Opis predavanj

Aktivnosti Slovenije na področju digitalizacije, Leon Behin, Državni sekretar, MINISTRSTVO ZA JAVNO UPRAVO
Danes sejmi informacijske varnosti niso le mesto za predstavitev najnovejših dosežkov in rešitev ter nabiranje novih znanj. Postajajo vse bolj pomemben gradnik sodelovanja in povezovanja malih, srednjih in velikih podjetij. Povezovanje in sodelovanje razumemo na Ministrstvu za javno upravo kot edino ustrezno pot k oblikovanju sodobne digitalizirane družbe 21. stoletja, ki smo jo poimenovali »Slovenija, zelena referenčna država v digitalni Evropi«.
Nezadostni ukrepi varovanja, izpostavljenost in ranljivost, lahko drastično vplivajo na nivo zaupanja posameznika. Na Ministrstvu za javno upravo smo pristopili k sistemskemu urejanju področja informacijske varnosti. Ponujamo sodelovanje in pripravljenost za povezovanje z deležniki s področja informacijske varnosti. Naš skupni cilj je, da Slovenijo popeljemo v razvito, varno, digitalizirano družbo 21. stoletja.

Kako ravnati v konfliktu med GDPR in ZVOP?, Mojca Prelesnik, Informacijski pooblaščenec Republike Slovenije
Splošno evropsko uredbo o varstvu osebnih podatkov (GDPR) smo začeli tudi v Sloveniji uporabljati konec maja, novega zakona o varstvu osebnih podatkov (ZVOP-2) pa naša država ni sprejela in se tako uvrstila na »črni seznam držav« Evropske komisije. V praksi se tudi zato pojavlja veliko vprašanj, z vidika zagotavljanja pravne varnosti pa seveda za nikogar ni dobro, da ni ustreznih predpisov. Kaj tako stanje pomeni za posameznike, na katere se nanašajo osebni podatki, kaj za upravljavce in kaj za Informacijskega pooblaščenca kot državnega nadzornega organa za varstvo osebnih podatkov? Imamo zaradi tega v Sloveniji še zagotovljen ustrezen nivo varstva osebnih podatkov? Se ZVOP-1 še vedno uporablja – za koga je veljaven v celoti in za koga le deloma ter predvsem, kateri deli so to? Lahko Informacijski pooblaščene izreka izredno visoke (več milijonske) globe neposredno po uredbi ali mora biti za to sprejet zakon? Kateri od obeh pravnih aktov se uporablja, če sta v neskladju? Na ta vprašanja bo nujno odgovoriti v najkrajšem možnem času, sicer bo negativni vpliv na posameznike, in upravljavce, predvsem na gospodarstvo, prevelik.
Kako upravljavec zagotavlja skladnost z zahtevami GDPR, kdaj uporabi katero od možnih pravnih podlag za obdelavo osebnih podatkov, kaj vse mora vsebovati evidenca dejavnosti obdelav in kdaj mora narediti presojo vplivov na zasebnost ter katere določbe ZVOP-1 še vedno veljajo in koliko podjetij je v resnici skladnih z zahtevami GDPR?

Zakon o informacijski varnosti: kako ga vidimo na SI-CERT, Gorazd Božič, SI-CERT
V letu 2016 smo sprejeli Strategijo kibernetske varnosti RS, naslednji dve leti pa smo pripravljali Zakon o informacijski varnosti, ki je bil aprila sprejet in začne s 1. 1. 2019 veljati. V to nas je seveda dregnila direktiva NIS, ki smo jo morali udejaniti v lastni zakonodaji do maja. Kako na SI-CERT vidimo namen direktive in določila našega zakona, kaj pričakujemo in kako se pripravljamo nanj. 

Kako uspešno zaščititi končne naprave pred neznanimi napadi? Aleksander Kocelj, CISCO SYSTEMS (v sodelovanju z ALEF DISTRIBUCIJA SI, do.o.)
Internetnega prometa je zmeraj več in po statistikah je več kot 80% prometa kriptiranega, kar pomeni, da je promet za večino naprav na poti neviden oz. ga ne moremo pogledati. Tudi sodobni napadi na podjetja uporabljajo tehnike kriptirana, da se lažje skrijejo med legitimni promet. Zaradi tega je zmeraj bolj pomembna zaščita končnih naprav, kjer pregledujeno promet, ki se še ni kriptiral in poslal po omrežju naprej. S pomočjo Cisco AMP4E si bomo pogledali, kako lahko uspešno preprečujemo znane in neznane napade.

Cisco Umbrella as Cloud Frontier Security Solution, Dragan Ilić, Ingram Micro Ljubljana, d.o.o.
Ingram Micro Slovenija bo letos predstavil Cisco Umbrello – edinstveni Secure Internet Gateway sistem, ki se integrira na različne načine v mrežno infrastrukturo podjetja z namenom uspešno zavarovati podatke, naprave in uporabnike. Poudarek predavanja bo na inovativnih naprednih funkcijah oblačne rešitve Umbrella, ki zaščiti vse komunikacije v globalno internetno mrežo, opisani pa bodo tudi primeri, kako se lahko integrira v obstoječe NGFW & SIEM sisteme.

Varnostni izzivi bistvenih storitev države, Andrej Rakar, Andrej Gornik, Edvin Rustemagić, Branko Miličević, SIQ Ljubljana
Na predavanju bomo predstavili novosti, ki jih prinaša Zakon o informacijski varnosti in NIS direktiva, ter kako tehnično in organizacijsko preverjati informacijske sisteme izvajalcev bistvenih storitev. Prikazali bomo tudi primer zlorabe v praksi.

Kako nasloviti kibernetsko varnost v luči novodobnih groženj, Uroš Majcen, S&T Slovenija d.d.
Ključ uspešne obrambe pred kibernetskimi napadi je kombinacija več faktorjev, ki primerno naslavljajo tako ljudi, procese ter tehnologijo. Predavanje bo prikazalo nekaj primerov dobre prakse, metodologijo in zmožnosti podjetja S&T Slovenija na tem področju.

Nasveti za postavitev varnostno operativnega centra in primeri iz prakse, Blaž Babnik, NIL d.o.o.
V zadnjih 10 letih so se varnostno operativni centri (angl. Security Operations Center – SOC) uveljavili kot najmočnejše orodje organizacij za zaznavo, omejevanje in preprečevanje kibernetskih napadov. Vojna seveda še zdaleč ni dobljena – nove varnostne ranljivosti se pojavljajo dnevno, vsak teden pa mediji poročajo o vdorih v (znane) organizacije in milijonskih poslovnih škodah.
V predavanju bomo zato pojasnili trende v sodobnih SOC-ih in kako se z njimi učinkoviti braniti pred napadi. Izpostavili bomo primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.

Varna izmenjava podatkov med fizično ločenimi sistemi z uporabo podatkovnih diod, Luka Logar, Cifra d.o.o.
Povezljivost informacijskih sistemov je eden izmed temeljnih kamnov sodobnega gospodarstva. Vendar pa ta s sabo prinaša tudi mnoge nevarnosti, saj zloraba ali vdor v en informacijski sistem lahko povzroči verižno nevarnost tudi za vse ostale povezane sisteme. V tem predavanju bomo predstavili podatkovno diodo, ki je eden od možnih načinov, kako zagotoviti na videz nemogoče – povezanost fizično ločenih informacijskih sistemov. Enosmerna povezljivost, ki jo omogoča podatkovna dioda namreč omogoča prenos podatkov samo od vira k uporabniku, odtekanje podatkov v obratni smeri pa je formalno dokazljivo nemogoče.

DLP: Protecting your most precious information assets, Marko Šmalcelj, Infigo IS d.o.o.
Today, one of the most pressing issues in information protection is preventing data exfiltration.
Consequences for failure to address this issue range from regulatory noncompliance penalties up to the significant financial, including punitive, and nonfinancial losses.
To facilitate protection, information has to be identified/discovered, classified and secured.
The main element of the solution is the Data Loss Prevention (DLP) Program employing DLP software solution as well as required ancillary systems and business processes.
This presentation will show how to walk the fine line between protecting the information and not hindering the crucial business processes.
We will show how starting small and unobtrusive, and gradually obtaining buy-in from owners will result in best results of implementing a DLP program.

Luka Koper – namestitev sistema za kontrolo dostopa čez vikend, Gašper Pintarič, Rok Lenardič, ŠPICA INTERNATIONAL d.o.o.
Luka Koper je nedavno zamenjala obstoječi sistem za kontrolo pristopa s Špicinim sistemom Time&Space. Zaradi skrbnih priprav ter odličnega sodelovanja med partnerji na projektu je bila tranzicija uspešno zaključena tekom enega vikenda.
Luka Koper je v skladu z Zakonom o kritični infrastrukturi (ZKI) posebej urejeno in varovano območje. Ker gre kritično infrastrukturo mora biti pristop v Luko Koper varen, a hkrati ne sme postati ozko grlo, v katerega bi se zatikalo ogromno število tovornih vozil, Koper pa bi se spremenil v eno samo parkirišče.
Luka Koper je želela sodoben in inteligenten sistem, ki bo po eni strani ustrezal najvišjim varnostnim zahtevam, po drugi strani pa ne bo oviral procesov in pretoka ljudi in materialov. Zato smo projekt zastavili v lastnega razvoja na področju avtomatske identifikacije registrskih tablic in on-line najave za tovorna vozila ter avtomatsko preverjanje ujemanja med voznikom in vozilom.
Na predavanju boste iz prve roke spoznali:

  • Delovanje tehnične rešitve
  • Faktorje uspeha za uspešno implementacijo projekta
  • Kako rešitev podpira strateške in razvojne usmeritve Luke Koper

Kje smo bolj varni – v oblaku ali lastni pisarni? Klemen Novak in Jan Pagon, Mikrocop d.o.o.
Pri množici bolj ali manj poslovno občutljivih elektronskih dokumentov, ki jih dnevno ustvarjamo, je vedno pomembnejše vprašanje njihove varne dolgoročne hrambe. Zagotavljati moramo primerno raven informacijske in siceršnje varnosti pred vsakodnevnimi poskusi zlorab in kraje podatkov, obenem pa dokumente dolgoročno hraniti na način, ki ohranja njihovo pravno veljavnost za morebitni primer spora v prihodnosti. Izziv je večplasten in kompleksen, zato se v praksi vse bolj uveljavlja model hrambe dokumentov pri certificiranem zunanjem ponudniku elektronske hrambe. Pa je to res tudi bolj varno, kot če dokumente hranimo pri sebi?

Napolnite si svoj Inbox 🙂

SEZNANITE SE Z VSEM, KAR PALSIT PONUJA.

Darilo: ob prijavi dobite dostop do 5 najbolje ocenjenih video vsebin z naših dogodkov.