Konferenca

Nova Gorica (HIT hotel Perla)

12. – 14. junij 2019

Med 12. in 14. junijem 2019, se bo v Novi Gorici (HIT hotel Perla), odvijala konferenca INT 2019 – INFOSEC New Technologies. Več tukaj.

Poudarek bo na najnovejših trendih s področja kibernetske varnosti, IoT, blockchain, poslovni analitiki, digitalizaciji, e-arhiviranju, certifikatom s področja IV, PCI DSS, PSD2, GDPR, EIDAS, FIN-TECH, SCADA, IEC 624433, Zakon o informacijski varnosti/Zakon o kritični infrastrukturi, itd.  

Podjetje Palsit d.o.o., v so-organizaciji z združenjem ISACA, v sklopu konference INT 2019, organizira posebno izobraževalno sekcijo:

 Vodenje IT: Revizija varnostnih kontrol informacijskih sistemov

Udeležba na izobraževanju se bo upoštevala za točke CPE skozi vse 3 dni (1 ura izobraževanja = je 1 CPE).

Program 2019

Sreda, 12. junij 2019: skupna sekcija INT konference

Četrtek, 13. junij 2019:

  • Revizija IoT naprav in IEC 62443, Matevž Mesojednik, SIQ Ljubljana

Pri preverjanju varnosti se izvaja seznam testov poleg IEC 62443 tudi po OWASP metodologije za IoT, ki v celoti pokriva najpogostejše identificirane ranljivosti tovrstnih naprav. Z upoštevanjem teh priporočil se zagotovi visok nivo varnosti spletno povezljive naprave. Testi obsegajo:

I1: Insecure Web Interface
I2: Insufficient Authentication/Authorization
I3: Insecure Network Services
I4: Lack of Transport Encryption
I5: Privacy Concerns
I6: Insecure Cloud Interface
I7: Insecure Mobile Interface
I8: Insufficient Security Configurability
I9: Insecure Software/Firmware
I10: Poor Physical Security

Standard IEC 62443 je izpeljan iz standarda serije ISO / IEC 27000 in je v celoti prilagojen okolju spletno povezljivih naprav ter avtomatiziranih sistemov. S tem bo zagotovljena varnost celotne življenjske poti naprave od proizvodnje, do vgradnje in uporabe ter kasnejšega nadgrajevanja oziroma odprave morebitnih ranljivosti, ki se pojavljajo.

  • Revizija po GDPR in dobre prakse, Ida Majerle, SETCCE, d.o.o. in Suzana Kužnik, SIQ Ljubljana

Tehnični in organizacijski pregled ali organizacija v celoti upošteva zahteve GDPR in ZVOP-2. Revizija obsega:

–             Pregled skladnosti pravilnikov in politik podjetja
–             Pregled privolitev posameznika
–             Pregled hrambe podatkov
–             Pregled evidenc dostopa do podatkov
–             Tehnični in organizacijski ukrepi (revizija, vdorni testi, testi ranljivosti)
–             Pregled pogodb (obdelovalec)
–             Ocena učinka
–             Kodeksi ravnanja

  • Neprekinjeno poslovanje – ključne kontrole, ki morajo biti upoštevane

Namen upravljanja neprekinjenega poslovanja je zagotoviti delovanje organizacije v izrednih razmerah. Te so posledica uresničitve tveganj, za katere se v okviru ocene tveganj ni predvidelo primernih ali zadostnih ukrepov v organizaciji. Katere kontrole morajo biti v načrtu neprekinjenega poslovanja za zagotavljanje le tega in upoštevanje dobrih praks po ISO 22301.

 

Petek, 14. junij 2019:

  • Vodenje IT z vključevanjem varnostnih kontrol in kontrol upravljanja IT, Renato Burazer, AREM PSN poslovne storitve d.o.o.

Kako uporabiti COBIT pri vodenju IT oddelka v organizaciji in kakšna mora biti IT strategija, ki bo vključevala tako poslovne kot varnostne zahteve, glede na uporabo IT rešitev in storitev, ki podpirajo poslovne procese organizacije.

  • Revizija zahtev PSD2 o informacijski varnosti

 Ponudniki plačilnih storitev bi morali vzpostaviti učinkovit okvir upravljanja operativnih in varnostnih tveganj, ki bi ga moral upravljalni organ in, to potrebno višje vodstvo, odobriti in pregledati vsaj enkrat na leto. Ta okvir bi moral biti osredotočen na varnostne ukrepe za zmanjšanje operativnih in varnostnih tveganj ter bi moral biti vključen v vse postopke ponudnika plačilnih storitev za upravljanje tveganj. Kako to narediti?

  • Revizija po zahtevah zakonodaje s področja kibernetske varnosti / kritične infrastrukture, Peter Grasselli, AITSA d.o.o.

Ukrepi za zaščito kritične infrastrukture so stalni in dodatni. Stalni ukrepi se izvajajo v vseh razmerah, medtem ko se ob povečani ogroženosti kritične infrastrukture, izrednem dogodku ali krizi  lahko njihovo izvajanje stopnjuje. Dodatni ukrepi se izvajajo ob povečani ogroženosti kritične infrastrukture, izrednem dogodku ali krizi, če stalni ukrepi, ne zadostujejo. Odgovor, kako oceniti, ali so ukrepi ustrezni, nam lahko poda revizija po zahtevah zakonodaje s področja kibernetske varnosti.

(pridržujemo si pravico do spremembe urnika in vsebine)

Bonusi:
1 – Zbiranje točk: Vsak ura je 1 CPE.
2 – Prijavljeni boste lahko obiskali bilo katero sekciji v sklopu INT 2019 konference.
3 – V kolikor se ne boste uspeli udeležiti katerega izmed izobraževalnih dni, bodo na voljo videoposnetki predavanja. Cena v tem primeru ostane ista, kot če se konference udeležite tudi na dan, ko ne boste prisotni.


Za dodatne informacije sem vam na voljo Mojca Beltram, tel 05 338 48 58,
mojca@palsit.com

 12. 6.  – 14. 6. 2019
Nova Gorica, Hotel Perla
819 € + 22 % DDV

 

Prijavljam se – 1 KONFERENČNI DAN
Prijavljam se – 2 KONFERENČNA DNEVA
Prijavljam se – 3 KONFERENČNI DNEVI
ZEMLJEVID

Kotizacija

Stranka se zavezuje k poravnavi celotnega zneska v roku 7 delovnih dni od izvedene prijave. Brez v celoti poravnane kotizacije vstop v dvorano, kjer se izobraževanje odvija, ni mogoč. Skrajni rok za odjavo od izobraževanja, delavnice, dogodka ali seminarja je 10 delovnih dni pred pričetkom posameznega izobraževanja. Odjava od posameznega izobraževanja mora biti vedno v pisni obliki na info@palsit.com ali po pošti, na naslov Palsit d.o.o., Mednarodni prehod 2a, Vrtojba, 5290 Šempeter pri Gorici. V primeru odjave po tem datumu, organizator zaračuna znesek, ki je sorazmeren s storitvami, opravljenimi od trenutka odjave, za administrativne in druge stroške povezane z odjavo. V primeru neudeležbe brez odjave pa organizator zaračuna celotno kotizacijo izobraževanja.

Več informacij: Nika Winkler, nika.winkler@palsit.com, 05 338 48 55

Napolnite si svoj Inbox 🙂

SEZNANITE SE Z VSEM, KAR PALSIT PONUJA.

Darilo: ob prijavi dobite dostop do 5 najbolje ocenjenih video vsebin z naših dogodkov.