PREDAVATELJI NA KONFERENCI VARNOSTNE PRAKSE 2009
Poleg domačih strokovnjakov bomo gostili tudi tuje-evropske predavatelje, strokovnjake za področje informacijske varnosti.
Richard Stiennon, IT-Harvest
Richard Stiennon security expert and industry analyst is known for shaking up the industry and providing actionable guidance to vendors and end users. He recently re-launched the security blog ThreatChaos.com and is the founder of IT-Harvest, an independent analyst firm that researches the 1,200 IT security vendors. He was Chief Marketing Officer for Fortinet, Inc. the leading UTM vendor. Prior to that, he was VP Threat Research at Webroot Software.
Before Webroot, Mr. Stiennon was VP Research at Gartner Inc. where he covered security topics including firewalls, intrusion detection, intrusion prevention, security consulting, and managed security services for the Security and Privacy group. He is a holder of Gartner's Thought Leadership award and was named "One of the 50 most powerful people in Networking" by NetworkWorld Magazine.
Karl Driesen, Palo Alto Networks
Karl Driesen Started as VP of Sales EMEA at Palo Alto Networks in 2008. Prior to that I used to be the VP EMEA for Infoblox during 4 years and before that I was Area Director at Netscreen/Juniper.
Time to fix the firewall
You cannot secure what you can't see! Palo Alto Networks delivers a family of next generation firewalls that provide visibility and policy control of all applications, users, and content on the corporate network, regardless of port, protocol, evasive tactic, or SSL encryption. The purpose built platforms integrate all these features and deliver up to 10Gbps of throughput.
Dr. Boštjan Berčič, Inštitut za ekonomijo, pravo in informatiko
Dr. Boštjan Berčič je diplomirani pravnik in diplomirani ekonomist. Opravlja delo direktorja in strokovnega vodje Inštituta za ekonomijo, pravo in informatiko. Ukvarja se s samostojnim svetovanjem in izobraževanjem na področjih ekonomskega in informacijskega prava ter sodeluje v več raziskovalnih skupinah in projektnih odborih s področja informacijskega prava.
Matija Jamnik, JK Skupina d.o.o.
Matija Jamnik, višji pravni svetovalec v družbi JK Skupina d.o.o. / JK Group Ltd., se že več let profesionalno ukvarja s področjem prava in sodobnih tehnologij, predvsem svetovnega spleta, in s praktičnimi vplivi, ki jih ima tehnologija na pravo. Je predavatelj na strokovnih seminarjih, ki se tičejo te tematike. Naprednim podjetjem svetuje pri implementaciji rešitev informacijske družbe in jim pomaga, da se izognejo pastem, ki jih skriva spletno poslovanje. Je urednik spletnega portala in foruma. Za pravni portal piše tedensko kolumno.
Janja Jedlovčnik, Nova ljubljanska banka d.d.
Janja Jedlovčnik, Univ. dipl. ing. računalništva, CISA, preizkušena revizorka inf. sistemov. Zaposlena v NLB d.d. Ljubljana kot upraviteljica hrambe dokumentarnega gradiva. Ima preko 20 let delovnih izkušenj na področjih razvoja in upravljanja informacijskih sistemov, varovanja informacij in upravljanja kakovosti. Zadnja leta se ukvarja predvsem s hrambo dokumentarnega gradiva v e-obliki
Predavanje obsega predstavitev prakse, kako so se v NLB d.d. lotili izziva elektronskega arhiviranja od priprave notranjih pravil do implementacije same hrambe. V NLB se uporabljata dva centralna e-arhiva, eden je bil razvit v okviru lastnega IT, pri drugem pa NLB d.d. nastopa kot uporabnik storitev zunanjega ponudnika.
Dr. Andrej Rakar, Astec d.o.o.
Andrej Rakar, dr. elektrotehniških znanosti, je na Institutu Jožef Stefan deloval na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Od leta 2005 je v podjetju Astec vodja področja storitev s področja informacijske varnosti in se ukvarja z načrtovanjem, implementacijo in vzdrževanjem sistemov za upravljanje z varnostjo, zaznavanje in preprečevanje vdorov ter izvajanjem zunanjih in notranjih varnostnih pregledov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko varnosti informacijskih sistemov.
V današnjih kompleksnih informacijskih sistemih podjetij zaščita pred zunanjimi nevarnostmi ni dovolj. Uporaba službenih prenosnih računalnikov za dostopanje do interneta iz javnih dostopnih točk, pametni telefoni, brezžična omrežja ter namerno ali nenamerno malomarno ravnanje zaposlenih, je samo nekaj aktivnosti, ki lahko resno ogrozijo varnost informacijskega sistema. Implementacija sistemov za upravljanje varnostnih informacij in dogodkov (SIEM) je trenutno najučinkovitejša rešitev, ki omogoča , da ima organizacija v vsakem trenutku na enem mestu pregled nad vsemi aktivnostmi v omrežju ter je tudi ustrezno obveščena v primeru varnostnih kršitev. Predstavili bomo uporabo s priporočili dobre prakse pri uvajanju teh sistemov v praksi.
Tomaž Vižin, Policijska uprava Nova Gorica
Tomaž Vižin je kriminalist Sektorja kriminalistične policije na Policijski upravi Nova Gorica. Ukvarja se s preiskavami na področju računalniške kriminalitete, torej vdorov v računalniške sisteme in drugih, s tem povezanih kaznivih dejanj, pa tudi s pregledi računalniške upreme, ki bi lahko vsebovala dokaze drugih vrst kaznivih dejanj.
Med predavanjem bo orisan postopek zasega in pregleda računalniške opreme, tako v podjetjih kot pri posameznikih. Predstavljenih bo nekaj konkretnih primerov takih preiskav, sledila pa bo demonstracija postopka zasega in pregleda, s pomočjo ustrezne strojne in programske opreme.
Gregor ÄŒernivec, Org. tend d.o.o.
Gregor ÄŒernivec – Produktni vodja na podjetju ORG.TEND d.o.o. zadolžen za prodajo ter izobraževanja na področju IP video nadzornih sistemov MOBOTIX.
Predavanje bo vodil tudi Pavel Okorn. Kot že naslov pove bo rdeča nit predavanja varnost IP video nadzornih sistemov. Izpostavljen bo problem nezadostnega poznavanja IT tehnologije, ki je z IP sistemi prišla v okolje varnostnih služb in pušča precejšnje varnostne luknje. Nekaj teh nevarnosti bo predstavljeno in na primerih tudi prikazano, kako se jim izogniti.
Andrija Pušić, Špica International d.o.o.
Andrija Pušić, ustanovitelj in solastnik Špice, je začel s pisanjem softvera za evidenco prisotnosti že na Institutu Jožef Stefan med podiplomskim študijem. Je uspešen ne samo kot avtor softvera, temveč tudi kot inovator, snovalec produktov, poslovnih modelov in blagovnih znamk. Velja za odličnega poznavalca najbolj naprednih področij osebne identifikacije, zlasti biometrije, ki je njegova poklicna specialnost. Kot podjetnik dobro pozna tudi poslovno plat (business case) sistemov z osebno identifikacijo.
Pogledali bomo kako je po svetu regulirana uporaba biometrije ter izpostavili izzive s katerimi so soočena slovenska podjetja in ustanove, ki želijo uporabiti biometrične rešitve pri svojem poslovanju. Poskusili bomo nakazati nekaj smeri, kako bi se lahko situacija razvijala v prihodnje.
