INFOSEK 2017
INFOSEK 2007 - Nova Gorica
Slovensko
English
22. - 23. 11. 2007
Preberite kaj menijo udeleženci prejšnjih konferenc.

Prizadevanje neumornih organizatork Palsita, Aleksandra Šinigoja za predavanje in fantastično zabavo.

Mateja Posedi, Summit leasing Slovenija d.o.o.

VSEBINA PREDAVANJ

INFOSEK 

  • ICT Forensics Investigation on IPv6 Attacks, Mane Piperevski, Piperevski&Associates
    Vendors security features don’t cover IPv6 attacks detection and prevention in big way. We must know how to manually identify and investigate this type of attacks. In short we will cover basic methods that are very helpful in forensic investigation on IPv6 attacks.
  • Informacijska varnost v kontekstu reorganizacije in centralizacije državne informatike, Damjan Križman, Ministrstvo za javno upravo
    Naraščajoče grožnje informacijski varnosti v svetu ter nove in vse bolj dovršene oblike ogrožanj in napadov, še posebej v kibernetskem prostoru, nas zavezujejo k pospešenim aktivnostim in vlaganjem na tem področju ter ustreznemu organiziranju in povezovanju, tako v Sloveniji kot v mednarodnem prostoru. Na Ministrstvu za javno upravo se zavedamo ključnega pomena informacijske varnosti, zato je še posebej pomembno izvajanje projekta reorganizacije in centralizacije državne informatike, ki med njene temeljne dele postavlja tudi informacijsko varnost. Združena in centralizirana državna informatika, z enotnim vodenjem, razvojem in upravljanjem, ki izkorišča skupne vire na enotnih temeljih, je tako med drugim usmerjena tudi k zagotavljanju zanesljivega in varnega delovanje državnih informacijskih sistemov, portalov in elektronskih storitev.
  • Skrbna presoja pred posegi v zasebnost je nujna, Mojca Prelesnik, Informacijski pooblaščenec Republike Slovenije
    25.5.2016 je bila sprejeta nova Splošna uredba o varstvu osebnih podatkov 679/2016, ki bo začela veljati leta 2018. 
    Predstavljeni bodo možni načini presoj vplivov na zasebnost, ki bodo zaradi prihajajoče GDPR (General Data Protection Regulation) - nove splošne uredbe o varstvu osebnih podatkov 679/2016,  za velik segment upravljavcev zbirk osebnih podatkov, postale obvezne. Največje naloge bodo tako predvsem na IT-strokovnjakih in pravnikih. Da bi jim delo čimbolj olajšali, se pri IP RS udeležujejo različnih projektov in predstavitev glede vplivov nove uredbe o varstvu osebnih podatkov.
    • Dokumentiranje in informacijski sistem, Milena Marinič, Univerzitetna psihiatrična klinika Ljubljana
      V povezavi z zdravstveno obravnavo nastajajo različni dokumenti; izjave oziroma soglasja, pritožbe, zaprosila za vpogled, telefonska in ustna sporočila. V dobi informatizacije se razna zaprosila in seznanitev z zdravstveno dokumentacijo, pa prva prijava kršitve pacientovih pravic in obrazci, ki nastajajo po zakonu o duševnem zdravju, še vedno vodijo ročno. Poleg vsega zdravstveni delavci pri svojem delu ne razpolagajo z informacijo o prepovedi seznanitve z zdravstvenimi podatki, poslovni sposobnosti, skrbniku ali celo zdravstvenem pooblaščencu. Ker gre pri tem za dokumentarno gradivo, je nujna podpora informacijskega sistema za vse podatke, ki nastajajo pri istem izvajalcu v zvezi z enim pacientom.
      Dostopnost in transparentnost vseh dokumentov, ki so za uresničevanje pravic posameznika in izvajalca pomembni, je nujna s treh vidikov: prvič z vidika zaposlenih, da znajo in zmorejo  pacientove pravice uresničevati, drugič z vidika pravne varnosti in tretjič za uresničevanje izjav volje pacienta.
    • Practical Packet Analysis, Saša (Sasha) Kranjac,  Microsoft Certified Trainer | Certified EC-Council Instructor
      Packet analysis can be helpful in many cases, not just to troubleshoot network problems. Security professionals can make the most of listening to network communications to analyse, troubleshoot, optimise and secure applications, services, databases, servers and other network-attached resources.
      This session will give the attendees an introduction and an insight of packet analysis and packet analysers in effectively utilising packet analysis tools for resolving security-related problems Information Technology professionals encounter in their daily work routine.
      The session will give you an overview of how packet analysers work, what tools to use to perform packet inspection and see some of the features the tools have to use them as an indispensable everyday security tool.
    • Z agencijo SPIRIT Slovenija od spodbujanja inovativnosti do evropskih sredstev, Igor Milek, SPIRIT Slovenija
      Prikazano bo poslanstvo in osnovni sklopi dejavnosti javne agencije SPIRIT Slovenija. Podrobneje bodo predstavljeni aktualni programi namenjeni področju spodbujanja inovativnosti in razvojnih dejavnosti v podjetjih. Udeleženci bodo seznanjeni tudi s priložnostmi, ki jih inovativnim slovenskim podjetjem ponuja okvirni program EU za raziskave in inovacije OBZORJE 2020.
    • Varstvo osebnih podatkov in certificiranje varnostnih sistemov, Jelena Burnik, MSc (VB), Informacijski pooblaščenec Republike Slovenije
      Informacijski pooblaščenec sodeluje v konzorciju evropskega raziskovalnega projekta CRISP, ki zadeva certificiranje varnostnih produktov in storitev, kot so (pametni) video nadzorni sistemi in druge varnostne informacijske rešitve. Nova inovativna CRISP certifikacijska shema naj bi temeljila na inovativni metodologiji, kjer bosta poleg varnosti produkta ali storitve ocenjeni tudi dimenziji zaupanja in učinkovitosti ter bo pri oceni upoštevan vpliv produkta ali storitve na morebitne kršitve človekovih pravic, še posebej varstva osebnih podatkov. 
    • Experience with IoT in a Smart City, Harald R. Raetzsch, CEO, IoT40 Systems AG
      Villach, the second largest city of the province of Carinthia in Austria has decided to use Internet of Things technology to address security requirements in an unusual and definitely more holistic and innovative way compared to many other municipality and towns.
      The decision of Villach’s City Government to address security requirements with new technology powered by IoT40’s cognitive connector Caberra offers several advantages, starting with multi sensor security implementations. The solution combines existing security infrastructure with video following the “connect – detect – act” paradigm with additional sensory input from various sources. Extension can be accomplished easily and step-by-step to integrate the management of critical assets (e.g. medical supplies, machinery), control and manage supply systems (e.g. water, electricity) and public services. The system can monitor and manage specific infrastructure usually not associated with IoT, like elevators or support for disabled citizens,  extensions to monitor areas like snow/ice winter roadside and manage associated services.
    • Combining IoT and Video Analysis for Major European Railroad Operators, Harald R. Raetzsch, CEO, IoT40 Systems AG
      The Industrial Internet of Things has a lot to offer, when it comes to security applications. IoT is about connecting to sensors and other sources of information, determining a status and adequate, timely and hopefully intelligent (counter-) reaction. Video is a widely used instrument in security but usually associated with control rooms, where employees watch monitors in order to detect and react upon irregularities. After all, observing something and reacting upon visual information is one of the best-developed human capabilities.
      IoT40 Systems AG has seamlessly integrated both technologies years ago and was able to experience pros and cons of such integrated security solutions in different application areas. The system has already proven to address several critical aspects. The rule based and fully automated response to security incidents triggered by image understanding and consequently triggered action works reliably and can be adapted or even be self-adapting to achieve a level of oversight and endurance that human operators have difficulties to deliver. There is no programming required to interpret and act upon visual analysis and image understanding. Customers can choose any level of automation and decide when and how human operators are involved, e.g. to meet compliance or legal requirements.
      We will discuss multi sensory IoT systems in general, the important role of video management and analysis and share the experience obtained by using this technology for customers in public transport, specifically European railroad companies. 
    • Izzivi digitalne preobrazbe, Mojca Indihar Štemberger, Ekonomska fakulteta Univerze v Ljubljani
      Digitalizacija je danes izredno aktualna tema tako pri nas kot v tujini. Gre za uporabo digitalne tehnologije, zlasti družbenih omrežij, mobilnih naprav, računalništva v oblaku in podatkovne analitike, za ustvarjanje poslovnih modelov v smeri digitalnega poslovanja, z namenom povečevanje prihodkov in ustvarjanja novih poslovnih priložnosti. Pri digitalizaciji so najuspešnejša nova podjetja, kot npr. Airbnb, Amazon, Uber in Alibaba, zato jim danes želijo postati podobna tudi starejša podjetja. Vendar je digitalna preobrazba, to je radikalna izboljšava poslovanja s pomočjo uporabe digitalne tehnologije, izredno zahteven proces, pri katerem je uvedba primerne IT najlažji del. Resnični izzivi, o katerih bo govora, so spremembe poslovnih procesov, organizacijske kulture in kadrov.
    • Mala šola protokola in elektronske komunikacije za informatike, Ksenija Benedetti, šefinja Protokola Republike Slovenije
      Vsi pisni dokumenti so odsev osebnosti, osebne kulture, izobraženosti in razgledanosti avtorja, pa tudi znamenje spoštovanja do osebe, ki so ji pisna sporočila namenjena. To velja tudi za elektronska sporočila. Ni vseeno, kako so napisana in kako izgledajo. Pogosto uporabljamo preveč sproščen slog pisanja, ki ni primeren za vsako priložnost. 
    • Zahteve EU za informacijsko varnost 2018 – ura že teče …, Janko Šavnik, Addiko Bank d.d.
      Varnost informacij za družbe in posameznike z leti postaja vedno bolj pomembna, kar se odraža tudi na pristopu EU k tej problematiki, še zlasti skozi regulatorne spremembe kot sta direktivi NIS in PSD2 ter Splošna uredba o varstvu podatkov (GDPR). Mnogo slovenskih organizacij, še zlasti večjih, bo moralo biti do polovice 2018 skladnih z vsemi EU zahtevami. Na predavanju boste spoznali bistvene novosti, poudarke ter predavateljeva razmišljanja. 
    • Microsoft Advanced Threat Analytics, Toni Uranjek, Hirtgen d.o.o. in Benjamin Voglar, Dravske elektrarne Maribor d.o.o.
      Predavanje ponuja vpogled v delovanje programske opreme za zaznavanje in sledenje vdorov v omrežja. V začetni fazi, fazi učenja, analizira standardne vzorce delovanja omrežja, takoj zatem pa, poleg zaznave delovanja zlonamerne programske opreme, odstopanja od ustaljenih vzorcev obnašanja, zaznava tudi večino najbolj pogostih vektorjev napada na sisteme. Po uspešnem vdoru nam pomaga pri analizi z ustvarjeno časovnico varnostno problematičnih dogodkov.
    • Procesni vidik informatike - tehnologije, okvirji, upravljanje, Gregor Polančič, Fakulteta za elektrotehniko, računalništvo in informatiko Univerze v Mariboru
      Poslovni procesi se izvajajo v vseh organizacijah, vendar se le nekatere tega zavedajo. Prednost organizacij, ki poznajo svoje procese, je, da lahko z njihovim upravljanjem izboljšujejo uspešnost in učinkovitost poslovanja. V predstavitvi so podane osnove procesnega vidika, način upravljanja poslovnih procesov, tehnologija BPMN in primer referenčnega IT okvirja, s katerim lahko standardiziramo in izboljšamo procese.
    • IT Audit of Information Systems by using a combination of ISO 27001:2013 standard and ITIL framework, Anel Tanović, Atia Consulting, ATIA Ltd Sarajevo 
      During this topic I will describe an importance of implementation of Information Security Management Systems by using ISO 27001:2013 standard and implementation of IT Service Management Systems by using ITIL framework and their usage in IT audit of information systems in all companies.  
    • Napredna informacijska orodja v oblaku in kako se z njimi zaščitimo pred novodobnimi digitalnimi grožnjami, Luka Perne, Microsoft Slovenija d.o.o.
      V predavanju si bomo pogledali, kako lahko s sodobnimi tehnologijami in storitvami iz oblaka bolje zaščitimo svoje podjetje in tako zagotovimo varno poslovanje. V sodobnem digitalnem svetu je tarča spletnih kriminalcev namreč lahko vsako podjetje, ne glede na velikost ali branžo.
    • Mobile Malware: a new way to stimulate its malicious behavior, Chengyu Zheng, Politecnico di Milano
      Several tools for application tracing exist. These tools can be used to analyze potentially malicious or untrusted programs. In this setting, it is important to prevent that the target program determines whether it is being traced or not. This is typically achieved by minimizing the code of the introspection routines and any artifact or side effect that the program can leverage. Indeed, the most recent approaches consist of lightly instrumented operating systems or thin hypervisors running directly on bare metal.
      Following this research trend, we developed a bare-metal ARM-based tracing platform able to reconstruct the stream of system call invocations along with the respective un-marshalled arguments. To achieve this, we leveraged the availability of on-chip debugging interfaces of modern ARM systems, which are accessible via JTAG. More precisely, we developed OpenST, an open-source prototype tracer that allowed us to analyze the performance overhead and to assess the transparency with respect to evasive, real-world malicious programs.
      Our tests show that OpenST’s greater transparency comes at the price of a steep performance penalty, but gives the ability to the security expert to analyze samples, which, otherwise would require manual inspection.
    • Being mean to MEAN: attacking NoSQL applications, Bojan Ždrnja, Infigo IS d.o.o.
      In last couple of years, the MEAN stack (MongoDB, Express.js, Angular.js and Node.js) became the stack of choice for many web application developers. The main reason for this popularity is the fact that the stack supports both client and server side programs written in JavaScript, allowing easy development.
      The core database used by the MEAN stack, MongoDB, is a NoSQL database program that uses JSON-like documents with dynamic schemas allowing huge flexibility.
      Although NoSQL databases are not vulnerable to standard SQL injection attacks, they can be exploited with various injection vulnerabilities depending on creation of queries which can even include user-defined JavaScript functions.
      This presentation will demonstrate how MEAN applications can be exploited through NoSQL injection in order to retrieve data from the database and do even more.
    • Varnostna tveganja na Android napravah, Robert Bergles in Marko Erjavec, Unistar LC d.o.o.
      Na žalost se ne zavedamo povečane ranljivosti mobilnih naprav zaradi neprestane povezanosti z internetom, vključenim GPS signalom, nameščanjem brezplačnih nepreverjenih aplikacij ter opuščanja varnostnih protokolov in enkripcij. Uporaba pametnih telefonov in tablic iz leta v leto izjemno hitro narašča. Mobilne naprave so postale enakovredne računalnikom. Na predavanju si bomo pregledali splošne grožnje mobilnih naprav, ter primer zlorabe mobilnega telefona, če je fizično dostopen Heckerju.
    • Cybersecurity law compliance – Czech Republic situation, Jan Mikulecky, NAKIT
      Národní agentura pro komunikační a informační technologie, s. p. (hereinafter "NAKIT") is a state enterprise acting as a service organization for the Ministry of Interior of the Czech Republic. NAKIT operates critical, significant and important information and communication infrastructure in state ownership, provides services for Czech e-Government and delivers ICT and security projects with national impact. NAKIT operates the Security Operation Center for the Ministry of Interior that exercises control and management of the national critical information and communication systems, including activities focused on cybersecurity law compliance. The Czech Republic is one of a few countries having special law to control cybersecurity in state systems. How is the situation after one year the law was approved? How does Czech Republic deal with this law?
    • Odziv na globalno pomanjkanje kibernetskih strokovnjakov, Sergej Bižal, Nataša Klenovšek Arh, David Petek, Fundacija SICEH
      Tekma za iskanje izjemnih kibernetskih strokovnjakov povzroča vrsto preglavic podjetjem po vsem svetu. Globalen kadrovski deficit na področju kibernetske varnosti zahteva nove pristope pri rekrutiranju in selekciji kadrovskih virov, saj konvencionalne izobraževalne metode na področju kibernetske varnosti ne delujejo. V sklopu predavanja bomo predstavili aktualno stanje na področju globalnega deficita kibernetskih strokovnjakov ter predstavili rešitve, ki jih ponuja Fundacija SICEH. Kot primer modela evaluacije izjemnih kadrov bo tako tekom konference Infosek 2016 pod organizacijo SICEH ekipe potekalo tudi tekmovanje tipa ujemi zastavico (ang. capture the flag), ki udeležencem omogoča, da preizkusijo svoje hekerske sposobnosti na zabaven način v varnem in tekmovalnem okolju. Tekmovanje je sestavljeno iz kategorij forenzika, splet, obratni inženiring in eksploitacija, vsaka kategorija pa vsebuje vse od lahkih pa do nekoliko težjih nalog, tako da se za vsakogar najde nekaj! Tekmovanje se zaključi na zadnji konferenčni dan, ob 07:00 zjutraj, zmagovalne ekipe pa dobijo tudi simbolične nagrade.
    • Darktrace – introducing the automated network cyberdefense based on machine learning and advanced mathematics, Mateusz Flak, Darktrace, Si.mobil d.d.
      Darktrace, the enterprise network immune system developed by leading mathematicians and ex-government intelligence specialists has arrived to Slovenia. The Darktrace Enterprise Immune System technology detects and responds to previously unidentified threats, powered by machine learning and mathematics developed by specialists from the University of Cambridge. Without using rules or signatures, Darktrace is uniquely capable of understanding the ‘pattern of life’ of every device, user and network within an organization, and defends against evolving threats that bypass all other systems. Some of the world’s largest corporations rely on Darktrace’s self-learning technology in sectors including energy and utilities, financial services, telecommunications, healthcare, manufacturing, retail and transportation. Darktrace is headquartered in Cambridge, UK and San Francisco, with global offices including New York, Auckland, London, Milan, Mumbai, Paris, Singapore, Sydney, Tokyo, Toronto and Washington D.C.
    • Od penetracije do etičnosti – Vaša (IT) varnost je na prvem mestu, Matjaž Kosem, Gregor Prešeren, Edvin Rustemagić, S&T Slovenija d.d.
    • Včasih se zdi, da je Slovenija zaradi svoje majhnosti na večnem »drugem mestu«, tudi kadar govorimo o t. i. kibernetskem kriminalu. Težko si predstavljamo, da bi etični heker v Sloveniji lahko odkril varnostni problem, ki bi lahko imel mednarodne razsežnosti. V predstavitvi bomo na resničnem primeru prikazali ravno to – kritično ranljivost, ki je v trenutku, ko smo jo odkrili, skrivaj tlela še v številnih strežnikih po celem svetu. Ob demonstraciji bomo odgovorili na ključni vprašanji: kakšne metodološke postopke in tehnike mora strokovnjak izvesti, da pride do takšne ugotovitve, ter kakšen je pravi etični pristop ob sanaciji takšnega »mednarodnega« problema.

 

    • Razumevanje kibernetskega bojevanja z organizacijskega vidika, Igor Bernik, Fakulteta za varnostne vede, Univerza v Mariboru
      Pri razpravi o kibernetski varnosti se večinoma osredotočamo na vidike splošne kibernetske kriminalitete in neposredne škode, ki jo organizacije utrpijo ob neposrednih napadih. Nevarnost za organizacije pa poleg omenjenih, izhajajo tudi iz konkurenčnih organizacij, ki na trgu želijo prevzeti primat in prehiteti konkurenco z delovanjem, ki ga uvrščamo v področje kibernetskega bojevanja. Predstavljena bodo področja, na katera je potrebno biti pozoren za zmanjšanje njihovega vpliva.
    • Z optimizacijo procesov do boljšega poslovanja, Blaž Kos, Konica Minolta Slovenija d.o.o.
      Z uporabo BPM orodja K2, lahko hitro in enostavno sami izdelate svoje aplikacije, s katerimi pohitrite in poenostavite svoja vsakdanja opravila. Popeljite vaše poslovanje na višji nivo učinkovitosti in profitabilnosti.
    • Kar ne veš, ne boli. Si tega res želite?, Matevž Mesojednik, NIL d.o.o.
      Beremo in poslušamo o pisani paleti sodobnih hekerskih tehnik, ki svojo pot v informacijske sisteme vse pogosteje najdejo prek končnih uporabnikov. Ker je to zanje pač enostavneje, učinek pa najvišji. V živo vam bomo demonstrirali konkretne primere trikov in zavajanj končnih uporabnikov, katerih posledice so lahko katastrofalne. Pred njimi pa se lahko ubranite le z boljšim poznavanjem pristopov, ozaveščanjem uporabnikov in tehničnimi rešitvami, kot je na primer Palo Alto Networks Endpoint protection. 
      Torej, boste čakali na napako vašega uporabnika ali si zagotovili vpogled v stanje varnosti v vašem poslovnem okolju?
    • Evolucija hrambe dokumentov in prehod v digitalni svet, Janja Jedlovčnik, NLB d.d.
    • Predavanje obsega predstavitev prakse, kako so se v NLB d.d. lotili izziva elektronskega arhiviranja, kakšna je bila pot od papirnih arhivov v digitalni svet in s kakšnimi izzivi so se soočali na področju zagotavljanja informacijske varnosti v povezavi z upravljanjem dokumentov in arhiviranjem.

 

  • Zavarovanje računalnikov in računalniške opreme pred nevarnostjo potresa, Sandi Štrekelj, Adriatic Slovenica d.d.
    - Kaj je potres, vzroki za nastanek potresov, izpostavljenost v Sloveniji
    - Zavarovanje potresa, predstavitev potresnega kritja, kaj je predmet zavarovanja
    - Kdaj se lahko sklene potresno zavarovanje
    - Načini zavarovanja računalnikov in računalniške opreme
    - Dodatna kritja pri zavarovanju
    - Posebnosti pri zavarovanju
  • Kako detektivi, konkurenca in hekerji izkoriščajo objave vaših zaposlenih na socialnih omrežjih?, Aleš Ažman, Detekta d.o.o.
    - Predstavitev detektiva (5 min)
    - Socialna omrežja kot vir informacij za zasebne detektive, hekerje in konkurenco (7 min)
    - Zloraba podatkov iz javno dostopnih virov (5 min)
    - Izsiljevanje žrtve (primer iz prakse) (5 min)
    - Ozaveščenost in samozaščita (3 min)
    - Diskusija (5 min)
  • Bančna kriza in bančna unija kot posledica, Mejra Festić, Banka Slovenije
    Direktiva 2014/59/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o vzpostavitvi okvira za sanacijo ter reševanje kreditnih institucij in investicijskih podjetij (BRRD) je opredelila način reševanja. BRRD je bila v celoti prenesena v nacionalno zakonodajo in je uvedla enotne koncepte reševanja bank. Sprejeta zakona, Zakon o reševanju in prisilnem prenehanju bank in Zakon o jamstveni shemi, sta bila sprejeta v letošnjem letu in izhajata iz BRRD direktive. Reševanje je nova naloga BS (vzpostavljena na osnovi odločitve Republike Slovenije), da bo Banka Slovenije nacionalni organ za reševanje, ki ga je potrebno krepiti tudi kot paralelno kontrolo dela nadzora bančnega poslovanja. Naloge se nanašajo na (i) pripravo in osveževanje načrtov reševanja posameznih bank (kar vključuje sodelovanje pri vzpostavitvi shem reševanja za sistemsko pomembne bančne skupine v pristojnosti Enotnega odbora za reševanje), (ii) vzdrževanje operativne pripravljenosti sheme za jamstvo vlog, (iii) priprava načrtov reševanja sistemsko manj pomembnih institucij.
  • Moving target defense - (SCIT) self cleansing intrusion tolerance in practice, Zsolt Nemeth, Camphora Consulting
  • Reliable organizations have a constant presence on the internet. The static nature of the online server makes it an easy target to exploit. At SCIT Labs, we believe that your reliability should not compromise your security or reputation.
  • SCIT works like a digital vaccine. You need SCIT for the same reason a child needs the flu vaccine. If a child gets infected at school but has been vaccinated, then intensity of the flu is reduced and the recovery is much faster. 
  • SCIT reduces Cyber Risk. Existing Cyber Security products focus on eliminating vulnerabilities. SCIT focuses on Consequence Management. SCIT integrates seamlessly with existing security approaches to make hackers lives’ more difficult.
  • SCIT simplifies Operations. Security and functionality upgrades lead to frequent patches. Servers equipped with SCIT accept hot patches, and no server reboots are required for application patches. SCIT also eliminates memory leaks.
  • InfoSec bratstva i jedinstva, Janez Križan, Si.mobil d.d.
    Govora bo predvsem o razlikah med EU in Srbijo, o kulturi, politiki in izzivih. 
  • Cyber Security Awareness of Critical Infrastructures in North East of Italy - Scenario and Guidelines for self-assessment, Luca Moroni, Via Virtuosa
    Critical Infrastructures (IC) are essential elements in our economic and social life. Cyber incidents in such organizations could create a “domino effect”. This must be an important concern in a National Cyber Security Policy. ISACA Venice published a research that aims to identify the level of cyber safety perception and management, helpful not only for official IC but also for companies that belong to these sectors. The Research also suggests a Self-Assessment, the first step to gain the necessary awareness of the risks and to start adequate protection initiative. Moreover, the Study analyzes the results of a survey about level awareness and reaction in case of Cyber attack in different critical sectors.
  • Vzpostavitev varnega dostopa mobilnih uporabnikov Ministrstva za zunanje zadeve do zalednih aplikacij, Aleksander Boh, Ministrstvo za zunanje zadeve
    Poslovanje Ministrstva za zunanje zadeve ni omejeno na delo v pisarni, kjer je zagotovljeno enotno stacionarno okolje, temveč je tudi delo na terenu, kjer diplomat ravno tako potrebuje dostop do informacij in zalednih aplikacij za izvajanje svojih nalog. Zaradi narave poslovanja je potrebno varovati tako uporabnika (diplomata), informacijo in tudi sam zaledni informacijski sistem. V ta namen je MZZ vzpostavil infrastrukturo, s katero zagotavlja varen dostop preko že vzpostavljene infrastrukture na Ministrstvu za javno upravo (ODDO - Oddaljen dostop oz. zaščita spletnih storitev). Potreba po ohranitvi integritete akreditiranega informacijskega sistema MZZ prinese dodatno kompleksnost k sami rešitvi. Namen predstavitve je prikazati primero dobre prakse, kako zagotoviti varen dostop do spletnih storitev organizacije, ki na eni strani ohranja varnost in celovitost sistema, na drugi strani pa omogoča mobilnost uporabniku ter prijazno uporabniško izkušnjo. Zasnova rešitve omogoča enostavno dodajanje novih zalednih aplikacij v obstoječi sistem.
  • Digitalna preobrazba - naša zgodba … o brezpapirnem poslovanju, Andrej Medic in Janez Bauer, Medic sistemi d.o.o.
    Danes pogosto slišimo in beremo o nujnosti digitalne preobrazbe podjetij, panog in družbe kot celote. Nekateri digitalne preobrazbe celo štejejo – v.1, v.2, v.3 … Seveda se digitalna preobrazba začne najprej v naših glavah, s spreminjanjem vrednot in kulture organizacije. Si to želimo, vidimo v tem koristi za naše poslovanje, za naše partnerje, za naš ugled? Ali so tu še kateri drugi razlogi, morda nuja, ker je na tej poti že naša konkurenca, nas v to silijo naši dobavitelji, kupci? Zagotovo nam ob tej temi rojijo v glavah takšna in podobna vprašanja. Digitalna preobrazba je nuja in resnična potreba, saj nam prinaša koristi v obliki zniževanja operativnih stroškov poslovanja, ki so rezultat prihrankov časa za posamezna dnevna opravila, nekateri stroški pa preprosto izginejo, kot so na primer stroški tiskanja, kuvertiranja in klasičnega pošiljanja računov. Nenazadnje digitalna preobrazba poenostavlja poslovanje in prinaša prihranke v celoto vertikalno in horizontalno povezanih organizacij. Odločitve temeljijo na kakovostnejših informacijah.
    Predstavljamo našo desetletno pot digitalne preobrazbe s poudarkom na brezpapirnem poslovanju z integracijo lastnega ERP sistema dotBusiness s sistemom za upravljanje dokumentov Canon Therefore. Zanjo – digitalno preobrazbo namreč – ni ključni dejavnik uspeha tehnologija, ki je sicer pomembna, a je na voljo že leta, temveč razumevanje panoge, standardov in trendov sodobnega poslovanja, tuje in predvsem lastna izkušnja na tovrstnih projektih. To je na »Naša zgodba«.
  • Spletni kriminal, Uwe Rasmussen, Microsoft
  • Bodi ti! - Kateri obraz je potreben za doseganje ciljev in zmag?, Dejan Zavec
  • Internet stvari: kdo pije in kdo plača?, Gorazd Božič, SI-CERT
  • Zadnje zlorabe naprav, ki jih uvrščamo v internet stvari (Internet of Things, IoT) in z njimi izvedeni napadi so bili vsaj za nekatere velika budnica. Čeprav strokovnjaki za informacijsko varnost že nekaj let opozarjamo na pomanjkanje premisleka pri razvoju naprav, se ponavljajo stare napake iz časov Windows 95 in prvih domačih usmerjevalnikov. Je rešitev stroga regulacija, ki bi zahtevala odpoklic vseh spletnih kamer, ki so postale del Mirai botneta? Kdo bo na koncu poravnal škodo, ki jo povzročijo slabo zasnovane naprave?
  • App-Ray and mobile application security, Zsolt Nemeth, Camphora Consulting
    Every mobile app has the potential to steal or leak sensitive and private company information. Risky app behaviors, hidden actions, and malicious malware code can all conspire to exfiltrate valuable information from employee mobile devices.Mr Nemeth will provide a glimpse into the most advanced app risk analysis technologies available for assessing and reporting the risks.
  • Lovilci IMSI številk v Sloveniji, Matej Kovačič, Institut Jožef Stefan
    S koncem leta 2016 vlada v parlamentarno proceduro vlaga novelo zakona o kazenskem postopku, ki naj bi uzakonila policijsko rabo lovilcev IMSI številk.
    Na predavanju bo predstavljena dosedanja (nezakonita) raba IMSI lovilcev, delovanje in zmogljivosti te naprave ter zakaj pravno gledano IMSI lovilec predstavlja velik poseg v zasebnost. Predstavljenih bo tudi nekaj tehničnih rešitev za zaščito pred lovilci.
  • Case Study: Cyberattacks you will face sooner or later, Jiri Knapek, Flowmon Networks
  • Discover how Botnet, Malware, Phishing or a DDoS can seriously damage your business. See how they've evolved over the years and most importantly how we can easily fight them. This presentation will show you, step by step, how a real live malware exfiltrates business critical information from a company network and how it can be stopped.
  • Evalvacija informacijske varnosti v Cimos d.d., Primož Hari, Cimos d.d.
  • New Cloud Era Security, Saša (Sasha) Kranjac,  Microsoft Certified Trainer | Certified EC-Council Instructor
  • The business moving to the cloud is happening and is inevitable. Are you ready to work and exist in the cloud? 
  • Business tools and approach to the business itself is already with one foot in the cloud. The classic on-premises-only work is slowly fading away, shifting merely part of the responsibility to the cloud provider. 
  • The secure future of your business is in your hands – it is your responsibility. 
  • This presentation will give the attendees knowledge how to protect emails, files, applications, devices in latest Microsoft cloud-enabled business environment. You will learn how to leverage the latest security technologies to protect your company data, regardless where the data stays – on corporate or on employees’ devices. 
  • Windows 10, Office 365, Azure, Intune, Enterprise Mobility Suite are packed full of security features and capabilities that you will learn how, where and when to use. This fast-paced, feature-full presentation will fill you with the latest security knowledge and empower you to be prepared and know how to future-proof your company. 
  • Reforma evropskega zakonodajnega okvira za varstvo osebnih podatkov - General Data Protection Regulation (GDPR), Katarina Gašperlin, IBM Slovenija d.o.o.
    Nova direktiva Evropske Unije o varstvu osebnih podatkov stopi v veljavo maja leta 2018. Direktiva velja za vsa podjetja, ki poslujejo v državah članicah, in sicer tako v javnem kot zasebnem sektorju. Kakšne obveznosti in spremembe to prinaša za vaše poslovanje in katere tehnologije vam lahko pomagajo pri doseganju skladnosti z novo direktivo? 
  • Zelo varno zasebno in poslovno komuniciranje, Metod Platiše, Telekom Slovenije d.d., Gregor Spagnolo, Biokoda d.o.o.
    Poslovne in tudi osebne komunikacije ter predvsem informacije, ki si jih vsakodnevno izmenjujemo, so lahko za nekoga zanimive do te mere, da jih želi pridobiti na nedovoljen način.
    Kljub previdnosti in zaščitam so vse komunikacijske naprave danes neke vrste računalniki in ti so ranljivi na različne načine. Edini način, ki nam zagotavlja popolno zasebnost komunikacije, je močno kodiranje le-te med končnima točkama na način, da nihče ne more poseči do prave vsebine in kodirnih ključev. Telekom Slovenije vam skupaj z razvojnim partnerjem Biokoda zagotavlja takšno storitev.
  • Risk Management - Request or a prerequisite for information security, Zdenko Adelsberger, Blufield
    Topics is about different approaches and methodology to risk management in information security. One approach is: the standard requires risk assessment, and the second approach is: business requires risk assessment. In this context, I would give a brief empirical methodological approach to risk management of information security and its integration in the overall safety performance of the company.
  • Erar - ko želite vedeti, kam gre davkoplačevalski denar, Matjaž mešnjak,  Komisija za preprečevanje korupcije Republike Slovenije
  • Lastni poštni strežniki v letu 2017 - varnostna vprašanja, Primož Bratanič, iLOL d.o.o.
  • Podatkovno rudarjenje finančnih podatkov, Primož Bratanič, iLOL d.o.o.
  • Vsi bi se povezovali ..., Janko Harej, ŠC Nova Gorica
  • Obvladovanje tveganj je pristop k obvladovanju prihodnosti, Aleš Košir, Univerzitetna služba za informatiko, Univerza v Ljubljani
  • Zanimanje za obvladovanje tveganj in pomen obvladovanja sta se v zadnjih letih močno razmahnila. Sodoben pogled na obvladovanje tveganj ni samo preprosto vodenje registra tveganj, ampak spreminja odnos do prihodnosti. V predstavitvi bo prikazan ta sodobni pogled, podkrepljen s praktično uporabnostjo. 
  • Trendi v vodenju in poslovanju, Irena Rezec, WOTRA, Strateška Inteligenca d.o.o.
    Spremenjene razmere na globalnem trgu silijo podjetja k razmisleku o nadaljnji strategiji podjetja, učinkovitejši organizaciji in digitalizaciji poslovanja, boljšemu izkoriščanju inovacijskega potenciala v internem in zunanjem okolju podjetja, o spremembah v vodenju ter odnosu do zaposlenih, do kupcev, podizvajalcev, dobaviteljev in partnerjev, kot tudi o spremembah v odnosu do okolja, v katerem delajo in živijo. Podjetja v krizi ali tik pred njo se prepogosto opirajo predvsem na pridobivanje nepovratnih sredstev in iskanje dodatnih finančnih virov, zmanjševanje stroškov, zmanjševanje delovne sile, torej na klasične krizne modele. So pa tudi podjetja, katerim trenutna svetovna kriza predstavlja izziv ter v tem spremenljivem in zahtevnem času uspešno uvajajo nove modele vodenja in poslovanja, kar jim omogoča pridobivanje znatne konkurenčne prednosti pred ostalimi.
  • Pregled in regeneracija podatkov na odvrženih računalniških diskih, Peter Močnik, RTV Slovenija
    Osebni računalniki tudi v 21. stoletju ostajajo pomemben dejavnik pri zbiranju, obdelavi in hranjenju podatkov. Vprašanje, ki se ob tem postavlja, pa je, kako uporabnik poskrbi za podatke, ko spominski medij zamenja ali odvrže. Ali se zaveda možnosti zlorabe podatkov in ali je sploh seznanjen z možnostjo dokončnega izbrisa podatkov? Da bi preverili varnostno kulturo uporabnikov, smo za to zbrali večje število rabljenih odvrženih trdih diskov. Njihovo vsebino smo pregledali z enotno sistematizacijo dela, za obnovitev izbrisanih podatkov pa izbrali programsko opremo, ki je brezplačna in prosto dostopna na spletu. Želeli smo namreč preveriti, ali je brez visokotehnološke opreme in finančnih vložkov obnova podatkov z odvrženih diskov mogoča do te mere, da lahko predstavlja grožnjo uporabnikom z nizko varnostno kulturo.
  • SmartZVOP - 'blackbox' rešitev, ki zagotavlja skladnost z zakonom o osebnih podatkih (ZVOP), GDPR in notranjo revizijo, Rok Debevc, SmartIS d.o.o.
    Imate kot pravna oseba opravka z osebnimi podatki in želite zagotoviti skladnost z zakonodajo ter zaščititi lastno integriteto in ugled podjetja?
    Če je odgovor pritrdilen, potem imamo rešitev za vas. Z rešitvijo SmartZVOP omogočamo beleženje in hrambo revizijskih sledi obdelav osebnih podatkov na pregleden, enostaven in zakonsko skladen način.
    Na predavanju bomo predstavili prednosti, primere uporabe in način uvajanja SmartZVOP. 

CIO FORUM

 

  • Kako ravnati s težavnimi sodelavci v oddelkih informatike?, Mag. Franka Bertoncelj, univ.dipl.psih. 
    Imate tudi vi v svojem timu enega, dva ali celo več sodelavcev, s katerimi nikakor ne uspete doseči želenih delovnih rezultatov? Če vam to le uspe, pa porabite ob tem ogromno časa, živcev in energije? Morda pa njegova težava ni v nizki storilnosti, pač pa v njegovem odnosu do sodelavcev in strank? Težavni sodelavci so z vidika vodje vsekakor velik izziv. Kako z njimi ravnati?
    - Miti o it-jevcih in ali so res drugačni
    - Kdo so težavni in zakaj so težavni?
    - Kdaj bodo težavni prenehali biti težavni?
    - Vrste težavnih sodelavcev in kako z njimi
    - Kaj pa tisti, ki hočejo, vendar ne zmorejo ali ne znajo?
    - Kako nam lahko psihološka znanja pomagajo pri vodenju in sodelovanju s »težavnimi« sodelavci?
  • SOC as a Service / SOC kot storitev (primer dobre prakse), Marko Zavadlav in Rony Plevnik, Unistar LC d.o.o.
    V današnjem okolju se ne sprašujemo več, ali nas bodo napadli in ali bodo napadalci uspeli. Pravilna vprašanja so, kako čim hitreje prepoznati napade, zaznati vdore in kako na najbolj učinkovit način zmanjšati škodo na sprejemljivo raven ter kako najhitreje vzpostaviti normalno stanje delovanja organizacije. Varnostno operativni center (SOC) je za organizacijo ključnega pomena pri spremljanju delovanja informacijskega sistema in pravilnega odgovora na varnostne incidente, uporabimo pa ga tudi za preventivne ukrepe. Kako vzpostaviti Varnostno operativni center (SOC), kateri so ključni dejavniki uspeha ali neuspeha, kdaj se je bolje odločiti za lastno oziroma upravljano storitev, bosta pojasnila naša predavatelja Rony Plevnik in Marko Zavadlav.
  • The Highest Risk of the Cloud? Getting Out, Jan Mikulecky, NAKIT
    Národní agentura pro komunikační a informační technologie, s. p. (hereinafter "NAKIT") is a state enterprise acting as a service organization for the Ministry of Interior of the Czech Republic. Even if NAKIT operates sensitive national data, they decided to move to cloud. There was a wide discussion on cloud security before moving covering cloud risk evaluation. NAKIT carried out detailed risk analysis and evaluated more than 50 cloud specific risks. One of the most significant area is cloud exit. This could never happen but the organization need to be prepared. What should cloud exit strategy cover? How do cloud exit scenarios affect current cloud security settings?
  • Rethink your security strategy, Bojan Ždrnja, INFIGO IS d.o.o.
    Fighting advanced persistent threats has become one of the major challenges for modern businesses. Although with years we have managed to increase our ability to timely detect and prevent security incidents, real life experiences show us that this works well mostly for generic or moderately sophisticated attacks. When it comes to targeted and sophisticated attacks, planned and performed by advanced and highly motivated attackers, our capabilities are quite weak. In most cases this is related to the fact that we are not responsive enough in adopting our defensive strategy to modern cyber threat landscape.
    The presentation will give a short overview of current trends in information security as well as overview of key security challenges we need to address in the near future if we want to efficiently fight advanced persistent threats. We will give you some practical advices on how to build your defense strategy in order to be more efficient in fighting cyber threats.
  • Digitalna preobrazba poslovnih procesov: učinkovita povezava ljudi, sistemov in dokumentov, Matjaž Kobal in Igor Lesjak, CREA d.o.o.
    Digitalna preobrazba poslovanja se ne skriva samo v uvajanju oblačnih tehnologij, mobilnih naprav in e-dokumentov. Prav nasprotno. Podjetju moramo pomagati v njegovem bistvu, to pa so njegovi poslovni procesi, njegovi zaposleni ter njihovo dragoceno znanje in čas. Zato lahko prava digitalna preobrazba temelji le na uspešnem obvladovanju in avtomatizaciji poslovnih procesov. V predavanju bo prikazano, kako na enem mestu zagotoviti avtomatizacijo in podporo poslovnim procesom, ob tem pa tudi učinkovito upravljati z dokumenti. Ogledali si bomo, kako v procesu sodeluje končni uporabnik ter kako dostopa do dokumentov in drugih pomembnih informacij. Prikazan bo procesni model, v katerem se skrivajo poslovna in procesna pravila. Na koncu bomo pojasnili, kako procesni sistem skrbi za pravočasno izvajanje nalog, kako nadzira uspešnost dela ter kakšne analitične podatke in kazalnike KPI zagotavlja poslovodstvu.
  • CIO 21. stoletja, Saša Javorič, Staša Mlekuž, Dejan Spasovski, INEOR d.o.o.
    Živimo v času četrte industrijske revolucije, se strinjate, da se svet neprestano spreminja?  
    Z ene strani optimiziramo, informatiziramo in avtomatiziramo procese, z druge strani pa centraliziramo podatke, vse z namenom, da podjetjem, z novimi informacijskimi rešitvami in hitrim dostopom do pravih podatkov, omogočimo hitrejše poslovanje in sprejemanje boljših poslovnih odločitev.
    CIO-ti 21. stoletja se soočate z izzivi, kako s pomočjo informacijskih rešitev izboljšati poslovanje podjetja. Se zavedate, da v sodobnih podjetjih zagotavljanje infrastrukture in izgradnja informacijskih rešitev nista več dovolj, transformacija podporne vloge informatike v odzivno ter integrirano informatiko pa je premalo? Tudi vi menite, da je čas za spremembo tehnologij? Ste torej pripravljeni na inovacijo, katera bo pretresla vaše poslovno okolje? 
  • Vloga arhitekture poslovnega sistema (EA) in obvladovanje portfelja projektov (PPM) pri digitalni preobrazbi poslovnih sistemov, Leo Lušičić, AD CONSULTING d.o.o.
    Pri digitalni preobrazbi sodobnih podjetij ima obvladovanje razvoja arhitekture poslovnega sistema pomembno vlogo. Pri tem je ključnega pomena, kako zagotoviti agilni razvoj EA in kako obvladovati razvojne projekte pri dinamičnem spreminjanju prehoda iz obstoječega stanja v ciljno stanje digitalne preobrazbe.
  • OmniChannel spreminja IT, Miha Kovač, Studio Moderna d.o.o.
    Digitalna transformacija prinaša četrto industrijsko revolucijo, zameglitev meje med fizičnim in digitalnim svetom. Kupec pričakuje fleksibilnost, moč odločanja v njegovem nakupnem procesu in prilagoditev podjetji do individualne ravni. Vse to ima ogromen vpliv na tehnologijo in podporo poslovanju. Predavanje bo postreglo s pogledom retail podjetja na terminologijo omnichannel, ovire na katere so naleteli in kako se je IT prilagodil novemu poslovnemu modelu.
  • Cyber Risk Insurance - Scenario and Evaluation, Luca Moroni, Via Virtuosa
    Too many incidents related to "ransomware" in North East of Itally. Companies needs to understand how to protect themselves and ensure continued access to the digital data. The damage of a cyber incidents exceed the threshold of US $ 25mil. Safe rating of Intangible Assets of a company need enhancement of the cyber risks insurance market. But a weak competence require clarification on this topic. The research intent was to identify the real risks and digital vulnerabilities in companies. We have done an evaluation of typical insurance products on IT risk and  we have made a CIO/CISO Survey. The final scope was a guideline for approacing the problem of outsourcing Cyber Risk Protection.
  • A guide to eliminate downtime of critical services, Jiri Knapek, Flowmon Networks
  • There are thousands of events that may strike your business critical services and cause massive customer, revenue and reputation loses. Many choose to invest all their attention to prevention. What happens if the prevention fails? As it always sooner or later does. Advanced Network and Application performance monitoring can help you to eliminate casualties with early warning, analysis and response.
  • Preventing Breaches is possible, Wojciech Golebiowski, Palo Alto Networks
    Preventing Cybersecurity Breaches is possible…
    …The solution is not to make it impossible…
    ...it is to make it ”expensive”
  • Pasti in triki pri načrtovanju postavitve profesionalnega WiFi, Peter Zalar, Advant d.o.o.
    Predavanje se bo dotaknilo žgoče problematike zavedanja pomena izhodiščnih zahtev za načrtovanje in razporeditev brezžičnih WiFi točk v kompleksnih okoljih. Danes se s samoumevnostjo tovrstnega povezovanja in naraščajočim številom priključenih naprav oža načrtovalska svoboda s pomočjo profesionalnih programskih orodij. Od načrtovalca in uresničevalca se zahteva več. Z jasnimi zahtevami in željami je sodobno brezžično omrežje kos pokritju predvidenih lokacij in številu uporabnikov. V kratkem predavanju bodo predstavljeni problemi in univerzalne rešitve.
  • Predstavitev tehnologije, ki jih TESLA uporablja v svojih avtomobilih (in ogled TESLE), Matej Grošelj, Avant Car d.o.o.
  • Sodobni trendi na področju kibernetske varnosti, Matjaž Pušnik, KPMG Slovenija d.o.o.
  • Zaposleni znotraj IT, zadolženi za varovanje informacij, imajo raje zelo majhne spremembe, najraje samo varnostne ali obvezne posodobitve na področju varovanja informacij. Poslovni uporabniki morajo po drugi strani neprestano skrbeti za rast poslovanja, zato morajo biti proaktivni in agilni, da dosegajo želene poslovne cilje. Danes poslovni uporabniki niso več pripravljeni čakati mesece ali leta za spremembo ali vpeljavo novih IT sistemov. Spremembe v IT sistemih poslovni uporabniki pričakujejo v dnevih ali tednih. Nova paradigma zahteva, da je  IT hiter, fleksibilen in zagotavlja varno poslovanje, zato morajo sodobna podjetja poskrbeti za zelo dobro usklajenost delovanja IT in poslovnih funkcij.
  • Podjetje KPMG bo predstavilo trende kibernetske varnosti in prikazalo ključne dejavnike, ki vplivajo na varnost sodobnih informacijskih sistemov ter podatkov v sodobnih organizacijah. Organizacije morajo začeti razumevati kibernetsko varnost ne kot IT tehnološki problem, temveč bolj kot strateški izziv celotne organizacije. Za doseganje visoke ravni kibernetske varnosti so še zmeraj ključni ljudje, organizacija (poslovnimi procesi), znanje in tehnologija.

 

VARNA POSLOVNA SEKRETARKA - SLOVENSKI KONGRES POSLOVNIH SEKRETARK

    • Pravljičnih sedem jezikovnih orehov, Irena Potočar Papež, Peresa - Irena Potočar Papež, s.p.
      Na kratkem izobraževalnem druženju bomo strli sedem jezikovnih orehov, ki nas pri pisanju najpogosteje »tiščijo«.
      Z njimi bomo osvežili znanje in opozorili na novosti s področja jezikovnega bontona. Tudi netikete (pisanja in sprejemanja elektronskih sporočil).
      Osredinili se bomo na zapis datuma, pasti pri rabi vejice, pisanje nagovora, pravila pri zapisu imena in priimka, pisanje besed skupaj, narazen in/ali z vezajem, netiketo in slogovne namige.
      Z izluščenimi jezikovnimi jedrci bo vsak vaš dopis bralca navdušil in pripomogel k ustvarjanju njegovega pozitivnega prvega vtisa o vas oziroma organizaciji, v kateri delate.
    • Dokumentalistika v zdravstvu, Milena Marinič, Univerzitetna psihiatrična klinika Ljubljana
      Dokumentalistika oziroma dokumentaristika  je veda, ki ponuja konkretna in praktična znanja upravljanja z dokumentarnim gradivom, da bi  služilo osnovnemu namenu in zagotavljalo pravno varnost. Z Uredbo o upravnem poslovanju je za organe državne uprave, uprave samoupravnih lokalnih skupnosti ter druge pravne in fizične osebe, kadar na podlagi javnih pooblastil opravljajo upravne naloge, določena obdelava dokumentarnega gradiva. Za zdravstveno dokumentacijo in druge dokumente, ki sporadično nastajajo in so nosilci zdravstvenih podatkov pa ni pravnega pravila, ki bi  določalo obdelavo, niti izvedbenega predpisa. Pri delu administratork in tajnic v zdravstvenih ustanovah nastaja obilica dokumentov z zdravstvenimi in osebnimi podatki, srečujejo se tudi z zahtevami zaposlenih in drugih oseb za seznanitev s takšnim dokumentarnim gradivom, pa tudi z ustnimi podatki in informacijami po telefonu.
      Da bi obdelava  dokumentarnega gradiva  od nastanka do arhiva potekala na način, ki bi zagotavljal varnost zasebnosti pacienta in varnost delavca, ki jih obdeluje, je potrebno poznavanje zakonodaje in prenos zakonskih določil v prakso. Namen predstavitve je prikaz zakonske podlage in varne obdelave dokumentarnega gradiva v praksi.
    • 7 ključev za uspešno življenje, Jože Polčnik, Jože Polčnik, s.p.
      Kako lahko kreiramo več? Kako naredimo preboj na naslednji nivo? Jože Polčnik nas bo spomnil na to, kar smo že velikokrat slišali. V 30 minutah bo povezal 7 ključev za uspešno življenje preko svojih bogatih izkušenj in spoznanj tako, da boste dobili še več energije za boljše in uspešno nadaljevanje poti k vašim sanjam!
    • Osebna odličnost, Irena Deželak, Academia uspeha II - Irena Deželak, s.p.
      Je bil kdaj vaš delovni dan nevzdržen in ste pomislili: »Kje je čarobna palica, ki bi ljudi okoli mene spremenila v prijazne, razumevajoče, sodelujoče, nasmejane, uglajene in strpne? Si želite boljših odnosov v svoji delovni sredini? Imate kdaj opravka z nemogočimi ljudmi v nemogočih okoliščinah? Poznate občutek, ko se vam zdi, da ne morete izbirati svojega vedenja, saj so nekateri ljudje resnično težavni?«  
      Tajnice, poslovne asistentke in sekretarke imate to srečo, da ste neprestano v stiku z ljudmi. Ljudje pa so različni, dnevno izpostavljeni mnogim stresnim dejavnikom in ravno Vi ste pogosto strelovod, ki naj bi vse to prenesel. Rade imate svoj poklic in s srcem opravljate svoje delo, všeč vam je vaše delovno okolje, vendar se ljudje do vas včasih ne obnašajo tako, kot bi si ve želele. Vam včasih zmanjka malo prijaznosti iz vaše okolice? 
      Vas zanima, kakšno moč ima vaše vedenje na vzpostavljanje odnosov do drugih ljudi? Obstajajo tehnike, s pomočjo katerih lahko vplivamo tudi na počutje in vedenje ljudi okrog nas in če le-te prevežemo s pentljo komunikacijskih veščin, je vsakodnevno delo lahko lažje. 
    • Poslovno ličenje in najnovejši trendi, Maja Ašič, MakeUp
      Skupaj boste šle skozi potek ličenja, predstavila vam bo nekaj najbolj uporabnih trikov ter vam zadevo predstavila v praksi. S seboj ne pozabite svojih makeup torbic, da jo boste lahko vprašale vse, kar vas zanima o izdelkih, ki jih že imate ali pa bi si jih želele kupiti.
    • Vodenje ljudi, Nena Dautanac, Šola odličnosti - Nevenka Dautanac, s.p.
      Poenostavljeno rečeno vodenje pomeni, da nam ljudje sledijo prostovoljno in z navdušenjem, z občutkom pripadnosti in predanosti. Vodja ne postanemo z rojstvom ali s pozicijo oziroma nazivom. Vodenja se, tako kot drugih znanj, učimo in to učenje se nikoli ne konča - je vseživljenjski in doživljenjski proces. Vsakdo med nami je vodja, zato se moramo naučiti sprejeti, da smo ljudje različni in da se na enake situacije in dogodke drugače odzivamo. Ne moremo vseh voditi niti motivirati na enak način. Če tega ne razumemo, bomo nad ljudmi ali nad seboj večino časa razočarani, nezadovoljni in v konfliktu z mnogimi, s katerimi se srečujemo. Naj resnično pravo vodenje postane del vas, vaš življenjski stil in način življenja; in nikoli več se vam ne bo treba bati za delo. Pravi voditelji so danes še vedno prava redkost in zato so toliko dragocenejši. Bodite med njimi!
    • Reševanje konfliktov in nesporazumov, Nena Dautanac, Šola odličnosti - Nevenka Dautanac, s.p.
      Če sem se v svojih 50-ih letih kaj naučila, je to, da se ne moremo naučiti tako dobro komunicirati, da ne bi kdaj prišlo do nesporazuma ali konflikta. Oboje je sestavni del življenja in jaz jih vsem nam želim čim manj; toda dejstvo je, da se jim včasih preprosto ne da izogniti. Tako nesporazumi kot konflikti so sestavni del življenja in bi morali biti naša odskočna deska za izboljšanje in poglobitev odnosov, ne pa naš pogrebnik. Nesporazumi in konflikti so le posledice različnih dejavnikov, zato se naučimo prepoznati najpogostejše vzroke in te vzroke potem odpravimo, ne pa da se ukvarjamo le s posledicami. Najpomembneje je, da se zavedamo, da sta v konfliktu obe strani prepričani, da imata prav in sta na nek način obe prizadeti in ranjeni, ranjeni ljudje pa še bolj ranijo druge ljudi. 
    • Vloga poslovnih sekretark pri arhiviranju dokumentacije (arhivskega in dokumentarnega gradiva), Peter Pavel Klasinc, Alma Mater Europaea
      - obvladovanje postopkov arhiviranja
      - seznanitev z zakonodajo
      - elementi pravilnika za poslovanje z dokumentacijo
      - minimalni standardi materialnega varstva
      - smernice razvoja poslovanja z @dokumenti
      - osnovna terminologija
      - pridobivanje specialnih znanj (študij arhivistike)
    • Retorika in javno nastopanje za vsak dan, Klavdija Dovečer, Desetka Celje
      Vstopite v prostor in pozdravite – nastopate. Vodite sestanek – nastopate.  Zagovarjate svoje stališče – nastopate. Prijateljicam pripovedujete anekdoto iz mladosti – nastopate. Družini predstavite načrt za delovno soboto – nastopate. Vsak dan se srečujemo s situacijami, ko moramo z govorom, mimiko in držo telesa nekoga prepričati, ga navdušiti ali nanj vplivati. Zato je dobro poznati osnove retorike in veščine javnega nastopanja, tudi če nikoli ne stojimo na odru. 
      -Kaj je retorika?
      -Kako prepričati z govorom, glasom in osebnostjo?
      -Se dober govorec rodi?
      -Kako postati karizmatičen govorec?
      -Kako veščine retorike in javnega nastopanja  uporabiti v vsakdanjih situacijah?
      -Kako se izuriti za dober nastop?
      -Zakaj se uriti v komunikaciji, retoriki, javnem nastopanju?
    • Poti drugačnosti, Petra Timošenko, dipl. fizioterapevtka, razvojno nevrološka terapevtka, Odriv-Petra Timošenko s.p.
      Poti drugačnosti, Petra Timošenko, Odriv - Petra Timošenko, s.p.
      Predavanje vam bo pomagalo, da se potopite globje v poti drugačnosti, ki so brezmejno lepe in nosijo globoka spoznanja.
      Vsa ta sporočila so Petri Timošenko predali in ji vsak dan predajajo »dugačni« otroci, kot jih imenujejo. Nekateri jih predajajo s pogledi, drugi s kretnjami, le posamezni jih lahko tudi  ubesedijo.
      Petra Timošenko vam bo podala 5 spoznanj, ki so jo naučili prav oni, kako zaživeti bolj srčno, iskreno, pristno, polno, čisto in radostno.
      Prva stvar, katere so jo naučili:
      »Petra to je otročje lahko, samo poglej s srcem otroka in ne z glavo odraslega«.
      Že odkar pomni je oboževala otroke, takšne »normalne« in »drugačne«, kot jih svet želi imenovati. V njih je videla nekaj nerazložljivega, nekaj najčistejšega, prvinskega, kot da vidi vesolje v malem.
      In to malo vesolje bi rada predstavila vam, kajti odkar ga je spoznala sama, je njeno življenje neprecenljivo lepše in polnejše in ga ne bi niti za trenutek zamenjala z nikomer.
      Pomembno je: imeti mir v duši, strast v srcu, ter skozi življenje gledati z iskrivimi očmi.
    • Dokumentiranje procesa zaposlitve ... kje se v praksi naredi največ napak, Andreja Janc Koderman, Kadrovska asstenca
      Zakonski minimum kadrovske administracije
      Obvezne in nedovoljene vsebine v personalnih mapah.
      Zakaj so izjave delavcev ključne z vidika varnosti delodajalca?
      Zakaj neustrezno vodene kadrovske evidence predstavljajo največjo nevarnost z vidika sankcioniranja delovnega inšpektorata?
      Kako se z urejeno dokumentacijo izogniti sankcijam delovnega inšpektorja?
    • Prvi vtis in primerna poslovna obleka, Ksenija Benedetti, šefinja Protokola Republike Slovenije
      Za prvi vtis ni več druge priložnosti, zato je zelo pomembno kakšni smo videti, kako nastopamo in kako govorimo. Se vam je že zgodilo, da ste pozabili ime človeka, ki so vam ga ravnokar predstavili? Razlog je preprost: ukvarjamo se z njegovo postavo, držo, mimiko in kretnjami ter tonom, melodijo in ritmom govorjenja. Pri tem je pomembno tudi primerno oblačenje, ki ustvarja in zaokroža našo podobo in splošen vtis, ki ga naredimo o sebi.   
    • Kaj mora poslovna sekretarka paziti pri varovanju informacij – izkušnje iz bančništva, Janko Šavnik, Addiko Bank d.d.
      Poslovna sekretarka v finančni organizaciji je stičišče mnogih tokov informacij, zato mora biti pri ravnanju z informacijami izrazito skrbna, da nehote ne pride do neljube situacije. Na predavanju bo predstavljenih nekaj osnovnih napotkov, podkrepljenih z vsakdanjimi, a tudi bolj nenavadnimi primeri, ki pa se v praksi dejansko dogajajo zelo pogosto, a na take situacije niti ne pomislimo. 
    • Work Life Balance, Brane Knehtl
      Prioritete, čemur namenjamo svojo pozornost, energijo in denar, se nam tekom življenja spreminjajo glede na lestvico naših vrednot. Morda vam sedaj največ pomeni lep in mladosten videz, kariera, partner, otrok ali družina, morda strast do potovanja ali kaj drugega. Toda, če nas doleti težka življenjska preizkušnja, se naše prioritete takoj bistveno spremenijo.  
      Odvrzimo skrbi glede bolečih dogodkov iz preteklosti in tudi negotove prihodnosti, osredotočimo se na sedanjost. Naravnajmo svoj kompas na tiste vrednote, ki so za nas najpomembnejše. Ne odlašajmo na starost, morda je sploh ne bomo imeli priložnosti dočakati, zato posvetimo temu že danes dovolj pozornosti. Odpustimo vse stare zamere in sprostili bomo zapornico mogočnemu pretoku življenjske energije. Ravnajmo z drugimi ljudmi in z naravo v skladu z zlatim in diamantnim pravilom in oni nam bodo to vračali.
      Iskreno vam želim, da v vnemi dokazovanja z doseganjem uspehov v karieri in na drugih področjih, ne pozabite na bistvo življenja: srečno živeti že danes, tukaj in zdaj. Ne ponavljate napak, ki so mene pripeljale do tega, da mi je življenje v petih letih podelilo kar dva rumena kartona.
      Vsebina: 
      -Moja življenjska zgodba - od uspešnega poslovneža do bolnika z rakom v nekaj dneh.
      -Kaj je uspeh in kaj sreča v življenju? 
      -Pomen problemov v življenju.
      -Kako doseči, kar si želimo? 
      -Vrednote.
      -Odnosi - zlato in diamantno pravilo v praksi. 
      -Zdravje in bolezen.
    • Naše misli, naše življenje, Sašo Doles
      Govorili bomo o tem, kako lahko s pomočjo svojih misli, spreminjamo svoje življenje v tisto smer, katero si sami želimo. Dotaknili se bomo preteklih izkušenj, da boste lažje spoznali, da ste to že počeli, a se morda ne zavedate. Pokukali pa bomo tudi v sedanjost in malo v prihodnost, da boste dobili določene nasvete, korake in namige, kako lahko sami izboljšate svoje življenje, kako lahko zmanjšate stres in se začnete zavedati, da smo sami odgovorni za svoje življenje.
    • Kako prihraniti čas in znižati stroške z brezpapirnim poslovanjem?, Roman Črešnar, APS Plus d.o.o.
      Dandanes je tempo življenja v najvišji prestavi in to velja seveda predvsem za poslovni svet. Velika količina dela, kratki roki za dokončanje delovnih nalog in ostali kruti dejavniki našega poslovnega vsakdana povišujejo stres. Razbremenitve določenih nalog, ki so rutinske in balastne, bi bile še kako dobrodošle. Na račun teh razbremenitev bi se lahko temeljiteje posvetili delovnim nalogam, ki so tesneje povezane z bistvom poslovanja podjetja, v katerem smo zaposleni. Razbremenjeni vsaj dela stresa, bi lahko delovne naloge, z višjo dodano vrednostjo, bolje in hitreje opravili. Ena možna rešitev je brezpapirno poslovanje in o tem bo tekla beseda na tem predavanju.
    • Od poslovne sekretarke do uspešne samostojne podjetnice in »TRI« pike, Snežana Janjilović
      »Za uspeh in rast potrebujemo nenehno učenje, ker nam učenje da znanje ter pozitivno razmišljanje«.
      Življenje je lepo, dragoceno, eno in edino. Pogosto smo ujetniki lastnih navad in se posledično oddaljimo od svojih sanj. Vendar nikoli ni prepozno za nove začetke, če se le odločimo in smo vztrajni.
      Od nekdaj so bile moje sanje imeti veliko družino, biti  podjetnica in veliko potovati.
      Danes živim svoje sanje, sem uspešna podjetnica, zavarovalna zastopnica in predavateljica.  
      Najbolj hvaležna in ponosna sem na svojo čudovito družino.
      A vedno ni bilo tako, bilo je mnogo vzponov in padcev, zavrnitev, razočaranj in trenutnih neuspehov.
      Še danes se spomnim, kako sem se osmešila, ko »treh pik« nisem znala napisati in »boleče« lekcije, zaradi katere bi skoraj odnehala in zavrnila svoje sanje.
      Pri 21. letih, ko sem bila še študentka, me je ljubezen pripeljala v Slovenijo. Takrat nisem znala niti ene slovenske besede in nikogar nisem poznala. Če bi mi kdo takrat rekel, da bom nekoč svetovalka, predavateljica, bi mu rekla, da je to nemogoče.
      Posebej sem hvaležna za 28 let dela v UKC Ljubljana, kjer sem pridobila ogromno znanja in veščin (začela sem na delovnem mestu administratorke, nato napredovala, tajnica direktorja, poslovna sekretarka, vodja zdrav. administracije v periferni bolnišnici).  Vse to mi  je pomagalo pri moji nadaljnji poslovni poti.
      Z vami bom podelila mojo lastno izkušnjo, mojo pot do uspeha.
      Kako sem po 28 letih redne službe v zdravstvu sprejela novo odločitev in stopila na pot samostojnega podjetništva, kar so bile moje dolgoletne sanje.
      Zaupala vam bom, kaj je vplivalo na mojo odločitev, s kakšnimi težavami sem se soočala in kako sem jih reševala.
      - Kaj je bila moja »čarobna palica«, s katero sem premagovala ovire?
      - Kaj mi je pomagalo krepiti notranjo moč in vero vase, ki sta ključni za uspeh?
      - Kako sem spreminjala moja omejujoča prepričanja?
      - Kaj mi je pomagalo sprejemati zavrnitve in trenutne poraze?
      - Kaj je ključno pri doživljanju razočaranj?
      - Kako sem se naučila vztrajnosti in sprejemanja zavrnitev?
      ZA MOJ USPEH JE BILO  KLJUČNIH PET DEJAVNIKOV
      - Jasen cilj
      - Notranja moč in vera vase
      - Nenehno učenje
      - Pozitivno razmišljanje
      - Vztrajnost
      NAUK IN SPOZNANJE
      Spoznala sem, da je s spremembo mišljenja res vse mogoče.  Um je dobesedno potrebno namagnetiti s »pozitivnim razmišljanjem«.
      Dejstvo je, da noben uspeh ni ravna črta, brez vzponov in padcev enostavno ne gre. Izzivov se več ne bojim in na njih gledam kot na priložnost, ker mi pomagajo uresničiti to, kar želim.
      Najbolj boleče lekcije so bile ključ do uspeha in osebnostne rasti. Do pozitivnega razmišljanja in spoznanj so me pripeljale življenjske izkušnje.
      Pomembno je zavedanje, da brez napak ni izkušenj, brez izkušenj ni uspeha!
      Predvsem pa uspeha ne bi smeli meriti, kako hitro smo ga dosegli, temveč po številu izzivov, ki smo jih premagali.
      KAJ MI JE DALA PODJETNIŠKA POT?
      Dala mi je svobodo, da se zbujam zadovoljna, sama kreiram svoj delovni dan in razporejam prosti čas. Bistveno več časa posvetim sebi in svoji družini. Potujem v kraje, o katerih sem samo sanjala.
      Svoje delo opravljam s srcem.
    • Prepoznavanje spletnih prevar, Nataša Klenovšek Arh, Tadej Nared, Fundacija SICEH
      Elektronska pošta je priročno komunikacijsko orodje, brez katerega si danes ne moremo predstavljati delovanja podjetja, vendar pa hkrati predstavlja tudi odprta vrata zlonamernim spletnim prevarantom, ki z destruktivno kreativnostjo prežijo na nepripravljene posameznike in organizacije. V okviru predavanja si bomo pogledali praktične primere kombinacij zlonamerne pošte in spletnih strani, se seznanili z najnovejšimi tehnikami spletnih prevar ter predvsem, kako slednje učinkovito prepoznati in se jih ubraniti. Dotaknili se bomo tudi praktičnih primerov "worst case" scenarijev in posledične prve pomoči pri okužbah z izsiljevalskimi - "ransomware" virusi ter podali korake, ki žrtvam tovrstnih prevar v veliki meri nudijo možnost mitigacije katastrofalne škode.