CIO meeting:
Zahteve kibernetske varnosti v 2019

Nova Gorica (HIT hotel Perla)

13. – 14. junij 2019

 

Ena izmed najbolj aktualnih in perečih tem zadnjega obdobja, ki se odvija na področju informacijske varnosti, je vsekakor kibernetska varnost.
 
Če so kibernetski napadi še nekaj časa nazaj veljali za omejene po obsegu in merljive v škodi, je danes jasno, da lahko s tem povezana tveganja in grožnje ogrozijo tudi nacionalno varnost države v neizmernem obsegu.
 
Kibernetska varnost je postala integralni del nacionalne varnosti držav in mednarodne skupnosti. Grožnje presegajo meje virtualne sfere in lahko rezultirajo z uničujočimi posledicami v realnem svetu. Obravnavati jih moramo na različnih nivojih, od kritične infrastrukture nacionalnih držav do podjetij in posameznikov. Zagotavljanje kibernetske varnosti ni poceni, a vseeno upravičeno glede na možne škodljive posledice napadov, razkritja ali zlorab. Te lahko vodijo v izgubo dobrega imena države ali organizacije, finančnega zloma, izgubo industrijske lastnine ipd. (vir: Ukrepi kibernetske varnosti v praksi, S.Maček, F. Močilar, F.Mulec)
 
Za dobro zaščito je potreben predvsem celovit pristop k upravljanju varovanja informacij, od varnega načrtovanja informacijskega sistema, ustrezne varnostne politike, sistema neprekinjenega poslovanja, upravljanja s popravki, ozaveščanja zaposlenih do preverjanja dejanskega stanja varnosti z rednimi varnostnimi pregledi. Zato bi morali pred povezovanjem naprav v splet oz. druga omrežja zagotoviti ustrezen nivo varnosti informacijske infrastrukture (tako strojne kot programske opreme). Celovit pregled informacijske infrastrukture bi moral obsegati splošni pregled ranljivosti, zunanji in notranji varnostni pregled ter pregled organizacijskih varnostnih kontrol za upravljanje naprav. Na podlagi tega se nato odločimo, kaj bi bilo varnostno ustrezno ter stroškovno najbolj učinkovito za posamezno napravo.
 
V prihodnosti lahko pričakujemo samo še več kibernetskih napadov na naprave, ki imajo vgrajen pomanjkljiv informacijski sistem oz. se le-ta ne posodablja in s tem postaja vse bolj ranljiv.
 
Tovrstnim napadom smo podvrženi vsi. Ne smemo namreč pozabiti na dejstvo, da je vedno več naprav priključenih na splet.
(vir: SIQ, M.Ozimek)
 
Vlada RS je na seji dne 25. 2. 2016 sprejela Strategijo kibernetske varnosti Republike Slovenije, ki predvideva vzpostavitev nacionalnega organa za kibernetsko varnost, l. 2019 pa Zakon o informacijski varnosti. Gre za prve korake ustreznega ukrepanja. 
 
Kje smo, kam gremo? Kakšne so zakonodajne zahteve kibernetske varnosti v 2019?

Konferenca je zaprtega tipa in je namenjena izključno CIO, CEO, CISO in ostale vodje. Lepo vabljeni, da si rezervirate mesto udeleženca.

Poleg udeležencev pa vabljeni tudi vsi, ki bi želeli prispevati s strokovnim predavanjem ter ponudniki rešitev s področja kibernetske varnosti.

 
Informacije:
Mojca Beltram, organizator dogodka
05 338 48 58, 041 338 664

Program 2019

Program CIO meetinga preverite tukaj:

SREDA ČETRTEK PETEK

 

Predavanja CIO meetinga bomo tako v četrtek kot petek zaokrožili z zaključnim soočanjem, pri katerem ste vabljeni, da sodelujete vsi navzoči na sekciji, in sicer:
– v četrtek, 13. junij: Trendi kibernetske varnosti: kaj bomo obdržali?
Izhodišča:
– Notranje ali zunanje izvajanje: Celovite zunanje informacijske storitve neobhodno vključujejo tudi storitve kibernetske varnosti, za tiste, ki imajo lasten informacijski sistem, pa je vse več ponudnikov pripravljenih zagotavljati kibernetsko varnost »od zunaj«. Kako sklepamo takšne pogodbe in kako določamo ravni kakovosti storitev?
– Druga raven obrambe informacijskega sistema: Je to prava rešitev za vsiljevanje dobrih varnostnih praks v informacijski sistem ali samo dodatno drobljenje odgovornosti?
– Varnostni pregledi, varnostni vdori in revizije informacijskega sistema kot del tretje ravni obrambe: Dosedanje izkušnje in prihodnost?
– Iznajdljivi uporabniki: Pri njih nastaja senčna informatika v obliki »pametnih« Excel preglednic, Access aplikacij in oblačnih rešitev kot je Microsoft PowerApps. »Včasih« smo razvijali skladno z metodami razvoja, vpeljujemo varnost že v načrtovanju. Je treba senčni informatiki narediti konec ali dati nadzorovano moč uporabnikom (je to mogoče)? Kakšna potem postane vloga informatike?
– Kateri je bistven premik v kibernetski varnosti, ki ga uvajate in v katerega verjamete?

– v petek, 14. junij: Tveganja pri izbiri ponudnika varnostnih rešitev

 

 

 13. 6.  – 14. 6. 2019
Nova Gorica, Hotel Perla
420 € + 22 % DDV

 

Prijavljam se – 1 KONFERENČNI DAN
Prijavljam se – 2 KONFERENČNA DNEVA
ZEMLJEVID

Kotizacija

Stranka se zavezuje k poravnavi celotnega zneska v roku 7 delovnih dni od izvedene prijave. Brez v celoti poravnane kotizacije vstop v dvorano, kjer se izobraževanje odvija, ni mogoč. Skrajni rok za odjavo od izobraževanja, delavnice, dogodka ali seminarja je 10 delovnih dni pred pričetkom posameznega izobraževanja. Odjava od posameznega izobraževanja mora biti vedno v pisni obliki na info@palsit.com ali po pošti, na naslov Palsit d.o.o., Mednarodni prehod 2a, Vrtojba, 5290 Šempeter pri Gorici. V primeru odjave po tem datumu, organizator zaračuna znesek, ki je sorazmeren s storitvami, opravljenimi od trenutka odjave, za administrativne in druge stroške povezane z odjavo. V primeru neudeležbe brez odjave pa organizator zaračuna celotno kotizacijo izobraževanja.

Več informacij: Nika Winkler, nika.winkler@palsit.com, 05 338 48 55

Napolnite si svoj Inbox 🙂

SEZNANITE SE Z VSEM, KAR PALSIT PONUJA.

Darilo: ob prijavi dobite dostop do 5 najbolje ocenjenih video vsebin z naših dogodkov.