SPOZNAJTE PREDAVATELJE 2019

Aleksandar is currently employed as the Expert Advisor to the Director General of the Communications Regulatory Agency Bosnia and Herzegovina, from December 2017.
Aleksandar was EU Marie Curie Fellow on the EU FP7 project ADVANTAGE on 5G and Smart Technologies and he was employed in the Working Group 1 at the University of Novi Sad (Serbia).
Besides, in January 2017, Aleksandar joined governance boards of the largest world’s professional organization: IEEE (The Institute of Electrical and Electronics Engineers) serving in the Publications Services and Products Board and a few working groups and committees on a global level: IEEE Young Professionals Committee, IEEE Platform Guidance Group, IEEE Internet of Things Standards Steering Committee and many others OUs.
He was awarded a grant from IEEE Communications Society for 1st Summer School for 30 best Ph.D. students in Telecommunications worldwide in 2015. He was one of 19 members in the international expert group in IEEE for creating the trend/survey paper describing movement in the technology world: “Artificial Intelligence and Machine Learning Applied in Cybersecurity“ .
Aleksandar is the project leader of many past and actual international, regional and domestic projects related with Smart Cities, Smart Grid and Emergency Communications, including the lead engineer role in the EU Interreg MED Esmartcities project which established the first full operated Smart Cities service in the Western Balkans region in East Sarajevo in Bosnia and Herzegovina.
Aleksandar is also a Distinguished Lecturer of Friedrich Naumann Foundation on Smart Technologies, Smart and Responsive Cities topics. He is also co-founder of Smart Cities Education Initiative in Western Balkans region as the representative of the IEEE partner, together with representatives of Friedrich Naumann Foundation. He has participated as the young global leader for the G20 Global Solutions.
Aleksandar is TEDx speaker at the TEDxFerhadija event in Sarajevo with the topic “Smart Cities for Smart Society”.

Aleksander Kurtevski, direktor družbe Bankart, je strokovnjak na področju bančnih storitev in informacijske tehnologije. Svojo poslovno pot je začel pred 30 leti v Novi Ljubljanski banki, kjer je sodeloval v projektni skupini za uvajanje bančnih avtomatov. Leta 1994 je kot Direktor sektorja sodobnih bančnih instrumentov vodil in usmerjal vse operativne aktivnosti na področju delovanja bančnih avtomatov, plačilnih kartic, POS terminalov in procesiranja bančnih avtomatov za NLB in druge banke. Bil je vodja različnih projektov v NLB (uvajanje POS terminalov, ustanovitev telefonske banke Teledom, …).
Leta 1996 je bil imenovan za vodjo projekta ustanovitve družbe za procesiranje plačilnih instrumentov – izločitve organizacijske enote iz NLB v samostojno podjetje v lasti vseh slovenskih bank. Leta 1998 je Bankart pričel z delovanjem, Aleksander Kurtevski pa je bil imenovan za direktorja družbe.
Poleg poslovanja z bančnimi avtomati in POS terminali je Bankart v času svojega obstoja uspešno zaključil številne projekte povezane s procesiranjem plačilnega prometa – med drugim tudi podporo za eRačune, SEPA plačila, takojšnja plačila ter infrastrukturo za PSD2 dostope do bank.
Aleksander Kurtevski, strokovnjak na področju bančnih storitev in informacijske tehnologije, bo tokrat predaval na temo: Odprtega bančništva kot nadgradnja PSD2.

Ana-Maria Matejić is a senior consultant in the information security industry, heading Xelerate – an Eastern Europe-based security management and strategy consulting firm. Previously, Ana was establishing and managing Eastern Europe business for various cyber security NASDAQ companies with her early career roots being in the “hands-on” technologies implementation.
Ana is a frequent speaker at international events where she usually keeps the audience busy listening to case studies from the various cyber security projects she is leading for international organizations in finance and telco industries.

Andrej Gornik je študiral na fakulteti za elektrotehniko, smer telekomunikacije. Kot svetovalec za IT varnost na SIQ se ukvarja z iskanjem varnostnih pomanjkljivosti in varnim načrtovanjem rešitev. Ima večletne izkušnje na področju IT varnosti, razvoja spletnih aplikacij, celostnega upravljanja operacijskih sistemov Linux in Windows, upravljanja centralnih gradnikov večjih in manjših omrežji ter implementacijo varnih in zanesljivih storitev. V zadnjem času se posebej posveča razvoju etične zlonamerne kode, analizi ranljivosti spletnih storitev, mobilnih naprav ter IoT rešitev.

Andrej Kranjc, zaposlen na Pošti Slovenija na področju Prodaje in razvoja informacijskih storitev. Skupaj z ekipo strokovnjakov s Pošte Slovenije svetuje podjetjem na področju varnega shranjevanje podatkov ali v Podatkovnih centrih, ki jih ima Pošta Slovenije preko 800 m2 ali v obliki oblačnih storitev (npr. AzureStack na Pošti Slovenije). Sodeluje tudi pri ostalih informacijskih rešitvah, ki jih Pošta Slovenije ponuja na trgu (E-arhiv, Oblačne storitve, Digitalni podpis, …).

Andrej Rakar, dr. elektrotehniških znanosti, je na Institutu Jožef Stefan deloval na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Na področju informacijske varnosti deluje že od leta 2005, praktične izkušnje pa si je pridobil na najzahtevnejših projektih za finančne ustanove, zavarovalnice, telekomunikacijske operaterje, zdravstvo in podjetja iz gospodarstva. Kot vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) se ukvarja z izvajanjem celovitih varnostnih pregledov informacijskih tehnologij in varnim načrtovanjem informacijskih sistemov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko informacijske varnosti.

Andrej Zimšek ima več kot 15 let izkušenj na področju načrtovanja omrežij in varnostnih rešitev. V tem času je sodeloval pri načrtovanju rešitev za finančne, javne in komercialne ustanove ter opravljal tudi preverjanja varnostnih rešitev. V okviru svojega dela je pridobil več certifikatov za posamezne produkte proizvajalcev (CheckPoint, Cisco, Microsoft, …) in tudi certifikate s področja revizorske stroke (CISA – Certified Information System Auditor, CGEIT – Certified in the Governance of Enterprise IT).
Kot vodja projekta je sodeloval pri postavitvi sistema za upravljanje identitet na Ministrstvu za notranje zadeve – Policija, prav tako je sodeloval pri vzpostavitvi enake rešitve na Univerzi v Mariboru. V zadnjih dveh leti dela kot svetovalec One Identity Professional Services v tujini. Aktivno dela na projektih BKW (Švica), KPMG (Nizozemska) in MAPFRE (Španija, preko svetovalne hiše Deloitte).

Andrija Pušić je softverski inženir in direktor produktnega vodenja v Špici International d.o.o. Kot eden od ustanoviteljev se je od samega začetka posvetil razvoju lastnih produktov z lastnimi blagovnimi znamkami. Danes te produkte uporablja kakšnih milijon uporabnikov v 20 državah, Špici pa pridelajo približno polovico prihodkov.

Anita Veternik je okrajna državna tožilka, ki je svojo kariero začela na Okrožnem državnem tožilstvu v Kranju. Od februarja 2016 je dodeljena na Vrhovno državno tožilstvo, kjer je od začetka leta 2018 zadolžena za usklajevanje mednarodnih aktivnosti vrhovnega državnega tožilstva, tako v odnosih z državnimi tožilstvi drugih držav, kot tudi v okviru mednarodnih organizacij. Je kontaktna točka v Evropski pravosodni mreži za kibernetski kriminal in v Mreži tožilcev za intelektualno lastnino, v lanskem letu pa se je pridružila tudi ocenjevalcem skladnosti implementacije Direktive ZN o boju proti korupciji. Aktivna je tudi na področjih na temo pridobivanja elektronskih dokazov in čezmejnega sodelovanja v kazenskih zadevah, obvezne hrambe podatkov v elektronskem komunikacijskem prometu, z zanimanjem pa spremlja tudi dogajanje na področju virtualnih valut. V okviru Strokovno informacijskega centra na Vrhovnem državnem tožilstvu RS sodeluje pri projektih nadgradnje informacijskega sistema državnega tožilstva, na temo njegove uporabe pa je v preteklem letu izvedla več predavanj za državne tožilce. Zaradi dobrega poznavanja arhitekture in delovanja informacijskega sistema državnega tožilstva je tudi članica delovne skupine na VDT RS za pripravo podlag za delovanje Evropskega javnega tožilstva v Republiki Sloveniji, zlasti v povezavi z delovanjem informacijskega sistema, ki je še v nastajanju.

Anton Brne se že več let ukvarja z informacijsko varnostjo. Od leta 2017 je redno zaposlen na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, kjer se ukvarja s preučevanjem omrežnih incidentov, specializira pa se na področju analize zlonamerne kode in reverznega inženiringa.

Anton Lah je koordinator neprekinjenega poslovanja na Novi KBM z več kot 12 letnimi izkušnjami na področju upravljanja neprekinjenega poslovanja. Na Business Continuity Institute je v letu 2018 pridobil certifikat CBCI in v 2019 članstvo AMBCI.
Po izobrazbi univerzitetno diplomirani inženir računalništva ima izkušnje s področja razvoja programske opreme, 12 let s področja upravljanja računalniških sistemov in upravljanja sredstev. Vodil je več projektnih skupin na področju informacijske tehnologije, bil član odbora za ekstranet na Združenju bank Slovenije in tesno sodeloval s področji informacijske varnosti, upravljanja tveganj, fizične varnosti in upravljanja sprememb. Od leta 2011 je nosilec naziva CISA.

Arpad graduated as an engineer from Szent István University in 1992. He extended his education with various commercial and financial certificates after that. During his career he served as territory manager in food, logistics and electronic industries.
He joined Kaspersky in 2018 and currently he is consulting enterprise customers on their IT Security strategy. His role includes to stay current with latest information security trends, technologies, and develop markets, serve as trusted security advisor for large corporations.
He started in cybersecurity industry with leading IT Security vendor, McAfee and estabilished first Eastern European operation in year 2000. He had been leading the representation office for 18 years. As a result of his achievements the corporation put the ex-Yugoslavian countries under his leadership.

Balázs is a Penetration tester, Researcher and SQL FAN. He has always had a strong fascination with Network Security (esp. Layer 2), MsSQL related security issues, and he is also interested in exploit development. He started his career in IT Security field 17 years ago with Reverse Engineering. Now he performs web application tests, exploit developments, infrastructure tests and configuration reviews. Sometimes he is asked for an MsSQL Performance Tuning project. He spends his free time with developing his ability in kernel exploits field, hiking, or playing table-tennis. Balázs proudly holds the Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Security Analyst (ECSA), Certified Ethical Hacker (CEH), MsSQL 2012 MCSA, MsSQL 2008 MCTS.

Barbara’s path in IT started as a technician at an early age, back in 1998, in the Culture and Congress Center in Ljubljana, Slovenia. Her passion was and still is to gather profound understanding of IT’s versatile and increasingly important role in today’s world and society.
After 10 years of working extensively in IT, from a project manager to demanding sales positions, she has recently joined the global cyber security company F-Secure. Her objective is to specialize holistically in cyber security.

Benjamin Lesjak je docent na Fakulteti za managament na Univerzi na Primorskem, na kateri pri poučevanju in raziskovanju združuje področji prava in informatike. Pri Centru za varnejši internet - SAFE.SI učencem, učiteljem in staršem predava ter svetuje glede varne in odgovorne rabe interneta. Je soustanovitelj in prokurist podjetja DATAINFO.SI, v katerem skupaj z ekipo pravnikov kot pooblaščena oseba za varstvo podatkov zagotavlja celovite rešitve za varstvo podatkov številnim organizacijam.

Bindu Channaveerappa is a Business Analysis Consultant who is qualified from IIBA and BCS. Delivering business analysis services across various business domains, Bindu is enthusiastic about her profession and is also the Director for IIBA UK London Communities. Recognising the need for cybersecurity analysis, Bindu proactively studied Security Management and since has become a keen advocate to make cybersecurity inclusive within the business analysis. She is part of the IIBA Int’l Cybersecurity Certification team authoring the IIBA Cybersecurity Certification curriculum and has been interviewed by the “BA Lens – The official IIBA magazine of Thought Leadership”, highlighting the importance of cybersecurity analysis.

Bojan is the Chief Technical Officer at INFIGO IS, a security company based in Croatia (and recently UAE). He also leads the penetration testing team in INFIGO.
Bojan graduated in 1998 at the Faculty of Electrical Engineering and Computing, University of Zagreb, and holds B.S in Engineering, with specialization in computer sciences.
Couple of years after graduation Bojan moved to New Zealand for 5 years where he worked as a Security Officer at the University of Auckland, which is the biggest university in New Zealand.
Bojan is very passionate about security - network, web, mobile, IoT - you name it, he wants to break it, if possible. He is a regular speaker at conferences in the region and also used to write a lot for local IT magazines about security.
Bojan hold numerous certifications, including GCIA, GCIH, GWAPT, GXPN, GMOB, GMON, GREM, GCFA as well as CISSP.
Bojan is also a senior SANS Internet Storm Center handler and, when time permits, he publishes diaries about various exotic security issues that he encounters during security assessments, or about analyzed attacks and malware.

Mag. Boris Jereb se je po končanem študiju na Fakulteti za elektrotehniko zaposlil na Ministrstvu za notranje zadeve. Od 2003 vodi Oddelek za elektronske naprave in laboratorij merilnikov. Izvaja forenzične preiskave elektronskih naprav in aktivno sodeluje v mednarodni ekspertni skupini forenzikov pri Europolu – EC3. Izvaja strokovna usposabljanja policistov in kriminalistov s svojega delovnega področja ter pripravlja strokovne prispevke za strokovno in laično javnost izven Ministrstva za notranje zadeve.

Boris is an openminded specialist and analyst at Excello/Virusfree with 10+ years of background in the IT security. Starting as a common sysadmin he soon became as a cybersecurity analyst and lecturer at Zone-H/Security Lab. After a short period being a freelancer he moved to Excello where he is now threathunting and helps also as auditor.

Boris Vardjan je od maja 2018 zaposlen v Novi KBM kot vodja tima informacijske varnosti (CISO). Z informacijsko varnostjo se poklicno ukvarja od leta 2008. Kot CISO je bil pred tem zaposlen v Deželni banki d.d. in SKB d.d. Je tudi predavatelj in sodeluje na okroglih mizah s področja informacijske varnosti (GZS, ISACA, Palsit - Infosek, Infosex Expo, HEK). Je ISACA gold member ter nosilec mednarodnih nazivov ISACA CISA ter SIQ/CIS ISO/IEC manager in auditor. Je vodja Varnostnega foruma za informatiko pri Združenju bank Slovenije.

dr. Boštjan Delak je zaposlen kot svetovalec za revizijsko statistiko na Računskem sodišču Republike Slovenije. Ima več kot 37 let delovnih izkušenj, od tega več kot 20 let z analizami informacijskih sistemov in več kot 12 let z revizijami informacijskih sistemov. Boštjan je aktivni preizkušeni revizor informacijskih sistemov in presojevalec sistema upravljanja varovanja informacij. Je tudi docent za področje informatike in stalni predavatelj na Fakulteti za informacijske študije v Novem mestu, občasno predava tudi na drugih fakultetah v Sloveniji.

Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”.

Branko Miličević je na SIQ zaposlen kot specialist za informacijsko varnost od leta 2017. Aktivno sodeluje na vseh projektih z izvajanjem varnostnih pregledov informacijskih tehnologij. Posveča se analizi ranljivosti v spletnih in mobilnih aplikacijah, IoT, blockchain rešitvah ter vzvratnem inženirstvu zlonamerne kode.

Daniel is a security consultant who has worked in the IT Security sector since the beginning of his career, covering fields such as security compliance, network security, PKI infrastructure and Big Data, in fields ranging from telecommunications to banking and online services. After working in companies such as Accenture and Entrust Datacard and with important clients in several countries such as Canada, Italy and the UK, he now helps businesses remain safe by implementing ICT security practices, leading them from the initial requirements analysis to the final implementation steps. Daniel is also a member of the security team at 1Password, a leading password management service, where he oversees DevOps practices and system security. He now lives in Slovenia with his wife and dog, learning the language and practicing his Gorenjska accent.

Mag. Edmond Pajk na ZPIZ vodi prenovo IKT. Od 2009 je direktor informatike, pet let tudi namestnik generalnega direktorja. Na zavod je prišel iz gospodarstva, kjer je vodil projekte razvoja IS. Je glasnik in spodbujevalec razvoja in digitalne preobrazbe. Vodil in usmerjal je številne projekte. S svojim delovanjem je bistveno prispeval k strateški usmerjenosti zavoda v digitalno preobrazbo in njeni uspešni izvedbi.

Edvin Rustemagić ima bogate mednarodne izkušnje na področju varnostnih pregledov. Leta 2014 je pridobil znanstveni magisterij s področja informacijske varnosti (MSc in Information Security) na Univerzi v Londonu. Po uspešno končanem podiplomskem študiju se je leta 2014 zaposlil v podjetju Astec, kjer je vodil in izvajal številne varnostne preglede infrastrukture, spletnih ter mobilnih aplikacij ipd. Sedaj deluje v SIQ Ljubljana. Je nosilec strokovnega certifikata CEH (Certified Ethical Hacker).

Emir’s 25 years of work has been balanced between engineering, consulting account management, and travel. During that time, he did business in over 20 countries. At the beginning engineering work was focused on protecting at that time second biggest Internet Backbone, AS 3561, while as advisory board member at multiple startups he helped define and formalize engineering requirements for different security solutions. Middle part of his career was focused on providing technical solution for complex ICT projects in CEE working for T-Systems. Last 4+ years Emir is working for Qualys where his passion is to develop strategies which help CIOs and CISO.s of large enterprises and Government agencies to bring security to the new level. He has worked with hundreds of clients across government, retail, banking, insurance, and others to improve their IT visibility, security and compliance posture.

Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team). Odzivni center SI-CERT v okviru javnega zavoda Arnes od leta 1995 dalje preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu, tudi preko programa ozaveščanja varninainternetu.si. Med letoma 2000 in 2008 je Gorazd Božič predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.

Lastnik Projektne šole Gregor Hauc s.p. že 34 leto. Do danes je pomagal pri prenovi in informatizaciji poslovanja že 73 organizacijam (malim, srednjim in velikim podjetjem, občinam, državnim organom). V nekaterih podjetjih izvaja vlogo zunanjega vodje kakovosti po zahtevah ISO9001:2015, ISO14001 in OHSAS. Svojo kariero je začel v gospodarstvu (ca. 15 let) in kasneje nadaljeval kot CIO v državni upravi ter agencijah. Od 2006 do 2018 je v ljubljanski Snagi vodil upravljanje poslovnih procesov, vodenje informatizacije in prevzel skrbništvo za skladnost poslovanja po ISO9001, ISO18001, ISO45001, projektno pisarno, vodenje projektov, korporativno varnost itd.. Preko Združenja za projektni menedžment Slovenije že dvajseto leto deluje z licenco kot Certified Senior Project Manager (IPMA Zurich) in deset let kot Quality Management System Auditor ISO9001 (IRCA – BVQ). Letos je opravil tudi izpit pri Bureau Veritas za zunanjega presojevalca sistemov vodenja 9001:2015 in bo sedaj presojal organizacije, ali so skladne s priporočili svetovnega standarda za vodenje kakovosti poslovanja. V organizacijah svetuje pri prenovah poslovnih procesov, informatizaciji in uvajanju sistema uravnoteženih kazalcev merjenja ob uvajanju poslovne inteligence ter pomaga pri pripravi podjetij na certifikacijo sistemov vodenja ISO9001, ISO14001 in ISO45001. Leta 2016 je doktoriral iz teme »Celovita prenova in informatizacija poslovanja preko izvedb programa šestih projektov« na Ekonomski fakulteti v Ljubljani. Prisoten na socialnih omrežjih LinkedIn, Twitter in Facebook.

Gregor Spagnolo je lastnik podjetja SSRD d.o.o., ki se ukvarja z raziskovanjem in implementacijo varnega življenjskega cikla aplikacij, analizo aplikacij in izobraževanjem razvijalcev. Ima več kot pet let delovnih izkušenj in strokovnega znanja na področju oblikovanja, implementiranja aplikacij in varnosti. Je tudi podpredsednik oddelka za kibernetsko varnost pri Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije.

Ian has been in the security industry for over a decade and is responsible for many global sales Initiatives from end point to detection and response as well as specializing in cloud solutions for environments such as Salesforce. A knowledge of customer needs and industry trends has enable Ian to be multi-linguistic in marketing and sales, tech, training, coaching, mentoring, motivating and social media among many other things.

James Bore is a cyber security expert and enthusiast working with Dzing Finance, building up and ensuring the governance and underlying technologies required to protect their customers. He knows that, in an ever-changing and growing landscape of threats and opportunities, security experts must constantly strive to keep up with and protect against attackers. James holds, appropriately, a MSc in Cyber Security from Northumbria University and writes a regular article series for Circuit Magazine introducing physical security specialists to the world of cyber.

Jan Harrie is a security analyst of the German IT security provider ERNW Enno Rey Netzwerke GmbH. He has over 5 years of experience in cyber security from a builder as well as from a breaker perspective. He designs software lifecycles, performs trainings, audits infrastructures, conducts penetration tests and defines risk reduction strategies for modern IT landscapes.

Jan Pagon je vodja informacijske varnosti v Mikrocopu. Ima več kot 15-letne izkušnje z upravljanjem in načrtovanjem visoko razpoložljive informacijske infrastrukture ter upravljanjem in zagotavljanjem informacijske varnosti. Aktivno sodeluje v svetovalni ekipi izkušenih strokovnjakov različnih profilov, ki strankam celovito svetuje na področju digitalizacije in zagotavljanja skladnosti poslovanja.

John Wilkinson is a Partner in EY Forensics & Integrity based in Prague, leading EY Forensics businesses in Central Europe and EY’s Transaction Forensics propositions globally. John was also Forensic Services partner at one of a Big 4 firm and was based in four separate locations within the firm (London, Zurich, Moscow and Dubai) but have worked in many different territories. From 2004 to 2008 he led Forensic Services in Continental Europe. From 2008 to 2012 he led the development of Forensics businesses in Central & Eastern Europe and between 2012 and 2018 he was the Senior Forensics Partner for the Middle East region where he built a team of over 50 full-time dedicated forensics professionals covering forensic investigations, corporate intelligence on businesses and individuals, forensic technology and cybercrime investigations and disputes/litigation support.
John has 22+ years experienced of leading major, complex investigations globally, in particular in the financial services, energy and industrial products sectors and covering diverse aspects of financial crime; bribery & corruption; and board, management and employee wrongdoing. For the past 10 years, aside from major, complex investigations his particular focus has been providing Expert Witness support in litigation & arbitration covering in particular construction and shareholder/transactional disputes where he was asked to assess or advise on the quantum of loss. In this role he had the pleasure of working together with many leading law firms and arbitration/disputes practitioners.

Klemen Sajovic ima več kot 10-letne izkušnje na področju upravljanja informacijske varnosti (ISO 27001), v zadnjih nekaj letih to dopolnjuje s področjem varstva osebnih podatkov in zagotavljanja varnosti obdelave. Je certificiran ISMS Lead Auditor (ISO 27001 Exam) in s svetovanjem pomaga podjetjem do certifikacije z ISO 27001:2013 in ureditve skladnosti z uredbo GDPR. Znanja s področja informacijske varnosti (in varstva osebnih podatkov) združuje z znanji sistemskega inženirja, ki jih je več kot 10 let pridobival kot sistemski inženir za veliko MSP podjetij. Že vrsto let ugotavlja, da so svetovi informacijske varnosti, varstva osebnih podatkov, sistemske integracije in aplikativne integracije precej oddaljeni, tako da organizacijam pomaga pri arhitekturi informacijskih in aplikativnih sistemov ter vodenjem skozi celotni informacijski življenjski krog (načrtovanje, implementacija, vzdrževanje, upravljanje, nadgradnja/posodobitev). Zaradi informacijsko varnostnih razlogov ter stroškovne učinkovitosti že vrsto let goji ljubezen do oblačnih infrastrukturnih rešitev in daje veliko prednost naprednih tehnikam vodenja IS projektov, upoštevajoč informacijsko varnostne kontrole tega področja.

Laura Jekler je vodja oddelka za preprečevanje prevar v Novi KBM d.d. od 2018 dalje. Pred tem pa je 19 letne izkušnje v bančništvu pridobila v NLB d.d. ter v tujini v Hypo-Alpe-Adria GMBH in HETA Asset Resolution GMBH.
Preden se je pridružila Novi KBM, je kot forenzični analitik pridobila mnogo izkušenj pri odkrivanju, analiziranju in preprečevanju finančnega kriminala in sicer na področju Avstrije, Slovenije in ostalih držav SEE.

Founder of the innovative company Via Virtuosa, which focuses on scouting and promotion of expertises in Cybersecurity and IT governance in NE of Italy. Graduated in Computer Science (1989. Milan), CISA, ISO 27001 and ITIL V3 certified and other tech certifications. Focused on Cybersecurity since 2000 and lecturer in some seminars about this topic.
ISACA Venice Board Member, Member Club Bit, AIP, AIPSI Founder IT CLUB FVG and Cyber Secuirty Angels Alliance (CSA).
ISACA VENICE research team coordinator for ISACA VENICE CHAPTER Book n.1: Vulnerability and Penetration Test. User’s guidelines about third party penetration test. Book n.5: Cyber Security Awareness of N/E Italian Critical Infrastructures: Scenarios and Guidelines for self-assessment. Member of ISACA VENICE Chapter Translation team for Book “Securing Mobile Devices – ITA.
VIA VIRTUOSA Published White Papers: Cybersecurity Risk Insurance» (2017) and L’errore umano negli incidenti informatici e nella perdita dei dati sensibili (2019)

Luka Milinković has many years of experience in controlling and managing of IT security risks through the development of new solutions and performing IT audits. Luka has participated in various projects such as development and implementation of crypto algorithms and protocols, authentication methods, blockchain technology, application of AI & ML in business, implementation of models for the automatic detection of internal/external fraudulent acts, digital payment systems and data protection. Luka has experience in defining and improving the developing ITIL processes and IT controls, strategic IT management, IT and security risk management. Luka is a senior IS auditor at NLB Bank Belgrade and responsible for audits of IT processes, security and application controls. Luka is the author of numerous scientific papers, which were published at the international conferences and professional articles in the field of IT business and data protection. His passions are cryptography, authentication algorithms, blockchain, security design and Lego.

Mane Piperevski is security expert with over 10 years of experience and expertise in field of Ethical Hacking/Penetration Testing and ICT Forensics. He works currently as CEO and IT Security Consultant at Piperevski&Associates and he is also contributor to open software security community as OWASP Chapter Leader for Macedonia. Recently published white papers “Hacker Attacks - Undetectable attacks from trojans with reverse communication” and “Hacking Attacks - Security Threats in IPv6 networks”. Holder of numerous security certifications (C|EH, E|CSA, C|HFI, E|CIH, E|CSP .NET, MCSA, MCSE, MCITP, C|EI, MCT) and Europe highly ranged Cyber Crime instructor and trainer.

Mag. Matevž Mesojednik je eden vodilnih slovenskih strokovnjakov za informacijsko varnost. Ima več kot desetletje izkušenj z načrtovanjem in varnostnim preverjanjem sodobnih informacijskih sistemov. Pomemben del svoje kariere je posvetil vodenju varnostnih operacij in izvajanju varnostne analitike v največjem slovenskem varnostno operativnem centru (SOC). Tu je pridobil dragocene izkušnje v procesih prepoznave in odziva na najzahtevnejše kibernetske napade. Od leta 2019 je zaposlen na SIQ kot specialist za informacijsko varnost, kjer aktivno deluje na domačih in tujih projektih varnostnega preverjanja informacijskih tehnologij.

Mag. Matjaž Jekl je zaposlen v Abanki, na področju informacijske varnosti. Ima številne delovne izkušnje s področja sistemov, računalništva in informatike, od modeliranja, simulacij ter računalniškega vodenja procesov, računalniških komunikacij, interneta, razvoja programske podpore, do področij informacijske varnosti, upravljanja tveganj in svetovanja. Ima tudi večletne izkušnje z revidiranjem informacijskih sistemov, pridobil je naziva CISA in preizkušeni revizor informacijskih sistemov.

Matthias Luft is a Principal Platform Security Engineer at Salesforce Heroku. After more than 10 years in IT Security, he is still excited about a broad range of topics (from hypervisor security to IT security management) and has presented on them on various occasions. Currently he works on container and cloud security topics.

Metod Platiše je v Telekomu Slovenije produktni vodja za področja video elektronske identifikacije, podpore upravljanju digitalnih transakcij in kibernetske varnosti. Ima prek 20 let izkušenj, v dosedanji karieri pa se je ukvarjal s sistemskim inženiringom ter arhitekturami komunikacijskih omrežij, vodil pa je tudi zahtevnejše projekte in ekipe na področju sistemske integracije.

Michele Barbiero is the General Manager of CREAplus Italy. Graduated in Management Engineering, he gained several years of experience as a Sales & Marketing Director in a worldwide region. The continous active presence on the cyber security market lead him to a position to act as a cybersecurity expert and a pioneer in creating solutions for encrypted communication and endpoint protection. Today among others he advises on solutions also for monitoring networks and preventing cyber attacks.

Mikko Hypponen is a worldwide authority on computer security and the Chief Research Officer of F-Secure. He has written on his research for the New York Times, Wired and Scientific American and lectured at the universities of Oxford, Stanford and Cambridge. He sits in the advisory boards of EUROPOL and the Monetary Authority of Singapore. https://mikko.hypponen.com

Mojca Prelesnik je univerzitetna diplomirana pravnica s pravosodnim izpitom. Avtorica strokovnih člankov in soavtorica knjig s področja dostopa do informacij javnega značaja, varstva zasebnosti in osebnih podatkov, predavateljica na številnih izobraževanjih, usposabljanjih in strokovnih konferencah ter srečanjih (s področja širše javne uprave, delovnega prava, inšpekcijskih postopkov, zdravstva, šolstva, arhivov, gospodarstva, itd.). Poleg pravnega znanja ima tudi izkušnje na področju zakonodajnega postopka, managerskega dela, vodstvene in organizacijske sposobnosti s področja dela javne uprave, vodenja in finančnega poslovanja. Z dostopom do informacij javnega značaja se je začela ukvarjati že leta 2002 na Ministrstvu za informacijsko družbo, kjer je sodelovala pri pripravi predloga zakona o dostopu do informacij javnega značaja in bila v času zaposlitve tudi uradna oseba po ZDIJZ. Področje varstva osebnih podatkov je postalo njeno delovno področje leta 2006, ko se je Pooblaščenec za dostop do informacij javnega značaja preoblikoval v Informacijskega pooblaščenca in pridobil pristojnost dotedanjega Inšpektorata za varstvo osebnih podatkov pri Ministrstvu za pravosodje. Znanje in izkušnje, pridobljeno v času zaposlitve, najprej na Ministrstvu za informacijsko družbo in nato pri Informacijskem pooblaščencu, je kot generalna sekretarka Državnega zbora lahko še dodatno nadgrajevala v praksi in dobila vpogled v poslovanje kot predstojnica upravljavca številnih zbirk osebnih podatkov in zavezanca za dostop do informacij javnega značaja. Iz letnih poročil po ZDIJZ izhaja, da je Državni zbor v obdobju 2008-2014 izkazal visoko stopnjo dostopnosti do informacij javnega značaja in transparentnega poslovanja. Kot upravljavec zbirk osebnih podatkov je Državni zbor v istem obdobju bistveno izpopolnil in izboljšal zavarovanje zbirk in zaščito osebnih podatkov. Na predlog predsednika republike Boruta Pahorja jo je Državni zbor 4. 7. 2014 izvolil za informacijsko pooblaščenko. Petletni mandat je informacijska pooblaščenka začela 17. 7. 2014.

Nebojša Bulatović is principal security consultant in Euridica Banja Luka (Bosnia and Herzegovina) and internal IT auditor in SWIFT service bureau CiS (Slovenia, Serbia). He graduated at Electrotechnical faculty in Banja Luka and holds CISA certificate (2005), CISM certificate (2007). During career in Logos, Sberbank, Asseco, Bravo-systems he worked on numerous demanding projects in the region and USA. Recently, he is focused on security and IT audit, directing or leading Governance-Risk-Compliance implementations, Cyber/security assessments, penetration testing and software audit projects. He is actively using COBIT, COSO, NIST, SWIFT CSP, ISO2700x, ISO20000, ISO31000, GDPR, ISAE3402, ISO330xx in information security and processes audit. Most references are demanding software projects, governance, compliance and risk management implementations, information system audit, security assessments and penetration testing projects.

Nebojša Cvijetić is Information Security Leader in international retail chain Ahold Delhaize Group, for the last 7 years. Also, he works as a part-time information security/privacy consultant. With over 25 years of IT experience, he has broad knowledge and expertise of information systems in a variety of IT domains, including IT consulting, Information security, Information systems design and development, application development, and project management. Also, Nebojša held position of Head of IT audit and advisory in Ernst&Young East Europe being engaged on the projects like SOX implementation, IT due-diligence, regulatory compliance, IT audit and advisory. Following a four-year engagement as a Chief Information Officer/Security Officer in Mercedes-Benz Serbia, he worked on IT strategy and roadmap together with rest of European colleagues. During his working career, he has been working for the companies in Europe and USA. Golden Member of ISACA, co-founder of Belgrade ISACA chapter and CISA/CISM/GSEC certified.

Nejc Bajželj se poslovno s področjem informatike ukvarja že vsaj 20 let. V času svojega delovanja je imel odlično priložnost spremljati razvoj in napredek informacijske tehnologij skozi čas. To mu je dalo izjemen vpogled v katero smer se in se bo tehnologija v nadaljevanju razvijala. Ob vsestranski prisotnosti informacijskih naprav in procesov, opaža premalo poudarka na pomembnosti zasebnosti in informacijske varnosti. Njegov cilj je osveščanje posameznikov in organizacij o pomembnosti varovanja zasebnosti, varni komunikaciji in zmanjševanju tveganj pri uporabi današnjih tehnologij. Deluje kot vmesni člen med izvajalcem in naročnikom kot zaupanja vreden tolmač oz. člen, ki zagotovi, da naročnik od izvajalca dobi točno tisto, kar potrebuje.

Nick is a software engineer, computer security practitioner, and public interest technologist with a focus on privacy rights, infosec and the WWW. He's worked for the Hermes Center for Transparency and Digital Human Rights, BV-Tech and Secure Network Srl.

Pete Finnigan is one of the most well known experts in database security. Pete Finnigan created the SANS Oracle security step-by-step guide and the CIS Oracle benchmark used by NIST, USA DoD and more is a reference to secure Oracle databases. Pete worked out the mechanisms that Oracle used to protect PL/SQL and showed how they can be easily defeated at the Black Hat conference in Las Vegas in 2006. Pete has published multiple books on databases security and speaks and publishes papers regularly. His company also produces the tool PFCLScan used to protect Oracle databases.

Peter Zalar, soustanovitelj in zaposlen pri podjetju Advant d.o.o. od leta 1998. Do leta 2008 je bil vodja tehnične podpore podjetja. Sedaj pa je projektni vodja za področje načrtovanja in implementacije pasivne in aktivne mrežne opreme IT centrov. Specializacije in izobraževanja posegajo na področja LAN/WAN pasivne/aktivne optične in bakrene povezovalne opreme, aktivne mrežne opreme, načrtovanja brezžičnega povezovanja WiFi in naprav za neprekinjeno napajanje podatkovnih centrov (UPS).
Na področju WiFi je specialist inženir z opravljenim izpitom (certifikatom)
- za načrtovanje kompleksnih (enterprise) WiFi omrežij,
- za načrtovanje in preverjanje naprednih postavitev WiFi omrežij z minimizacijo interferenčnih motenj elektromagnetnih signalov ostalih brezžičnih tehnologij v frekvenčnem spektru,
- za odpravljanje napak pri že postavljenih.
Je član:
- WLA (Wireless LAN Association) organizacije in
- pridruženi član WirelessLAN Proffessionals (WirelessLAN Pro associate).
Peter Zalar je univerzitetni diplomirani inženir elektrotehnike s področja industrijske elektronike.

After creating digital customer experiences as a consultant for a CRM company, Raphael Schaad founded the first sausage studio in the world where he has teached people how to make their own sausages. While he was teaching the art of sausages his digital heart was bored so he started to experiment with this fresh new technology called smartspeaker. 2017 he finally sold his sausage business and started to consult and coach about the opportunities of voice marketing.

Robert Lejnert is a Data Management Solutions Consultant. He has been working for Hewlett Packard Enterprise and Micro Focus for 15 years, currently responsible for key customers in Central and Eastern Europe.
Robert is now focusing on big data and information processing projects in the context of their business analysis and protection. He has extensive knowledge of information management and governance solutions as well as data preserving and protection, archiving, eDiscovery and content management for structured and unstructured data repositories.

Rok Romih je direktor oddelka servis ter certificiran Microsoft inženir in je v IT vodah že kar 20 let, od tega zadnjih 10 let v podjetju Konica Minolta Slovenija.
Ljubitelj vseh novosti v IT-ju ter tehniki, v zadnjem času pa velik zagovornik varnosti rešitev na vseh področjih.

Sherri Flynn, MCBP, CISM – RecoveryPlanner, BC Planner / Sr. RPX Specialist As a Master Business Continuity Planner with RecoveryPlanner, Sherri Flynn provides consulting services on Business Continuity Management, Plan development and design, Incident Response Program Management, and Vendor Management.   She will bring her 20 years + experience as group facilitator training all levels of employees, strategic committees and Boards to this interactive session.   Prior to joining RecoveryPlanner, Ms. Flynn was Director, Compliance Services and Chief Compliance Officer for an outsourced IT service provider.  In this role she provided consultative services around FFIEC regulatory compliance rules and regulations, including Vendor Management, BCP, IT Risk Assessment, Data Classification/Asset Management, Training and Project Management.  Her responsibilities included delivering onsite support and training in the areas of compliance management, providing clients with consulting and support in preparation for state and federal audits, including Safety and Soundness exams.

Simon se že več kot 15 let ukvarja s področjem informacijske varnosti. Izkušnje si je nabral z različnimi varnostnimi sistemi in sistemi za varnostno spremljanje. Trenutno je zaposlen pri podjetju SRC kot Arhitekt IT rešitev.

Tanja Remškar je univerzitetna diplomirana pravnica in ima 15 let bančnih izkušenj. Izkušnje si je pridobivala na različnih področjih: plačilni promet, izvršbe, pravno svetovanje in področje skladnosti (splošna skladnost in področje preprečevanja pranja denarja in financiranja terorizma). Od septembra 2015 je na Novi KBM d.d. pooblaščenka za preprečevanje pranja denarja in financiranje terorizma.

Tevž Delak je višji svetovalec v podjetju PRO.astec d.o.o., kateremu se je pridružil v začetku leta 2018. Z izzivi na področju informacijske varnosti in revizije informacijskih sistemov se srečuje že dobro desetletje. V sklopu ekipe svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec ISO/IEC 27000), neprekinjenega poslovanja (presojevalec ISO 22301), ITSM procesov (ITIL®4 Foundation), varstva osebnih podatkov in revidiranja IS (CISA).

Tina Jereb je svetovalka za skladnost in varovanje informacij. Ekipi PRO.Consulting, podjetja PRO.astec d.o.o., se je pridružila v letu 2017. Naročnikom, ki prihajajo iz različnih panog, že dobro desetletje pomaga pri vzpostavljanju skladnosti s standardi in različno področno zakonodajo, ki narekuje varovanje informacij. V sklopu ekipe svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec in manager ISO/IEC 27001), neprekinjenega poslovanja (presojevalec ISO 22301), varstva osebnih podatkov (ISO/IEC 27701, GDPR in ZVOP).

Tjaša Vidic je univerzitetna diplomirana pravnica, ki se že deset let ukvarja s pripravo pravnih dokumentov, tj. pogojev zasebnosti (politika zasebnosti), pogojev poslovanja in pogojev uporabe za spletne trgovine, aplikacije in druge storitve informacijske družbe z vidika varstva potrošnikov, elektronskih komunikacij, varstva osebnih podatkov in varnosti informacijskih tehnologij.
Znanja in izkušnje je nabirala v akademskih vodah kot asistentka na Fakulteti za pomorstvo in promet Univerze v Ljubljani, v državni upravi kot vodja kabineta na Ministrstvu za zdravje ter v gospodarstvu. Leta 2015 je vodila ekipo, ki je zmagala natečaj Podjetna Primorska z inovativnim pristopom pri zagotavljanju pravne podpore lastnikom spletnih mest preko spletne aplikacije POGOJI.SI. Danes upravlja lastno podjetje, ki skrbi, da so spletna mesta pravno urejena v razmerju do uporabnikov, kupcev in nenazadnje inšpektorjev.
Področje delovanja: varstvo osebnih podatkov, varstvo potrošnikov, elektronske komunikacije, storitve informacijske družbe.

Urban Suhadolnik je študent Fakultete za Računalništvo in Informatiko v Ljubljani. V letu 2018 je opravil izmenjavo na Technische Universität Berlin. Od leta 2019 je aktiven član Fundacije SI-CEH.
Ukvarja se s kibernetsko varnostjo, pravico do zasebnosti na spletu in etičnem hekanjem. V prostem času potuje in tekmuje na CTF tekmovanjih.

Vladimir Arshinov, Chief Information Officer at Slovenian Steel Group. Vladimir Arshinov has more than 15 years of industry experience in the metals industry. Prior to his current position, he held positions in various fields including project manager, SCM director, chief of the development department and software developer. Vladimir has extensive international experience in commissioning metal plants.

Vladimir Ban je vodilni ekspert za implementacijo ICT rešitev na A1 Slovenija. Po izobrazbi je diplomiran inženir matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistemov, podjetij in aplikacij. Vladimir tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

Experienced Technical Consultant with a demonstrated history of working in all segments of the IT industry - customers, vendors and IT partners as well. His main focus area is cloud solutions, however he has been participating in many Hybrid and On-Premises projects during his carrer. He gained experience in Eastern European Security projects and currently supports as a Solution Sales Manager 6 Eastern European countries (Bulgaria, Croatia, Hungary, Romania, Serbia, Slovenia).

Žiga Humar je certificirani Splunk arhitekt, ki v podjetju Our Space Appliances že 6 let skrbi za napredne implementacije SIEM rešitev podjetja Splunk. Kot rad pove, se je iz programerja, ki se z varnostjo ni obremenjeval, prelevil v ITjevca, obsedenega z varnostjo, ki se s programiranjem ne ukvarja več. Svoje znanje nadvse rad bogati, še raje pa ga deli z drugimi. Drži se načela: »Vse kar počneš, počni s strastjo. Ali pa sploh ne!«

Žiga Podgoršek je zaposlen na Institutu za korporativne varnostne študije, ICS-Ljubljana kjer deluje na področju informacijske varnosti. Njegova glavna prioriteta so izvajanje varnostnih pregledov IT okolij, s posebnim poudarkom na organizacije, ki upravljajo s kritično infrastrukturo. V letu 2018 je uspešno opravil izobraževanje in pridobil uradni certifikat etičnega hekerja (CEH v10). Prav tako je aktiven na področju evropskih projektov, kjer trenutno izvaja aktivnosti v mednarodnem projektu HORIZONT 2020 »INFRASTRESS«, ki posveča pozornost kibernetsko-fizični varnosti na področju kritične infrastrukture. Med drugim je kot član projektne skupine ICS-Ljubljana sodeloval pri izdelavi študije z naslovom »Metodologija za ocenjevanje tveganj v organizacijah kritične infrastrukture«, ki jo je naročilo Ministrstvo za obrambo Republike Slovenije. Prav tako je član Slovenskega združenja korporativne varnosti.

Žiga Špiček, strokovnjak za sisteme varnosti v IT in OT okoljih, je del Smart Com ekipe že 14 let. Na začetku svoje karierne poti se je predvsem posvečal načrtovanju in implementaciji varnih omrežnih rešitev Juniper Networks. Nato pa se je specializiral za vpeljavo varnostnih rešitev v IT in OT okoljih, predvsem kritičnih sistemih, s tehnološkimi rešitvami Nozomi Networks in Vectra AI. Svoje strokovno znanje potrjuje s pridobljenimi tehničnimi certifikati Nozomi Networks Certified Engineer, JNCIP – SEC in JNCIP - ENT Juniper Networks Certified Professional.