate zakupiti dostop do spletnega portala.

KLIKNITE TUKAJ