Infosek 2017 – posnetki konference – kratki 3 min posnetki2018-05-03T15:55:19+00:00

INFOSEK 2017

Pozdrav in uvodni nagovor organizatorja konference.

Aleksander Šinigoj, Palsit d.o.o.

Največji dogodek v Sloveniji na področju informacijske varnosti udeležencem ponuja, da se seznanijo z najnovejšimi trendi in spoznanji, ki jih prinaša informacijska varnost, tako v slovenskem, kot tudi širše, v evropskem prostoru, saj poleg slovenskih predavateljev vsako leto gostimo tudi ugledne tuje strokovnjake. Konferenca je namenjena managerjem, direktorjem informatike, sistemskim administratorjem in ostalim zaposlenim v oddelku informatike, vodjem varnosti, vodjem informacijske zaščite, varnostnim inženirjem, direktorjem podjetij, članom uprave, članom nadzornega sveta poslovnim sekretarkam, ter vsem, ki vas področje varovanja informacij zanima.

Kratki posnetki predavanj – Infosek 2017

Imamo vpeljan ISO 27001, ali to pomeni, da smo skladni tudi z GDPR?

Peter Krkoč, Palsit d.o.o.

Z novo prihajajočo uredbo GDPR bo potrebo biti skladen do 25.5.2018. Če imamo vpeljan standard ISO 27001 pomeni, da smo skladni tudi z novo GDPR regulativo?

GDPR – temeljni pogoji uspešne uvedbe

Leo lušičić, AD CONSULTING d.o.o.

Do leta 2020 bo na svetovnih omrežjih med seboj komuniciralo več kot 30 milijard naprav. Podatki, oziroma tako imenovana nafta 21. stoletja, še nikoli niso bili tako pomembni in vredni, kot so danes.

Information grid – a 20 minute strategy game

Bozidar Spirovski, H4

information grid – a 20 minute strategy game

Slovenija, zelena referenčna država v digitalni Evropi

Domen Božeglav, Ministrstvo za javno upravo

Vsesplošna digitalizacija našega poslovnega in vsakdanjega življenjskega okolja, skokovit porast velepodatkov, tako imenovani »internet stvari«, ko vse več naprav, ki nas obkrožajo, komunicira med sabo in spremenjeni modeli poslovanja pred nas postavljajo izjemne izzive, ki jih ne moremo razumeti drugače, kot začetek nove korenite spremembe vseh poslovnih in družbenih sistemov. Na predstavitvi boste izvedeli, kakše aktivnosti na tem področju potekajo na nivoju države in kakšni so načrti za prihodnost.

Reducing resistance – Adopting Information Security in the Energy sector

Bozidar Spirovski, H4

The energy sector is one of the last incumbent industries worldwide, with large profits, enormous resources and teams. This applies both to the energy companies as well as vendors in that industry.

Prednosti in pasti profiliranja po GDPR

Mojca Prelesnik, IP RS

Profiliranje kot oblika avtomatizirane obdelave osebnih podatkov se danes uporablja v različnih sektorjih – od marketinga, oglaševanja, zavarovalništva in drugje. Prednosti profiliranja so za gospodarstvo in družbo seveda številne, saj omogočajo boljše marketinško segmentiranje, večjo učinkovitost, posameznikom bolj prilagojene storitve in produkte.

Zagotavljanje kibernetske varnosti na jedrskem področju

Samo Tomažič, Uprava RS za jedrsko varnost

V predavanju bo predstavljena kibernetska varnost na jedrskem področju, in sicer:
– zakonodaja in predpisi,
– specifike digitalnih sistemov jedrskih objektov,
– odzivanje na incidente in
– dobre prakse.

We (micro-)patch 0days and so can you

Luka Treiber, Acros d.o.o.

When a 0day is published and there are no suitable workarounds, all we can do is wait for the original vendor to issue a fix. In the meantime, even low-budget attackers can massively exploit the vulnerability.

(Ne)varna raba kibernetskega prostora – načini in vzroki za samozaščito uporabnikov

Igor Bernik, Fakulteta za varnostne vede, Univerza v Mariboru

Uporaba elektronskih naprav in stalna vključenost v kibernetski prostor prestavljata možno ogroženost uporabnikov. Le ti izpostavljajo svojo zasebnost, pri dostopu v kibernetski prostor, pri dostopu v ali iz poslovnih informacijskih sistemov pa izpostavljajo tudi premoženje organizacije delovanju kibernetske kriminalitete v širšem smislu.

Ransomware evolved into AI

Mane Piperevski, Piperevski & Associates

We cannot assume that ransomware becomes clever than ever, it’s a fact now. Attempts to deploy machine learning, a form of artificial intelligence, is what defending side do today in fight against malware. But make no mistake that malware authors that develop ransomware code are following that step becoming more intuitive and smarter, always one step in front of defense. We all face the challenge of AI and tend to make it work – A Never Ending Story.

Upravljanje kibernetske varnosti

Robert Stražišar, NLB d.d.

Kibernetsko tveganje je uvrščeno med 10 oziroma 5 največjih globalnih ekonomskih tveganj. Predavanje bo odgovorilo na vprašanja, kako postaviti sistem upravljanja kibernetske varnosti, kakšne kontrole postaviti, kako meriti zrelost ter napredek vzpostavljenega sistema kibernetske varnosti in kako postaviti ključne indikatorje tveganja.

Kibernetska obramba v luči realizacije prihajajočega Zakona o informacijski varnosti

Dobran Božič, Urad Vlade Republike Slovenije za varovanje tajnih podatkov

Cybersecurity oziroma kibernetksa varnost je ključna komponenta današnjih tehnologij, procesov in praks, namenjenih zaščiti omrežij, računalnikov, programov in podatkov pred napadom, poškodbami ali nepooblaščenim dostopom.

Informacijska varnost v svetu kriptovalut

Boštjan Špehonja, David Petek, Gregor Pogačnik, Fundacija SICEH

Fundacija SICEH bo predstavila, kako kriptovalute globalno spreminjajo koncept informacijske varnosti, prikazala spremembe, ki jih tehnologije prinašajo ter se še posebej osredotočili na informacijsko varnost znotraj sveta kirptovalut.

Nova Uredba o varstvu dokumentarnega in arhivskega gradiva – UVDAG

Nada Čibej, Pokrajinski arhiv Koper

Uredba o varstvu dokumentarnega in arhivskega gradiva je pripravljena na podlagi 40. člena Zakona o spremembah in dopolnitvah Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Uradni list RS, št. 51/14; v nadaljevanju: ZVDAGA-A). Nadomestila je Uredbo o varstvu dokumentarnega in arhivskega gradiva (Uradni list RS, št. 86/06) iz leta 2006.

Bike Safe – repurposing a smart phone to affordably protect a motorcycle

Sebastjan Vuga, Analitica d.o.o.

A common smartphone is capable of operating as so much more than just a personal assistant and twitter reader. In fact, it is baffling how narrow their usage really is. All the processing power and sensors are nothing more than handy toilet news readers. Bike Safe is an example of how a disused android device can be repurposed as an accessible and affordable motorcycle theft prevention and location device.

Misija mogoče: Močen značaj in povezana ekipa

Veselin Vujović, selektor slovenske rokometne reprezentance

Dober posameznik lahko naredi veliko in je zato tudi veliko vreden. Dobra ekipa pa je neprecenljiva. Ko ima vsak člen verige v sistemu visok nivo energije in motivacije, je veriga trdna in sposobna vleči še tako težko breme. Nič ni nemogoče, če le verjamete, da je to mogoče storiti.

Biometrična metoda razpoznavanja očesne šarenice za selektivno kontrolo dostopa z najvišjim nivojem varnosti

Gorazd Mandelj, GM Projekt d.o.o.

Na predavanju bo na kratko predstavljen osnovni princip biometrije s predstavitvijo tehnologije razpoznavanja očesne šarenice. Prikazane bodo aplikativne rešitve v praksi in smer tehnološkega razvoja. V luči sprememb zakonodaje ZVOP-2 bo nakazan vidik možnih sprememb poenostavitve postopkov pridobitve potrebnih soglasij IP.

Email is the #1 threat vector – How to protect users and technology

Piotr Nowotarsky, Barracuda Networks

Email is the weakest point of IT security in any organization. It is highly affected by users behavior and as such prone to all sorts of social hacking. Spear phishing attacks are rapidly becoming the most significant security threat today.

Transparentnost dejanskega lastništva – novosti in vloga informacijskih tehnologij

Sebastijan Peterka, Transparency International Slovenija

Implementacija četrte direktive za preprečevanje pranja denarja v slovenski pravni red je vnesla več novosti, pomembnejše pa se nanašajo na transparentnost dejanskega lastništva. V prispevku bomo podrobneje obravnavali ključne spremembe, posledice za pravne osebe in obravnavali ključne pomanjkljivosti, ki ostajajo v slovenski zakonodaji.

Digitalization and new industrial IoT platforms

Adrian Pinter, Siemens AG

Digitalization changes many things, including products and processes, not just business models. Digitization has been taking place for some time, with important digitalization features that people, devices and systems communicate with each other in real time and across the entire value chain.

Upgrade slovenskih informatikov: z Mindfulness

Darjo Žižmond, HIT d.d.

Dogajanje Mindfulness je svetovni fenomen. Dovolj je, da na Internetu vtipkaš »Mindfulness«, ali »Mindfulness in Bussiness World« in hitro je možno zaznati, da svetovno dogajanje prav »brenči« od tega.

Lastništvo se je v današnji digitalni dobi spremenilo. Kako biti kos izzivom med varnostjo in poslovno odprtostjo?

Igor Hostnik, UNISTAR LC d.o.o.

Ne glede na dejstvo, da informacijska tehnologija omogoča čedalje več priložnosti, pa je še nedavno poslovni svet narekoval uporabo informacijske tehnologije. S hitro vpeljavo informacijske tehnologije so najvrednejše družbe postala informacijska podjetja in ne več naftne družbe ali finančni sektor.

Nad napadalce s filozofijo in ne dodatnimi napravami

Matevž Mesojednik in Matjaž Kosem, NIL d.o.o.

Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi. Vzrok uspeha hekerjev zato ni tehnološka superiornost, ampak dostopnost in enostavnost napadov ter velika kompleksnost in obsežnost okolij (infrastrukture, storitve), ki jih lahko napadajo.

Varnost v sodobnih informacijskih okoljih

Andrej Kranjc, Pošta Slovenije d.o.o., Tajda Lepko in Marjanca Feltrin, Mega M d.o.o.

What is it? You think you own it because you have bought it. But it’s useless for you, thanks for the people’s approach. It’s IT Security at your system!

VEP.si, AS4 based qualified e-Delivery service as a platform for B2X communication

Pavel Reberc, EIUS d.o.o.

eDelivery has been widely used among different professional groups in Slovenia. Users of electronic services are already aware of the benefits of the use of electronic documents.

How Digital Business Transformation is driving the need for Modern Identity

Irma Vasiliauskaite, Entrust Datacard

Next generation approach to authentication can enable the organizations to build digital business initiatives, dramatically improve security posture and the end user experience in both employee and customer facing environments at the enterprises.

DFIR – Digital Forensics in Incident Response. Storitvi SOC v luči kibernetske varnosti

Andrej Skamen in Uroš Majcen, S&T Slovenija d.d.

Dva temeljna in ključna procesa pri izboljšanju kibernetske varnosti v organizacijah sta zaznava in reagiranje na varnostne incidente ter digitalna analiza le teh. V kibernetskem svetu se pojavljata pod kratico DFIR – Digital Forensics in Incident Response.

VPN Freedom Hacking

Matej Kovačič, Institut Jožef Stefan

Na predavanju bo predstavljena postavitev varnega VPN omrežja. Za zagotavljanje varnosti namreč ni dovolj zgolj uporaba ustreznih kriptografskih tehnik zaščite podatkov, pač pa je potrebno uporabiti tudi druge rešitve, s katerim omrežni promet in VPN uporabnike še dodatno zaščitimo.

2FA authentication in mobile applications: challenges and opportunities

Bojan Ždrnja, INFIGO IS d.o.o.

With smartphone penetration of over 50% in most European countries, these mobile devices are becoming the main interface between consumers of various online services and their providers.

From Automation to Artificial Intelligence, threats of the future

Holger Spohn, NATO

A presentation following the overall interest in what is happening on the automation front currently, with the plans of what shall be implemented soon, or is being worked on right now.

Reakcije lastnikov shekanih spletnih strani, ko so opozorjeni, da so bili shekani

Peter Kavčič, Fakulteta za organizacijske vede

Na predavanju bo predstavljeno, kako lahko s pomočjo googla ugotovimo, ali je spletna stran shekana. V nadaljevanju bo predstavitev različnih primerov neprimerne vsebine na spletni strani in kako so se na to odzvali lastniki spletnih strani. Za konec si bomo pogledali še nekaj teorij možnih posledic.

Changing the equation with Cisco Security

Ljupcho Joshevski, Cisco Systems

It’s a world of Cyber threats! Malware is pervasive, wreaking havoc for customers. In this era of hyper-connectivity, Cisco, the builder of the Internet, has a responsibility to deliver effective security across network, endpoint and cloud so you can help customers address their real-world security concerns.

Ne izziv, ključen je odziv!

Rok Kosem in Gašper Hribar, IBM Slovenija d.o.o.

Predstavitev integracije IBM QRadar SIEM in IBM Resilient IRP (Incident Response Platform) s primeri uporabe v praksi. Povezali smo uporabo dveh temeljnih varnostnih orodij, ki sta vsaka zase osnova, tako za napredno prepoznavanje varnostnih dogodkov, kot tudi za hitro in učinkovito ukrepanje ob varnostnih incidentih. Takrat ni časa za improvizacijo.

Automating detection and security operations with artificial intelligence

Akos Bodis, Vectra in Marko Kašić, A1 Slovenija d.d.

Fighting with your SIEM? Lost in alerts and too many false positives? Missing detection and response capabilities? Vectra’s new artificial intelligence will empower your security team to find hidden, unknown or zero-day threats and stop them automatically.

Safeguarding your infrastructure & ending human risks with a new gateway for IT

Markus Westphal, Wallix in Marko Kašić, A1 Slovenija d.d.

Can administrators and outsourced, third party vendors log in-out of your servers whenever they please? Regulate your IT infrastructure with a new „reception and camera system” for all your servers and critical settings. The new Wallix bastion will control your admins, handle all your passwords and record all user activity for a verifiable and trustworthy IT administration.

Kaj nas čaka naslednjih nekaj let?

Gorazd Božič, SI-CERT

Razvoj novih tehnologij strmo narašča in ni pričakovati da bi se le-ta ustavil. Poleg tehnologij, ki nam omogočajo enostavnejše življenje se razvijajo tudi razne “zlonamerne” tehnologije, imenovane ransomware in malware. Kaj nas časa v naslednjih nekaj letih?

The impact of ransomware to your business

Andreas Persson, Palo Alto networks

It’s a fair assumption that we all realize just how much Ransomware has changed the cyber-security conversation. But what’s important is that we not fall into the trap of talking about Ransomware like the media does. The media is obsessed with how much ransom was paid, or what it’s done to market. But what company leaders and board members are more worried about is what Ransomware is doing to their business.

Kaj smo se naučili z DDOS napadi 9. oktobra?

Metod Platiše, Telekom Slovenije d.d.

Napadalci so pripravljali več kibernetskih napadov na razne finančne inštitucije in organizacije. Če se plačali zahtevano vsoto, 4 Bit Coine, niste bili več tarča kibernetskega napada. Ste zahtevno vsoto plačali, ali ste se borili? Kaj smo se iz tega naučili?

Čas je za Cloud in Hosting! Kaj pa varnost?

Ivo Kovačič, NTR inženiring d.o.o.

Oblak nam omogoča udobno, cenovno ugodno delo kadarkoli in kjerkoli, tudi zunaj pisarne, saj je vse, kar potrebujemo internetni dostop in računalnik ali telefon. V zadnjih letih je ta tehnologija in način shranjevanja podatkov v zelo hitrem porastu in masovno razširjenja. Kaj pa varnost?

Drugi govorijo, mi jo imamo – SmartDPO

Rok Debevc, SMARTIS d.o.o.

SmartDPO je celovita in nepogrešljiva rešitev za sledenje obdelavam osebnih podatkov, upravljanje ocene učinkov (DPIA), upravljanje kataloga zbirk osebnih podatkov, upravljanja zahtevkov, ugovorov in incidentov skladno z GDPR in ZVOP.

Svet hitrih sprememb ali kako se bomo vozili v prihodnje

Matej Grošelj, Avant car d.o.o.

Hitre tehnološke spremembe postavljajo novo globalno infrastrukturo, ki se močno odraža tudi v mobilnosti. Prihaja nova transportna revolucija, v kateri nismo več lastniki vozil, ampak uporabniki storitve, ki je na voljo vselej, ko jo potrebujemo, zanjo pa plačamo le, ko jo uporabljamo.

Zaključek in intervju s Tinkaro Kovač

Zaključek predavanj prvega dne in intervju s Tinkaro Kovač.

Želite dostop do celotnih posnetkov?

Za ogled celotnih posnetkov konference Infosek 2017, morate zakupiti dostop do spletnega portala.

KLIKNITE TUKAJ