PREDAVATELJI NA KONFERENCI

Gerhard Schmid, Arbor Networks

NBA - Future of Network Security
Paul MidianNetwork behavior analysis (NBA) can fill the gap left by policy- and signature-based point solutions, such as firewalls, intrusion detection system/intrusion prevention system (IDS/IPS), and security information and event management (SIEM), which may miss threats for which they are not specifically configured to detect. NBA technologies are decision support systems that give visibility to a knowledgeable administrator who can interpret, investigate and appropriately respond to a variety of suspicious activities on the network. In this way, NBA can be considered the last line of defense.
The one area in which NBA vendors had clear advantage over the signature-based products was in addressing “zero-day” vulnerabilities. There's no magic in NBA detection mechanisms to detect zero-day threats, but they can help an organization catch an infection early and limit the impact

ÄŒetrtek, 22.11.2007 » 9.30-10.15

Saša Jušić in Leon Juranić, INFIGO IS d.o.o.

Varna uporaba spleta s poudarkom na elektronskem bančništvu
Saša Jušič in Leon JuraničPredstavitev ključnih trendov varne uporabe spleta, različnih tipov ranljivosti in napadov s poudarkom na internetnem bančništvu.

Grobe ocene kažejo, da je kar 75% aplikacij spleta ranljivih, oz. občutljivih glede varovanja naših podatkov. Veliko število teh aplikacij dosega kritične stopnje ranljivosti, ki lahko omogočijo hekerjem, da lastnikom računalnikov, oz. uporabnikom spleta, povzročijo neprizanesljivo škodo.

Internetno bančništvo je najbolj očiten primer takšne aplikacije, saj gre za uporabo in skladiščenje občutljivih podatkov strank. V primeru zlorabe lahko pride do velike poslovne škode.

ÄŒetrtek, 22.11.2007 » 10.15-11.00

Kjell Kalmelid, ENISA

ÄŒloveški element, komponenta v informacijski varnosti - dobre prakse zavedanja pomena informacijske varnosti v Evropi
Klell KalmelidPredavatelj bo predstavil ključna področja delovanja in naloge ENISE. Osredotočil se bo na pomen rasti osveščenosti o pomembnosti informacijske varnosti. Podal nam bo celotno podobo pommbnosti vloge rasti osveščenosti o informacijski varnosti v neki organizaciji, da se doseže določena stopnja informacijske varnosti znotraj nje. Predstavitev bo popestrena s praktičnimi primeri različnih sodobnih dejavnosti na področju osveščanja o informacijski varnosti znotraj Evrope.

 ÄŒetrtek, 22.11.2007 » 11.30-12.15

Rita Almeida Ribeiro

Razpoložljivost, uporabnost podatkov in njihovo nadzorovanje: Primeri iz projektov evropske vesoljske Agencije (ESA)
Rita Almeida RibeiroV nejasnih nadzorovalnih sistemih je najtežja identifikacija, razpoložljivost in priprava podatkov za odkrivanje napačne opreme, oz. usposobljenosti. V predavanju so te teme ilustrirane na primerih satelitov in raziskovanju Marsa (projekti ESA).

ÄŒetrtek, 22.11.2007 » 12.15-13.00

Paul Midian, Siemens Insight Consulting

Razkrinkanje, obramba in ravnanje v primeru groženj omrežij
Paul MidianPredavanje je usmerjeno na sodobne grožnje in napade omrežij, odkrivanje razlogov za te napade in metode odkrivanja le-the. Razloženi bodo različni načini obrambe zoper napade in ključne funkcije, ki so potrebne za preprečevanje nadaljnjih napadov. Predavanje bo prikazalo profile hekerjev in najbolj aktualne nevarnosti. ÄŒe vas zanima kako izgleda anatomija hekerskega napada, je predavanje pravo za vas.

ÄŒetrtek, 22.11.2007 » 14.15-15.00

Darryl Paul, Siemens Insight Consulting 

Kako sta BCM in InfoSec povezana
Darryl PaulV predavanju bomo izvedeli kaj je BS 25999 in kako je povezan z ISO 27001. Nadalje bomo spoznali, kako so povezani sistemi neprekinjenega poslovanja s sistemi upravljanja informacijske varnosti. Do nedavnega je bilo zagotavljanje InfoSec in BCM ustreznosti gledano kot prireditev, ne pa kot kritičen in aktualen posloven proces. S taktičnim prijemom se lahko organizacija pripravi na prihajajoči test ali revizijo, nato pripravi dokumentacijo, zbere test informacij in evidenc, kar je bilo pogosto izguba časa in oviralen ročen proces.

Zagotavljanje sporazuma med kakršnimikoli standardi, pravili ali pravnimi pogoji je pomembno iz številnih razlogov, med katerimi je najpomembnejše varovanje reputacije zaščitne znamke. V večini organizacij je informacija ključna prednost in mora biti zaščitena. InfoSec zagotavlja zaščito skozi obvarovanje, zaupnost, integriteto in dostopnost informacij.

ÄŒetrtek, 22.11.2007 » 15.00-15.45

Andrej Erzetič

Varnost kot neločljiva lastnost storitve IT znotraj priporočil okvira ITIL v3
Andrej ErzetičPogled na IT skozi storitve se zadnja leta vse bolj uveljavlja, tako v primeru zunanjega zagotavljanja virov IT (Outsourcing) kot v primeru zagotavljanj virov IT znotraj organizacije. Znotraj okvira priporočil ITIL se zadnjih 20 let združujejo dobre prakse upravljanja storitev IT. V letošnjem letu je okvir priporočil ITIL doživel tretjo osvežitev, ki je med drugim prinesla tudi drugačno obravnavo varnosti storitev. V prejšnji različici je bilo področje varnosti potisnjeno nekako ob stran saj ni sledilo hitremu razvoju tega področja v zadnjih letih. Z zadnjo osvežitvijo pa je varnost postala neločljivi del storitve, ki se upošteva že pri sami izbiri strategije dobave storitev in nadaljuje preko oblikovanja storitve do same dobave storitve.

ÄŒetrtek, 22.11.2007 » 9.30-10.00

Vanja Nastran, Palsit d.o.o.

Primerjava med PAS 56 in standardom BS 25999 s primeri iz praks
Vanja NastranPredavanje bo govorilo o vzrokih in motivaciji za vpeljavo neprekinjenega poslovanja v podjetjih. Opisani bodo tudi problemi, na katere lahko naletimo pri pripravi načrtov za neprekinjeno poslovanje, vse bo podkrepljeno s primeri iz prakse.

ÄŒetrtek, 22.11.2007 » 10.30-11.00

Igor Loborec, ELES d.o.o.

Osebna izkušnja primera kraje iz plačilne kartice in primernost postopkov reševanja kraje Primernost postopkov reševanja
Igor LoborecDandanes si življenja brez uporabe kreditnih ali debetnih kartic praktično ne moremo več predstavljati. Plastični denar je vedno bolj stvarnost, papirni pa dolgoročno samo še iluzija. Vendar hkrati z večjo uporabo plastičnega denarja nastajajo tudi vedno večja tveganja pred izgubo razpoložljivosti le-tega. Predavanje predstavlja primer kombinacije izkoriščene ranljivosti in realne grožnje, ki sta skupaj rezultirala izgubo določene dobrine - denarja.

ÄŒetrtek, 22.11.2007 » 11.30-12.00

Matej Saksida, Iskra Avtoelektrika d.d.

Ne slepite se, tudi o vas zbirajo podatke - vohunska programska oprema in varnost podatkov
Matej SaksidaVohunska programska oprema je v marsičem dandanes že nevarnejša od škodljivih programskih kod (računalniških črvov, virusov, trojanskih konjev in podobno). O vseh nas namreč neprestano zbira podatke in nam skuša izmakniti uporabniška imena, gesla, številke bančnih računov in kreditnih kartic, serijske številke programov in podobno. Zadnje raziskave svetovno priznanih analitskih hiš so pokazale, da je z vohunsko programsko opremo okuženih že več kot 90-odstotkov računalnikov, priklopljenih na svetovni splet ter da je zaradi vohunske opreme že 86-odstotkov podjetij v ZDA utrpelo večjo ali manjšo finančno škodo. V praksi so se programska orodja za odstranjevanje računalniške nesnage izkazala za učinkovita le v primeru, da računalničar uporablja dva ali več programov različnih proizvajalcev. Na našo srečo se vse več proizvajalcev protivirusnih rešitev povezuje tudi s specialisti za odkrivanje vohunskih in reklamnih programov, tako da bodo tovrstne rešitve v bodoče še bolj celovite in učinkovite.

ÄŒetrtek, 22.11.2007 » 12.00-12.30

Janko Šavnik, Policijska uprava Ljubljana

Razkrite skrivnosti hekerskega vdora
Janko ŠavnikPraktičen primer, kako si lahko slovenski heker pripravi teren za vdore v mnoge računalnike slovenskih uporabnikov interneta. Tudi slovenski hekerji se lahko dokopljejo do neverjetnih, zaupnih podatkov! Ob napačnem času na napačnem mestu. Stavek, ki ga v pogovoru pogosto slišimo, a se običajno ne nanaša na uporabo interneta. Obisk napačne spletne strani ob nepravem času lahko obiskovalcu povzroči hude posledice..

ÄŒetrtek, 22.11.2007 » 12.30-13.00

Aljoša Domijan, Gambit trade d.d.

Tudi spletno trgovino je mogoče oropati
Aljoša DomijanPonavadi so razprave o varnosti elektronskega poslovanja povezane z zagotavljanjem varnosti in spoštovanja zasebnosti kupcev. Vendar pa se po mnogih raziskavah tudi marsikateri trgovec ne odloči za prodajo preko spleta prav zaradi strahu ali lahko varno posluje tudi elektronsko. Na primeru spletne trgovine bomo predstavili najpogostejše (in najnevarnejše) poskuse zlorab in kraj podatkov ter izdelkov in načine kako se tehnično in organizacijsko zaščititi.

ÄŒetrtek, 22.11.2007 » 14.15-14.45

Damijan Marinšek, Ministrstvo za javno upravo

Priprave Slovenije na predsedovanje EU in informacijska varnost
Damijan MarinšekSlovenija se pospešeno pripravlja na predsedovanje EU v začetku leta 2008. Vse oči bodo za 6 mesesev uprte v Slovenijo. Pri organizaciji dogodkov si danes ne moremo predstavljati, dogodka brez podpore informacijske tehnologije. Kaj pa informacijska varnost? Predstavljeno bo zavedanje Slovenije o možnih grožnjah informacijskemu sistemu in pripravi Slovenije nanje.

ÄŒetrtek, 22.11.2007 » 14.45-15.15

Edvard Šilc

Moja tipkovnica bo kmalu praznovala 135 let - qwertz za vedno
Edvard ŠilcLeto 2007 je bilo tudi leto tipkovnic. Proizvajalci so predstavili vrsto novih modelov, ki s svojo dodelano ergonomijo zmanjšajo število potencialnih napak pri vnašaju zapisov in kode. Vsak zapis gesla, teksta ali programske kode temelji na točnosti, čeprav se vsak uporabnik spomni napak, ki so mu onemogočile vstop v računalnik zaradi napake v varnem večmestnem alfanumeričnem geslu, poročila, ki ga je oddal in mu je kolega škodoželjno povedal, da je v besedi obrnil zlog ali programer, ki je popravljal programsko kodo in je nenadoma prenehala z logičnim delovanjem, ker je namesto enostavnega "else" vpisal "elwe". Ali bi lahko tu še kaj naredili poleg "spojlerja" na tipkovnici, poglobitve posameznih znakov ali lege rok in prstov, ki tipkajo po črkah. Lahko bi naredili še mnogo!

ÄŒetrtek, 22.11.2007 » 16.45-17.30

Miro Javornik

Deset dobrih in deset slabih lastnosti požarnih pregrad
Miro JavornikPožarne pregrade so danes bolj ali manj nepogrešljiv element varnosti današnjih računalniških omrežij in pomembnih informacijskih virov. Razmeroma dolga zgodovina njihovega razvoja, številne pojavne oblike in veliko ponudnikov prinaša s seboj tako dobre in slabe strani, s katerimi se hote ali nehote soočamo od izbire, do namestitve, uporabe in vzdrževanja. Prispevek bo nekaj teh strani tudi na kratko predstavil, predvsem z namenom, da bi z odločitvijo za požarno pregrado in z njeno namestitvijo iztržili čim več in da bi njena raba izpolnila pričakovanja.

Petek, 23.11.2007 » 9.00-9.30

Matej Kovačič in Jožko Škrablin

Informacijsko varnostni vidiki e-volitev
Matej KovačičV Sloveniji se pojavljajo predlogi po uvedbi elektronskih volitev, ki naj bi potekale tudi preko interneta. Pri uporabi informacijsko komunikacijske tehnologije v procesu glasovanja pa ne gre zgolj za spremembo "medija", pač pa se odpirajo številna vprašanja, povezana tako z varnostjo, kot tudi s tajnostjo glasovanja. Na predavanju bodo predstavljene dileme elektronskega glasovanja s konkretnimi primeri varnostnih težav, ki jih je prinesla uvedba nove tehnologije.

Petek, 23.11.2007 » 9.30-10.15

Valter Bratkovič

Varnost pri integraciji spletnih IS
Valter BratkovičSodobni informacijski sistemi se vedno bolj povezujejo s številnimi zunanjimi viri podatkov in storitev ter tako večajo svojo dodano vrednost, pri tem pa so izpostavljeni številnim nevarnostim. Ogledali si bomo nekaj najpopularnješih spletnih storitev ter spoznali načine kako jih lahko varno vključimo v naše spletne aplikacije.

Petek, 23.11.2007 » 10.45-11.15

Aris Kemper, Palsit d.o.o.

Varnost AJAX spletnih aplikacij
Aris KemperRazlika med tradicionalnimi in Ajax spletnimi aplikacijami. Prednosti ajaxa . WEB 2.0. Najpogostejše vrste napadov.
Priporočila za varen razvoj aplikacij.

Petek, 23.11.2007 » 11.15-11.45

 

Luka Manojlović

Windows server 2008 - information security overview
Luka ManojlovićV prvem predavanju na temo Windows server 2008 se bomo sprehodili najprej skozi izkoristek oziroma razloge za prehod na novo strežniško infrastrukturo. Spoznali bomo server manager in administracijo strežnika, specifike Core različice strežnika Windows server 2008, pregledali nove vsebine sistema IIS 7.0, prenovljeno obliko terminalskega strežnika, novo generacijo omrežnih komponent, virtualizacijo, power shell in ostale - nič manj pomembne novosti, ki jih prinaša nov Microsoftov sistem.

Na predavanju si bomo ogledali varnostne mehanizme, ki jih je Microsoft implementiral v nov strežniški sistem - Windows server 2008. Na hitro bomo preleteli novo vsebino TCP/IP, prednosti core strežnikov na oddaljenih lokacijah, bitlocker ter IIS7.0.

Petek, 23.11.2007 » 12.45-13.30

 

 

7.-9.9.2022
Nova Gorica

Izkoristite 25% popust, ki velja samo še do 30.6.2022

1 dan
565€
424€
2 dni
800€
600€
3 dni
1200€
900€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite 25% popust, ki velja samo še do 30.6.2022

1 konferenčni dan
565€
424€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
800€
600€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
1200€
900€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.