Home Mail Site Map
||||||||||
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

IT Slovenija
Webinarji
Foto Galerije

20.11 » Backstage Infosek konference

20.11 » Že 15. let Infoseka?

20.11 » Peter Pavlin iz MZP o predlogu ZVOP-2

Izobraževanja › Upravljanje varnosti › Konferenca

Konferenca INFOSEK 2017

Datum: 29.11.2017 | Nova Gorica

Konferenca INFOSEK 2017

V letu 2017 bomo obeležili jubilejnih 15 let, odkar naše podjetje, Palsit d.o.o., svoje dogodke ob koncu leta sklene z največjo informacijsko-varnostno konferenco INFOSEK.

Seznanite se s trendi na področju informacijske varnosti in poiščite ustrezno varnostno rešitev zase in za svoje podjetje.

Vabljeni, da si rezervirate termin od 29.11. do 1.12.2017 in se nam pridružite v mestu vrtnic, v Novi Gorici (hotel Perla).

Kotizacija se iz tedna v teden zvišuje za 2 %. Čim prej se prijavite in prihranite do 30% v primerjavi s ceno, ki bo veljala tik pred konferenco.
*Velja v primeru prijave in plačila kotizacije v skladu z našimi plačilnimi pogoji (tj. najkasneje 7 dni po prijavi).

 

LETOŠNJE VSEBINE:

  • Automotive security, Andrea Palanca, Politecnico di Milano
    Modern vehicles incorporate tens of electronic control units (ECUs), driven by as much as 100,000,000 lines of code. They are tightly interconnected via internal networks, mostly based on the CAN bus standard. Past research showed that, by obtaining physical access to the network or by remotely compromising a vulnerable ECU, an attacker could control even safety-critical inputs such as throttle, steering or brakes. In order to secure current CAN networks from cyberattacks, detection and prevention approaches based on the analysis of transmitted frames have been proposed, and are generally considered the most time- and cost-effective solution, to the point that companies have started promoting aftermarket products for existing vehicles.
    In this paper, we present a selective denial-of-service attack against the CAN standard which does not involve the transmission of any complete frames for its execution, and thus would be undetectable via frame-level analysis. As the attack is based on CAN protocol weaknesses, all CAN bus implementations by all manufacturers are vulnerable. In order to precisely investigate the time, money and expertise needed, we implement an experimental proof-of-concept against a modern, unmodified vehicle and prove that the barrier to entry is extremely low. Finally, we present a discussion of our threat analysis, and propose possible countermeasures for detecting and preventing such an attack.

  • Reducing resistance - Adopting Information Security in the Energy sector, Bozidar Spirovski, H4
    The energy sector is one of the last incumbent industries worldwide, with large profits, enormous resources and teams. This applies both to the energy companies as well as vendors in that industry. 
    Due to the isolated nature of such systems, the information security mindset is slowly penetrating the energy sector while the adversaries speed up - thus the risk profile becomes significant
    This talk discusses the experiences and practices from an operational perspective of improving the information security posture of an energy sector company.
  • Zagotavljanje kibernetske varnosti na jedrskem področju, Samo Tomažič, Uprava RS za jedrsko varnost
    V predavanju bo predstavljena kibernetska varnost na jedrskem področju, in sicer:
    - zakonodaja in predpisi,
    - specifike digitalnih sistemov jedrskih objektov,
    - odzivanje na incidente in
    - dobre prakse.

  • We (micro-)patch 0days and so can you, Luka Treiber, Acros d.o.o.
    When a 0day is published and there are no suitable workarounds, all we can do is wait for the original vendor to issue a fix. In the meantime, even low-budget attackers can massively exploit the vulnerability. Recently there were three such cases with Microsoft’s software, two caused by them missing Google Project Zero’s 90-day deadline, and one resulting from two Chinese students publishing a remote code execution issue in IIS web server on the unsupported Windows Server 2003. Fortunately, micropatching technology allows 3rd-party patch developers to write machine-code patches for vulnerabilities that vendors can’t or won’t fix, even if source code is not available.
    In this session we will relive our journey of writing three micropatches for these 0days, each of them presenting a different type of security flaw and requiring a different patching approach. You will learn how to write and debug a micropatch yourself on your own computer, how writing one is somewhat similar to exploit development,
    and why exploit developers already have most of the skills required for patching the bugs they find. This will prepare you for the “crowdpatching” future where security researchers will write micropatches for end-users and vendors alike, plugging critical holes for the former, lowering cost for the latter, and removing the patching-related frustration for all. And as a fellow micropatcher once expressed: “Patching a 0day will make you feel like a God!”

  • (Ne)varna raba kibernetskega prostora - načini in vzroki za samozaščito uporabnikov, Igor Bernik, Fakulteta za varnostne vede, Univerza v Mariboru
    Uporaba elektronskih naprav in stalna vključenost v kibernetski prostor prestavljata možno ogroženost uporabnikov. Le ti izpostavljajo svojo zasebnost, pri dostopu v kibernetski prostor, pri dostopu v ali iz poslovnih informacijskih sistemov pa izpostavljajo tudi premoženje organizacije delovanju kibernetske kriminalitete v širšem smislu. Predstavljeni bodo podatki o ogroženosti uporabnikov, prikazani vzroki za ogroženost in podani osnovni predlogi za (samo)zaščito uporabnikov.

  • Ransomware evolved into AI, Mane Piperevski, Piperevski & Associates
    We cannot assume that ransomware becomes clever than ever, it’s a fact now. Attempts to deploy machine learning, a form of artificial intelligence, is what defending side do today in fight against malware. But make no mistake that malware authors that develop ransomware code are following that step becoming more intuitive and smarter, always one step in front of defense. We all face the challenge of AI and tend to make it work - A Never Ending Story.

  • Upravljanje kibernetske varnosti, Robert Stražišar, NLB d.d.
    Kibernetsko tveganje je uvrščeno med 10 oziroma 5 največjih globalnih ekonomskih tveganj. Predavanje bo odgovorilo na vprašanja, kako postaviti sistem upravljanja kibernetske varnosti, kakšne kontrole postaviti, kako meriti zrelost ter napredek vzpostavljenega sistema kibernetske varnosti in kako postaviti ključne indikatorje tveganja. Na področju kibernetske varnosti ni mogoče zagotoviti absolutne varnosti. Lahko pa vodstvo organizacije izkaže, da je storilo vse kar je komercialno razumno, za zaznavo in preprečitev napada ter zmanjšanje škode in čimprejšnjo obnovitev poslovanja. V primeru negativnega vpliva kibernetskega napada pa bo to moral ustrezno upoštevati tudi inšpekcijski organ (GDPR, NIS) in sodišče ter javnost.

  • Kibernetska obramba v luči realizacije prihajajočega Zakona o informacijski varnosti, Dobran Božič, Urad Vlade Republike Slovenije za varovanje tajnih podatkov

  • Informacijska varnost v svetu kriptovalut, Boštjan Špehonja, David Petek, Gregor Pogačnik, Fundacija SICEH
    Fundacija SICEH bo predstavila, kako kriptovalute globalno spreminjajo koncept informacijske varnosti, prikazala spremembe, ki jih tehnologije prinašajo ter se še posebej osredotočili na informacijsko varnost znotraj sveta kirptovalut. V času trajanja konference bo Fundacija SICEH za obiskovalce konference izvedla tudi tematsko obarvan SICEH CryptoCTF, kjer bodo vse naloge tekmovanja s področja kriptovalut. Udeleženci CTF tekmovanja bodo imeli možnost "shekati" in pridobiti etherium kovance, slednji pa bodo na voljo tudi v nagradnem skladu za zmagovalca CryptoCTF tekmovanja.

  • Nova Uredba o varstvu dokumentarnega in arhivskega gradiva - UVDAG, Nada Čibej, Pokrajinski arhiv Koper
    Uredba o varstvu dokumentarnega in arhivskega gradiva je pripravljena na podlagi 40. člena Zakona o spremembah in dopolnitvah Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Uradni list RS, št. 51/14; v nadaljevanju: ZVDAGA-A). Nadomestila je Uredbo o varstvu dokumentarnega in arhivskega gradiva (Uradni list RS, št. 86/06) iz leta 2006.
    V vsebinskem smislu uredba posega v sistem varstva dokumentarnega in predvsem arhivskega gradiva na način, da sledi uveljavljenim procesom pri izvajanju arhivske javne službe. Poleg tega so v uredbi na novo opredeljeni: register ustvarjalcev arhivskega gradiva, vsebina registra ter način vpisa ustvarjalcev v register; pretvorba na mikrofilm, dejavnost komisije pri uničenju dokumentarnega gradiva, zunanji izvajalci storitev za arhivsko gradivo v fizični obliki, postopki pridobivanja podatkov iz arhivskega gradiva za potrebe uradnih postopkov ter naloge in način delovanja Sveta direktorjev in Arhivskega sveta. Obenem so posodobljene določbe iz prejšnje uredbe ter usklajene z zahtevami v noveli zakona in mednarodnimi arhivskimi standardi.
    Uredba podrobneje opredeljuje ustvarjalce arhivskega gradiva, zajem, pretvorbo in hrambo dokumentarnega in arhivskega gradiva v digitalni obliki ter izvajanje spremljevalnih storitev, urejanje, vrednotenje in uničenje dokumentarnega gradiva ter odbiranje arhivskega gradiva, izročanje arhivskega gradiva, hrambo in materialno varstvo dokumentarnega in arhivskega gradiva ter arhivske depoje, varstvo filmskega arhivskega gradiva, varstvo zasebnega arhivskega gradiva, strokovno obdelavo arhivskega gradiva, evidence, uporabo arhivskega gradiva, registracijo ponudnikov opreme in storitev, certificiranje opreme in storitev, registre elektronske hrambe, delo arhivske komisije, Sveta direktorjev in Arhivskega sveta.

  • Ustrezna implementacija sistemov za predčasno odkrivanje zlorab , Janja Skamlič, Ernst & Young d.o.o.

  • Bike Safe - repurposing a smart phone to affordably protect a motorcycle, Sebastjan Vuga, Analitica d.o.o.
    A common smartphone is capable of operating as so much more than just a personal assistant and twitter reader. In fact, it is baffling how narrow their usage really is. All the processing power and sensors are nothing more than handy toilet news readers. Bike Safe is an example of how a disused android device can be repurposed as an accessible and affordable motorcycle theft prevention and location device.

  • Biometrična metoda razpoznavanja očesne šarenice za selektivno kontrolo dostopa z najvišjim nivojem varnosti, Gorazd Mandelj, GM Projekt d.o.o.

  • Email is the #1 threat vector – How to protect users and technology, Piotr Nowotarsky, Barracuda Networks
    Email is the weakest point of IT security in any organization. It is highly affected by users behavior and as such prone to all sorts of social hacking. Spear phishing attacks are rapidly becoming the most significant security threat today. These attacks are highly personalized and the results can be devastating to individuals, businesses, and brands. The second security risk trend is a rise of Malware like Ransomware that is evolving with astonishing speed. We will discuss technologies available to fight those risks like Zero Days Advanced Threat Protection and Artificial Intelligence for Real-Time Spear Phishing and Cyber Fraud Defense.

  • Hacking FinTech, Michael Stout, Nemsec
    The application of technologies into new areas provide hackers the opportunity to expand their trade. in this session, participates will be given a brief explanation of the emergence of FinTech and how it will impact the future of finance and other business models. Focusing on a hacker’s perspective, a number of attack vectors will be presented to promote discussions on how to secure what is proving to be an major development in the world of finance.

  • Transparentnost dejanskega lastništva - novosti in vloga informacijskih tehnologij, Sebastijan Peterka, Transparency International Slovenija
    Implementacija četrte direktive za preprečevanje pranja denarja v slovenski pravni red je vnesla več novosti, pomembnejše pa se nanašajo na transparentnost dejanskega lastništva. V prispevku bomo podrobneje obravnavali ključne spremembe, posledice za pravne osebe in obravnavali ključne pomanjkljivosti, ki ostajajo v slovenski zakonodaji. Za razumevanje tematike bo predstavljen tudi mednarodni okvir in nekateri tuji trendi s področja, prav tako pa bo predstavljena vloga informacijskih tehnologij za zagotavljanje transparentnosti dejanskega lastništva s praktičnimi primeri.

  • Digitalization and new industrial IoT platforms, Adrian Pinter, Siemens AG
    Digitalization changes many things, including products and processes, not just business models. Digitization has been taking place for some time, with important digitalization features that people, devices and systems communicate with each other in real time and across the entire value chain. It is important to connect all systems that can communicate with each other. For these characteristics, new technologies are needed. In the digital age, the data is available everywhere and is regularely updated. Customers provide their wishes and feedback through the Internet to certain providers at any time. If the company wants to meet their needs, it needs effective production, distribution and service. On one hand, it is necessary to meet customer's wishes as soon as possible, and on the other hand to ensure the usability and quality of the product. New platforms are in development. Ecosystems that will be able to meet the needs of costumers on one hand, and producers and managers on the other. Capturing data and collecting them in the cloud is only a part of new technologies. The use of artificial intelligence and analytical tools are the added value that new platforms allow. The development of new applications takes place in the field of product design, planning and monitoring, energy management, predictive maintenance, analysis and optimization of systems operation. All this brings constant improvement and progress. One of the most successful Siemens factories is located in Ambagu in Germany and is a good example of the introduction of digitization and industry 4.0.

  • Predajaj znanje naprej, pomagaj pri varnosti (Share your knowledge, help with security), Elijah Hlastan in Žiga Deutschbauer, Fogy Tech
    Have you ever sat in a café and logged onto Facebook? Maybe your bank account? Did you ever wonder who else was logging on with you, watching what you do, stealing your credentials?
    As hackers, we think about these problems regularly. Which is why we are creating a product to protect individuals from data theft. Come and interact with us as we present our product in development, and share your ideas with us as we work to build a safer browsing experience for others.
    The world of cyber security is strange and uncertain. You could almost say the future is a bit FOGy.

  • Core Banking Systems, Crypto coins and other business solutions are under attack, Balázs Hambalkó, Balasec
    What is it? You think you own it because you have bought it. But it's useless for you, thanks for the people's approach. It's IT Security at your system!
    I will be talking about what are the reasons the enterprise level companies/solutions (banks, agencies, Core Banking Systems, Crypto coins, and so on...) are still suffering
    and are being under (successfull) attack. Based on some true story I encountered in 2017 ...

  • Upgrade slovenskih informatikov: z Mindfulness, Darjo Žižmond, HIT d.d.
    33 let sem informatik in ves ta čas opažam eno in isto stalnico: Upgrade.
    Upgrade DOS-a, upgrade Windows-ov, upgrade procesorjev, upgrade računalnikov, upgrade strežnikov, upgrade Office-a, upgrade SAP, upgrade mrež itd.. Torej, stalni Upgrade.
    In tu je 21.stoletje, čas ki kliče po nadaljevanju: Upgrade Informatikov. Upgrade nas samih.
    In pravo orodje za to je: Mindfulness. Po slovensko Čuječnost.
    To je s sodobno znanostjo preverjena praksa, temelječa na kontemplativnih modrostih minulih tisočletij, predvsem budizma. Praksa Mindfulness je sekularizirana in prilagojena za modernega človeka 21.stoletja.
    Kot primer: podjetje Google je glede tega že veliko naredilo. S svojim Mindfulness programom Search Inside Yourself, pod vodstvom Chade Men Tang-a.
    Dogajanje Mindfulness je svetovni fenomen. Dovolj je, da na Internetu vtipkaš »Mindfulness«, ali »Mindfulness in Bussiness World« in hitro je možno zaznati, da svetovno dogajanje prav »brenči« od tega.
    Tudi v Sloveniji je Mindfulness pridobil svoje mesto: oktobra 2016 je bila v Ljubljani 3-dnevna 1.mednarodna konferenca Mindfulness, ki jo je uradno odprla ministrica za šolstvo, znanost in šport, gospa Maja Makovec Brenčič. Na konferenci nas je predavalo 84 predavateljev, udeležencev nas je bilo 200, udeleženi smo bili iz 11 držav sveta. Tako ima Mindfulness potrditev s slovenskega državnega vrha, da gre za pomembno prakso, primerno za modernega človeka 21.stoletja. Letos septembra ji je sledila 2.taka konferenca, v Rogaški Slatini. Septembra letos se je zgodila na Fakulteti za družbene vede konferenca Čuječnost za zavzetost na delovnem mestu. Prisostvovalo ji je 80 udeležencev iz slovenskih podjetij. In novembra letos se bo zgodila še ena konferenca take tematike: International Mindfulness Conference, v Ljubljani.
    V podjetju HIT d.d., s 1.500 zaposlenimi, imamo v naši Informatiki (s 30 informatiki) po 3 letih določene konkretne izkušnje s takim uvajanjem. Od januarja 2016 je program Mindfulness/Čuječnost dostopen za vse zaposlene v HIT-u. Za tiste, ki jih to zanima. Tako imamo sedaj prostovoljno Mail listo Mindfulness/Čuječnost, na katero je prijavljenih 89 zaposlenih, poslanih je bilo okrog 150 mail-ov, 42 zaposlenih se je udeležilo učenja prakse Mindfulness/Čuječnost, na našem Intranet-u je bilo do sedaj objavljeno 5 člankov, najbolj bran članek si je prebralo 1.000 zaposlenih.
    Po veliko razgovorih v zadnjih deset letih z znanstveniki in profesionalci s področij pedagogika, sociologija, psihologija, kvantna fizika, nevrologija, vzgoja, bussiness management & konzultacije, psihiatrija, umetnost, glasba, coaching, informatika, wellness, itd., imam zelo jasen občutek, da je ravno kontemplativna veščina Mindfulness primerna za nadgradnjo slovenskih informatikov in naše dobro korakanje skozi 21.stoletje.

  • Lastništvo se je v današnji digitalni dobi spremenilo. Kako biti kos izzivom med varnostjo in poslovno odprtostjo?, Igor Hostnik, UNISTAR LC d.o.o.
    Ne glede na dejstvo, da informacijska tehnologija omogoča čedalje več priložnosti, pa je še nedavno poslovni svet narekoval uporabo informacijske tehnologije. S hitro vpeljavo informacijske tehnologije so najvrednejše družbe postala informacijska podjetja in ne več naftne družbe ali finančni sektor. Zato je potrebna regulativa tega področja, ki nas lahko omejuje ali pa omogoča nove poslovne modele. V predavanju bodo predstavljeni trendi, ki smo jim kot globalna družba izpostavljeni in nekaj predlogov, kakšen mora biti vaš IKT partner, da vam s svojo transformacijo lahko še vedno omogoča vašo konkurenčno prednost.

  • Nad napadalce s filozofijo in ne dodatnimi napravami, Matevž Mesojednik in Matjaž Kosem, NIL d.o.o.
    Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi. Vzrok uspeha hekerjev zato ni tehnološka superiornost, ampak dostopnost in enostavnost napadov ter velika kompleksnost in obsežnost okolij (infrastrukture, storitve), ki jih lahko napadajo. Ali lahko sploh zmagamo ob tako očitnem nesorazmerju moči? Lahko, ampak z racionalno oceno sprejemljivih tveganj, preskokom v miselnosti in predvsem z novimi pristopi k obrambi, ki jih bomo prvič in ekskluzivno predstavili v tem predavanju.

  • Varnost v sodobnih informacijskih okoljih, Andrej Kranjc, Pošta Slovenije d.o.o., Tajda Lepko, Mega M d.o.o. in Marjanca Feltrin, Mega M d.o.o.
    Predstavitev praktičnega primera sodelovanja dveh podjetij za zagotavljanje sodobnega informacijskega okolja za končnega kupca.

  • VEP.si, AS4 based qualified e-Delivery service as a platform for B2X communication, Pavel Reberc, EIUS d.o.o.
    eDelivery has been widely used among different professional groups in Slovenia. Users of electronic services are already aware of the benefits of the use of electronic documents. Customers expect that Companies and public Administration should provide their services by electronic means also in the areas where transactions require high level of authentication and a hand-written or qualified electronic signatures wherever possible.
    VEP.si not only is a e-delivery platform, it also facilitates creation, signing and qualified validation of e-documents in PDF/XML formats, various forms and contract submition and signing. Presentation will show the cycle of creation, validation and submition of electronic document with the use of Qualified trust services.
    EIUS d.o.o, is a Qualified Trust service Provider under EIDAs regulation.

  • How Digital Business Transformation is driving the need for Modern Identity, Irma Vasiliauskaite, Entrust Datacard
    Next generation approach to authentication can enable the organizations to build digital business initiatives, dramatically improve security posture and the end user experience in both employee and customer facing environments at the enterprises.
    ABOUT ENTRUST DATACARD
    Consumers, citizens and employees increasingly expect anywhere-anytime experiences — whether they are making purchases, crossing borders, accessing e-gov services or logging onto corporate networks. Entrust Datacard offers the trusted identity and secure transaction technologies that make those experiences reliable and secure. Solutions range from the physical world of financial cards, passports and ID cards to the digital realm of authentication, certificates and secure communications. With more than 2,000 Entrust Datacard colleagues around the world, and a network of strong global partners, the company serves customers in 150 countries worldwide.

  • DFIR – Digital Forensics in Incident Response. Storitvi SOC v luči kibernetske varnosti. Vsebina, praktični primeri in še kaj, Andrej Skamen, Uroš Majcen, S&T Slovenija d.d.

  • VPN Freedom Hacking, Matej Kovačič, Institut Jožef Stefan
    Na predavanju bo predstavljena postavitev varnega VPN omrežja. Za zagotavljanje varnosti namreč ni dovolj zgolj uporaba ustreznih kriptografskih tehnik zaščite podatkov, pač pa je potrebno uporabiti tudi druge rešitve, s katerim omrežni promet in VPN uporabnike še dodatno zaščitimo.
    Pokazali bomo kako VPN zasnovati tako, da omogoča maskiranje prometa in izogibanje blokadam, zato ga je mogoče uporabljati za dostop do tim. svobodnega interneta iz omrežij, ki so zelo zaprta s požarnimi zidovi. Hkrati v VPN omrežju lahko implementiramo tehnike "onesnaževanja podatkov" (angl. data polluting) ter preusmerjanja prometa, s katerimi morebitnemu napadalcu dodatno otežimo prestrezanje prometa s tim. koleracijskimi napadi. Znotraj omrežja lahko uporabnikom nudimo dodatne storitve kot na primer zaznavanje kibernetskih napadov (IDS - Intrusion Detection Systems) ter uporabo tim. skritih storitev (angl. hidden services). Tipičen primer take storitve je na primer skriti NAS strežnik, ki uporabniku omogoča, da svoje podatke shrani v šifrirano shrambo (dostopno samo njemu), ki pa se nahaja na njemu neznani fizični lokaciji.
    Na takšnem sistemu lahko kot dodatno storitev uporabimo tudi avtomatizirano obveščanje uporabnikov o zaznanih kibernapadih ter uporabi njihovih VPN šifrirnih ključev, s čimer še dodatno otežimo kibernetske napade nanje. Pokazali bomo kako lahko za takšno obveščanje uporabimo aplikacijo Signal ali kakšen podoben varni sporočilni sistem.
    Predstavitev temelji na izkušnjah, ki izvirajo iz večletne operativne uporabe takšnega sistema. Sistem je bil uspešno praktično preskušen v številnih omrežjih z izjemno restriktivno varnostno politiko ter v več nedemokratičnih državah, ki izvajajo blokade interneta.

  • 2FA authentication in mobile applications: challenges and opportunities, Bojan Ždrnja, INFIGO IS d.o.o.
    With smartphone penetration of over 50% in most European countries, these mobile devices are becoming the main interface between consumers of various online services and their providers.
    The financial industry recognized various opportunities that smartphones provide long time ago and started using them not only to easy reach customers, but also to provide a high(er) level of security.
    Being constantly with the owner, smartphone devices are perfect solution for two factor authentication (2FA), and recently even for biometric authentication, with the introduction of TouchID functionality.
    This presentation is based on results of dozens of penetration tests conducted against mobile applications.
    We will lay out requirements on how to build secure authentication systems on smartphone devices. Then the presentation will dive into results of conducted penetration tests with explanations of identified vulnerabilities and demonstration of how even subtle errors can severely impact security of a mobile application.

  • From Automation to Artificial Intelligence, threats of the future, Holger Spohn, NATO
    A presentation following the overall interest in what is happening on the automation front currently, with the plans of what shall be implemented soon, or is being worked on right now.
    Next is then the development, as automation is limited in what it can provide, it does not offer the full solution some elements of society want to see, or expect, towards artificial intelligence.
    Here we are located in the machine learning phase, a lot is not AI, even though it is advertised as AI, but developments are being made, research is driven into this direction.
    With big players engaged, like Microsoft, Google, Facebook, etc. the money, the resources, the brainpower is available, it is a matter of time until something interesting will happen.
    We should make sure that this "interesting" event is beneficial for us and that we have a chance to secure the human element and that we can improve the way of living, as it was the intent (or we hope it was).

  • Reakcije lastnikov shekanih spletnih strani, ko so opozorjeni, da so bili shekani, Peter Kavčič, Fakulteta za organizacijske vede
    Na predavanju bo predstavljeno, kako lahko s pomočjo googla ugotovimo, ali je spletna stran shekana. V nadaljevanju bo predstavitev različnih primerov neprimerne vsebine na spletni strani in kako so se na to odzvali lastniki spletnih strani. Za konec si bomo pogledali še nekaj teorij možnih posledic.

  • Changing the equation with Cisco Security, Ljupcho Joshevski, Cisco Systems
    It’s a world of Cyber threats! Malware is pervasive, wreaking havoc for customers. In this era of hyper-connectivity, Cisco, the builder of the Internet, has a responsibility to deliver effective security across network, endpoint and cloud so you can help customers address their real-world security concerns. Only Cisco has the best-of-breed portfolio and integrated architecture to simplify defense-in-depth. Join us to understand the Cisco architectural advantage and how we protect network, endpoints and cloud.

  • Ne izziv, ključen je odziv!, Rok Kosem in Gašper Hribar, IBM Slovenija d.o.o.
    Predstavitev integracije IBM QRadar SIEM in IBM Resilient IRP (Incident Response Platform) s primeri uporabe v praksi. Povezali smo uporabo dveh temeljnih varnostnih orodij, ki sta vsaka zase osnova, tako za napredno prepoznavanje varnostnih dogodkov, kot tudi za hitro in učinkovito ukrepanje ob varnostnih incidentih. Takrat ni časa za improvizacijo.

  • Automating detection and security operations with artificial intelligence, Akos Bodis, Vectra in Marko Kašić, A1 Slovenija d.d.
    Fighting with your SIEM? Lost in alerts and too many false positives? Missing detection and response capabilities? Vectra’s new artificial intelligence will empower your security team to find hidden, unknown or zero-day threats and stop them automatically.
    Avtomatizacija zaznavanja groženj in varnostne operacije z uporabo umetne inteligence, Akos Bodis, Vectra in Marko Kašić, A1 Slovenija d.d.
    Se borite s svojim sistemom SIEM? Ste zasuti z alarmi in napačnimi zaznavami? Pogrešate funkcije zaznavanja in odzivanja? Umetna inteligenca Vectra bo opolnomočila vašo varnostno ekipo, da bo zaznala skrite, neznane ali zero-day grožnje ter jih samodejno zaustavila.

  • Safeguarding your infrastructure & ending human risks with a new gateway for IT, Markus Westphal, Wallix in Marko Kašić, A1 Slovenija d.d.
    Can administrators and outsourced, third party vendors log in-out of your servers whenever they please? Regulate your IT infrastructure with a new „reception and camera system” for all your servers and critical settings. The new Wallix bastion will control your admins, handle all your passwords and record all user activity for a verifiable and trustworthy IT administration.
    Varovanje infrastrukture in zmanjševanje človeških napak z novo vstopno točko v IT, Markus Westphal, Wallix in Marko Kašić, A1 Slovenija d.d.
    Ali se lahko administratorji ter zunanji partnerji povežejo na vaše strežnike kadarkoli želijo? Upravljajte z IT infrastrukturo z novim sistemom »sprejemnice in video nadzora«. Novi Wallix AdminBastion nadzira vaše administratorje, upravlja z gesli in snema aktivnosti uporabnikov. IT administracija bo preverljiva in zaupanja vredna.

  • Kaj nas čaka naslednjih nekaj let?, Gorazd Božič, SI-CERT

  • The impact of ransomware to your business, Andreas Persson, Palo Alto networks
    It’s a fair assumption that we all realize just how much Ransomware has changed the cyber-security conversation. But what’s important is that we not fall into the trap of talking about Ransomware like the media does. The media is obsessed with how much ransom was paid, or what it’s done to market. But what company leaders and board members are more worried about is what Ransomware is doing to their business.

  • Kaj smo se naučili z DDOS napadi 9. oktobra?, Metod Platiše, Telekom Slovenije d.d.

     

 

1. DAN - 29. november 2017
12.00-14.00

PRIHOD IN REGISTRACIJA UDELEŽENCEV

14.00

Pozdravni govor dr. Aleksander Šinigoj, Palsit d.o.o., glavni organizator konference

14.00-14.30

Bike Safe - repurposing a smart phone to affordably protect a motorcycle
Sebastijan Vuga, Analitica d.o.o.

14.30-15.00 Predajaj znanje naprej, pomagaj pri varnosti
Elijah Hlastan in Žiga Deutschbauer, Fogy Tech
15.00-15.30

Protislušni pregled
Aleš Ažman, Detekta d.o.o.

15.30-16.00 ODMOR
16.00-16.30

Upravljanje kibernetske varnosti
Robert Stražišar, NLB d.d.

16.30-17.00 Čas je za Cloud in Hosting! Kaj pa varnost?
Boštjan Lavuger, NTR inženiring d.o.o.
17.00-17.30 Slovenija, zelena referenčna država v digitalni Evropi
Domen Božeglav, Ministrstvo za javno upravo
17.30 ZAKLJUČEK
Sledi večerni program.

 Moderatorka: Saša Javorič, Ineor d.o.o.

2. KONFERENČNI DAN - 30. november 2017
7.45-8.30 DOBRODOŠLICA S KAVO IN REGISTRACIJA
8.30-9.00 OTVORITEV KONFERENCE IN UVODNI NAGOVOR
Pozdravni govor dr. Aleksander Šinigoj, Palsit d.o.o., glavni organizator konference 
Pozdravni govor g. Matej Arčon, župan Mestne občine Nova Gorica 
Pozdravni govor, g. Marjan Fank, generalni direktor Policije
9.00-9.30

Skupno uvodno predavanje

Prednosti in pasti profiliranja po GDPR
Mojca Prelesnik, Informacijska pooblaščenka Republike Slovenije

9.30-10.00

Skupno uvodno predavanje

Kibernetska obramba v luči realizacije prihajajočega Zakona o informacijski varnosti
Dobran Božič, Urad Vlade Republike Slovenije za varovanje tajnih podatkov

10.00-10.30 Nad napadalce s filozofijo in ne dodatnimi napravami
Matevž Mesojednik in Matjaž Kosem, NIL d.o.o.
10.30-11.00 The Impact of Ransomware to your business
Andreas Persson, Palo Alto networks
11.00-11.30 ODMOR
 1. SEKCIJA
2. SEKCIJA
 GDPR KONFERENCA
11.30-12.00
Lastništvo se je v današnji digitalni dobi spremenilo. Kako biti kos izzivom med varnostjo in poslovno odprtostjo?
Igor Hostnik, UNISTAR LC d.o.o.
11.30-12.00
Safeguarding your infrastructure & ending human risks with a new gateway for IT 
Markus Westphal, WALLIX in Marko Kašić, A1 SLOVENIJA d.d.
11.30-12.00
GDPR - temeljni pogoji uspešne uvedbe
Leo Lušičić, AD CONSULTING d.o.o.
12.00-12.30
DFIR – Digital Forensics in Incident Response. Storitvi SOC v luči kibernetske varnosti. Vsebina, praktični primeri in še kaj
Andrej Skamen, Uroš Majcen, S&T SLOVENIJA d.d.
12.00-12.30
2FA authentication in mobile applications: challenges and opportunities
Bojan Ždrnja, INFIGO IS d.o.o.
12.00-12.30
Kako vam Microsoft Enterprise Mobility + Security pomaga pri skladnosti z GDPR in ohranjanju varnosti – primer iz prakse v podjetju SIJ, d.d.
Martin Sega, Agitavit Solutions d.o.o.
12.30-13.00
Automating detection and security operations with artificial intelligence
Akos Bodis, VECTRA in Marko Kašić, A1 SLOVENIJA d.d
12.30-13.00
Changing the equation with Cisco Security
Ljupcho Joshevski, CISCO SYSTEMS
12.30-13.00
GDPR - A Hacker Goldmine
Michael Stout, Nemsec
13.00-13.30
Ne izziv, ključen je odziv!
Rok Kosem in Gašper Hribar, IBM SLOVENIJA d.o.o.
13.00-13.30
Email is the #1 threat vector - How to protect users and technology
Piotr Nowotarski, BARRACUDA NETWORKS
13.00-13.30
Easiest way to get to GDPR compliance
Mane Piperevski, Piperevski & Associates
13.30-15.00        ODMOR
15.00-15.30
Varnost v sodobnih informacijskih okoljih
Andrej Kranjc, POŠTA SLOVENIJE d.o.o., Tajda Lepko in Marjanca Feltrin, MEGA M d.o.o.
15.00-15.30
How Digital Business Transformation is driving the need for Modern Identity
Irma Vasiliauskaite, ENTRUST DATACARD
15.00-15.30
SIEMs as proactive approach through the GDPR
Darko Mihajlovski, Halbank AD Skopje
15.30-16.00
VEP.si, AS4 based qualified e-Delivery service as a platform for B2X communication
Pavel Reberc, EIUS d.o.o.
15.30-16.00
The root of all evil
Gregor Spagnolo, Biokoda d.o.o.
15.30-16.00
Privacy Impact Assessment (GDPR)
Goran Chamurovski, Integra Solution
16.00-16.30
Drugi govorijo, mi jo imamo, SmartDPO
Rok Debevc, SMARTIS d.o.o.
16.00-16.30
Zagotavljanje kibernetske varnosti na jedrskem področju
Samo Tomažič, Uprava RS za jedrsko varnost
16.00-16.30
Automotive security
Andrea Palanca, Politecnico di Milano

16.30-17.00
Informacijska varnost v svetu kriptovalut
Boštjan Špehonja, David Petek, Gregor Pogačnik, Fundacija SICEH

16.30-17.00
Transparentnost dejanskega lastništva - novosti in vloga informacijskih tehnologij
Sebastijan Peterka, Transparency International Slovenija
16.30-17.00
From Automation to Artificial Intelligence, threats of the future
Holger Spohn, NATO
 17.00-17.30

Skupno zaključno predavanje

Kaj nas čaka naslednjih nekaj let?
Gorazd Božič, SI-CERT

17.30-18.00 PODELITEV NAGRAD:
Nagrada za življenjsko delo na področju informacijske varnosti, Varnostni inženir leta, Slovenski varnostni produkt leta
18.00 Intervju s Tinkaro Kovač in pesem presenečenja
ZAKLJUČEK
Sledi večerni program.

 Moderatorji:Saša Javorič, Ineor d.o.o. (1. SEKCIJA), Andrej Vnuk ALEF Distribucija SI, d.o.o. (2. SEKCIJA), Tadej Vodopivec, Comtrade d.o.o. (GDPR SEKCIJA)

3. KONFERENČNI DAN - 1. december 2017
8.30-8.45 PRIHOD IN REGISTRACIJA UDELEŽENCEV
8.45-9.00 Skupno uvodno predavanje
Kaj smo se naučili z DDOS napadi 9. oktobra?
Metod Platiše, Telekom Slovenije d.d.
9.00-9.30 Skupno uvodno predavanje 
Svet hitrih sprememb ali kako se bomo vozili v prihodnje?
Matej Grošelj, Avant car d.o.o.
1. SEKCIJA 2. SEKCIJA GDPR KONFERENCA

9.30-10.00
Ustrezna implementacija sistemov za predčasno odkrivanje zlorab 
Janja Skamlič, Ernst & Young d.o.o.

9.30-10.00 
Reducing resistance - Adopting Information Security in the Energy sector
Božidar Spirovski, H4
09.30-10.00 
Imamo vpeljan ISO 27001, ali to pomeni, da smo skladni tudi z GDPR?
Peter Krkoč, Palsit d.o.o.
10.00-10.30
Reakcije lastnikov shekanih spletnih strani, ko so opozorjeni, da so bili shekani 
Peter Kavčič, Fakulteta za organizacijske vede
10.00-10.30 
Ransomware evolved into AI
Mane Piperevski, Piperevski & Associates
10.00-10.30 
Oracle rešitve za doseganje GDPR skladnosti
Robert Korošec, ORACLE d.o.o.

10.30-11.00 
Nova Uredba o varstvu dokumentarnega in arhivskega gradiva – UVDAG 
Nada Čibej, Pokrajinski arhiv Koper

10.30-11.00 
Digitalization and new industrial IoT platforms
Adrian Pinter, Siemens AG

10.30-11.00 
Conflict of the GDPR alongside non-EU law - case study
Janko Šavnik, Addiko Bank d.d.
11.00-11.30        ODMOR
11.30-12.00 
VPN Freedom Hacking
Matej Kovačič, Institut Jožef Stefan
11.30-12.00 
We (micro-)patch 0days and so can you 
Luka Treiber, Acros d.o.o.
11.30-12.00 
Internet of Things - Opportunities and Threads complying GDPR
Stefan Klaming, IoT40 Systems GmbH
12.00-12.30 
Nevarna raba kibernetskega prostora - načini in vzroki za samozaščito uporabnikov
Igor Bernik, Fakulteta za varnostne vede
12.00-12.30 
Hacking FinTech 
Michael Stout, Nemsec
12.00-12.30 
*Predlog ZVOP-2, v zvezi s podanimi pripombami z javne razprave (TBC)
Peter Pavlin ali Igor Kolar, predstavnik Ministrstva za pravosodje
12.30-13.00
Upgrade slovenskih informatikov: z Mindfulness
Darjo Žižmond, HIT d.d. 
12.30-13.00 
Biometrična metoda razpoznavanja očesne šarenice za selektivno kontrolo dostopa z najvišjim nivojem varnosti 
Gorazd Mandelj, GM Projekt d.o.o.
12.30-13.00 
Core Banking Systems, Crypto coins and other business solutions are under attack
Balázs Hambalkó, Balasec
13.00-13.30

Skupno zaključno predavanje
Misija mogoče: Močen značaj in povezana ekipa
Veselin Vujović, selektor slovenske rokometne reprezentance

13.30 ZAKLJUČEK

*Predavanje bo potekalo v živo ali preko video posnetka, v vsakem primeru bo možno postavljanje vprašanj

Moderatorji:Saša Javorič, Ineor d.o.o. (1. SEKCIJA), Andrej Vnuk ALEF Distribucija SI, d.o.o. (2. SEKCIJA), Tadej Vodopivec, Comtrade d.o.o. (GDPR SEKCIJA)

Pridržujemo si pravice do spremembe v programu.

Več informacij najdete na spletni strani www.infosek.net

Lepo vabljeni v našo družbo!

 

Kristina Velišček
kristina.veliscek@palsit.com
05 338 48 51

Maša Arčon
masa.arcon@palsit.com
05 338 48 59

 

 

* Kosilo in vsi prigrizki so vključeni v ceno programa.

 PLATINASTI SPONZOR

 S4E CHS        Solarwinds

  Paloalto  

ZLATI SPONZORJI

    Infigo      Unistar  

     NIL      S&T          CISCO  

 A1      

Vectra        Wallix

  Posita     Mega M   

  Vadria    

Veracomp      Entrust datacard

   Vep    AD consulting      FMC

 

 IBM        Oracle 

SREBRNISPONZOR

 Mikrocop  

BRONASTI SPONZOR

  SIQ       CREA       SoftNet 

   Piperevski       SI-CEH  

  Mikrografija       Comtrade      

 

MEDIJSKI SPONZORJI

Računalniške novice             Moja Občina

Svet mahatronike             Monitor pro     

 

V SODELOVANJU Z

mASTERMIND AKADEMIJA    Planet e učenja      Microsoft  

   Adriatic slovenica      Fujitsu Siemens  

  Vinska klet goriška Brda     Vina Fabricijo

Revija avtomatika        Alma Mater 

 

Stališča, ki so predstavljena v prezentacijah, so stališča avtorja in ne organizacije, iz katere avtor prihaja niti organizacije, ki dogodek organizira.



Predavatelji

Andrea PalancaAndrea Palanca, Politecnico di Milano
Andrea Palanca is an Information Security Engineer currently employed at Secure Network S.r.l. . He obtained a M.Sc. cum Laude in Computer Engineering at Politecnico di Milano, by developing and publishing ("A Stealth, Selective, Link-Layer Denial-of-Service Attack Against Automotive Networks", in proceedings of DIMVA 2017) a novel typology of denial-of-service attacks against Controller Area Network (CAN) buses, which resulted in the ICS-ALERT-17-209-01 ("CAN Bus Standard Vulnerability") published by the US Gov. ICS-CERT on July 28, 2017.
Deeply fond of cars and motor means of transport, his interests are primarily focused on the emerging topic of computer security in the automotive and transportation universe.

bozidar spirovskiBozidar Spirovski, H4
Spirovski Bozidar is the Chief Information Security Officer of H4. Mr. Spirovski has worked in information technology and information security since 1999. His has contributed his knowledge and experience in the Telco, Finance and Energy industries as manager of systems and security, consultant and information security officer.
He is the founder and main author of several blogs and portals which strive to assist IT professionals in improving their operational posture and improve security of operations.
Mr. Spirovski is also involved as a speaker at regional conferences on issues of information security and IT management. Mr. Spirovski also publishes articles on Information Management in relevant publications

Samo TomažičSamo Tomažič, Uprava RS za jedrsko varnost
Samo Tomažič je končal študij I. in II. stopnje iz informacijske varnosti na Fakulteti za organizacijske vede v Kranju. Trenutno piše doktorsko nalogo na Fakulteti za varnostne vede v Ljubljani na temo odzivanja na kibernetske napade v jedrskih objektih. Pred 14 leti se je zaposlil na Upravi Republike Slovenije za jedrsko varnost kot sistemski administrator, kmalu za tem pa postal vodja skupine za informacijske tehnologije. V zadnjih letih je tako na nacionalnem kot mednarodnem področju postal priznan strokovnjak iz kibernetske varnosti v jedrskih objektih, sodeluje na raznih mednarodnih misijah, posvetovalnih sestankih, predava na področju ocenjevanja digitalnih sistemov ter odzivanja na incidente na kibernetske napade. Je ustanovitelj in predsednik nacionalne skupine za kibernetsko varnost v jedrskih objektih. V zadnjem letu je na Upravi Republike Slovenije za jedrsko varnost postal vodja Oddelka za monitoring radioaktivnosti, kjer svoja znanja iz informacijskih tehnologij aplicira še na to področje.

Igor BernikIgor Bernik, Fakulteta za varnostne vede, Univerza v Mariboru
Dr. Igor Bernik, izredni profesor za informacijsko varnost, predstojnik Katedre za informacijsko varnost na Fakulteti za varnostne vede Univerze v Mariboru.

 

 

 

Robert StražišarRobert Stražišar, NLB d.d.
Robert Stražišar ima dolgoletne izkušnje s področja informatike. Od leta 2004 v notranji reviziji NLB d.d. opravlja revizije s področja informacijske tehnologije in varnosti. Je diplomirani inženir elektrotehnike, smer avtomatika in specialist poslovne informatike. Je nosilec naziva CISA (Certified Information Sytems Auditor) in PRIS (Preizkušeni revizor informacijskih sistemov), opravljen pa ima tudi tečaj in izpit za vodilnega presojevalca za standard ISO/IEC 27001:2013.

 

 

Dobran BožičDobran Božič, Urad Vlade Republike Slovenije za varovanje tajnih podatkov
Dobran Božič se je rodil leta 1964 v Trbovljah. Generalmajor po vojaškem činu je bil v dolgoletni vojaški karieri med drugim Načelnik Generalštaba Slovenske vojske, Poveljnik 1. brigade in 15. kontingenta Slovenske vojske v Afganistanu. V okviru mednarodnih dolžnosti je zasedal položaj Namestnika poveljnika večnacionalnih sil Zahoda - KFOR v operaciji kriznega odzivanje zveze NATO in številne ostale zahtevne dolžnosti. Poseduje strateška, vodstvena ter komunikacijska znanja in izkušnje. Podeljene so mu bile številne nacionalne ter mednarodne nagrade, medalje in ostala visoka priznanja. Po izobrazbi je magister managementa in organizacije (naziv je pridobil na Univerzi v Ljubljani) ter magister nacionalnih obrambnih študij (naziv je pridobil na Univerzi nacionalne obrambe v Washingtonu). Sodeloval je s številnimi mednarodnimi organizacijami ter v številnih multilateralnih, regionalnih, bilateralnih in projektnih aktivnostih. Na mesto v. d. direktorja Urada Vlade RS za varovanje tajnih podatkov je bil imenovan 17. 2. 2017.

Nada ČibejNada Čibej, Pokrajinski arhiv Koper
Nada Čibej, magistrica zgodovinskih znanosti, direktorica Pokrajinskega arhiva Koper. Od leta 2002 sodeluje v projektih informatizacije slovenskih javnih arhivov, med leti 2002 in 2008 je bila članica skupine za podporo razvoju aplikacije InfoArh, od leta 2008 je članica projektne skupine VISRAS v sistemu SIRA_net, od leta 2010 pa v projektnih skupinah za pripravo in izvedbo projekta e-ARH.si. Leta 2005 je imenovana kot predstavnica arhivov in stalna članica Slovenskega instituta za standardizacijo, tehničnega odbora (TC)/ Informatika, dokumentacija in splošna terminologija (IDT), od leta 2007 pa je tudi članica Strokovnega sveta SIST za področje elektrotehnike, informacijske tehnologije in telekomunikacij.
Od leta 2004 aktivno sodeluje pri oblikovanju slovenske arhivske zakonodaje, med leti 2009 in 2011 je bila članica skupine za pripravo osnutka novele ZVDAGA, 2013 pa s strani pristojnega ministra imenovana za predsednico komisije za pripravo novele ZVDAGA. Po sprejetju ZVDAGA je bila imenovana kot predsednica skupine za pripravo podzakonskih aktov (UVDAG in Pravilnika o določitvi nadomestila stroškov uporabe, reproduciranja, restavriranja arhivskega gradiva).
S strokovnimi in znanstvenimi prispevki s področja arhivistike, zakonodaje, standardizacije in informacijskih tehnologij sodeluje na domačih in tujih posvetovanjih in simpozijih.

Janja SkamličJanja Skamlič, Ernst & Young d.o.o.
Janja Skamlič je vodja oddelka preiskovanja prevar in reševanja sporov v EY Slovenija. Ima več kot 16 let izkušenj v notranji in zunanji reviziji, predvsem na področju forenzičnih preiskav ter odkrivanja in preprečevanja prevar. Je članica Zveze pooblaščenih preiskovalcev prevar (ACFE) in preizkušena preiskovalka prevar (CFE).
Kot vodja forenzičnih storitev v EY Slovenija in pred tem vodja preiskav v največji slovenski zavarovalnici je vodila zapletene forenzične preiskave v Sloveniji in na Balkanu. Delala je za različne stranke in v različnih panogah.
V okviru svoje dolgoletne prakse je:
• vodila zahtevne forenzične preiskave, pri katerih je šlo za preiskave sumov kaznivih dejanj in notranjih pravil, tako v organizaciji kot zunaj nje. Osredotočila se je na preiskave gospodarskih kaznivih dejanj kot so podkupovanje, navzkrižje interesov, ponarejanje listin, zloraba položaja, prirejanje računovodskih izkazov, krajo zalog idr.);
• izvedla je več posebnih revizij, ki se nadaljujejo s sodnimi postopki ali pa so le-ti že uspešno zaključeni. V okviru sodnih postopkov je sodelovala s tožilstvom, odvetniki ali drugimi pravnimi svetovalci, zlasti s pojasnjevanjem poteka dogodkov, izračunom morebitnega oškodovanja družbe in kot izvedena priča v sodnih postopkih;
• izvajala je ocenjevanje tveganja za prevare (upoštevajoč sheme prevar in možne scenarije prevar), pregledovala procese in notranje kontrolni sistem, preučevala dobro prakso organizacij, preizkušala notranje kontrole ter pripravljala različne predstavitve poslovodstvu in drugim deležnikom z namenom predstavitve posameznih problematik iz področja sumov kaznivih dejanj in priporočil poslovodstvu;
• bila je vodja implementacije sistema za zgodnje odkrivanje prevar, ki temelji na različnih analizah in vzpostavljenih indikatorjih za prevare, hkrati pa zagotavlja izvajanje in učinkovito delovanje mehanizmov preventivnega nadzora, namenjenega preprečevanju prevar in zgodnjem odkrivanju;
• izvajala je tudi projekte preverbe skladnosti poslovanja na področju EU-skladov, pri vzpostavitvi zahtev in standardov FCPA (Foreign Corrupt Practices Act), vodila je preglede skladnosti v prevzemnih procesih s posebnim poudarkom na skladnosti s predpisi s področja preprečevanja pranja denarja in financiranja terorizma.

Sebastjan VugaSebastjan Vuga, Analitica d.o.o.
Sebastjan Vuga is a front-end developer for Analitica d.o.o. and aspiring entrepreneur seeking to solve all of the universe's problems with Arduino gadgets and phone apps. Previous experiences span from writing quality control software to making analog PC load gauges, automatic cocktail preparing machine brain and now, presenting on this conference, a smart phone repurposing app.

 

Mane PiperevskiMane Piperevski, Piperevski&Associates
M-r Mane Piperevski is security expert with over 10 years of experience and expertise in field of Ethical Hacking/Penetration Testing and ICT Forensics. He works currently as CEO and IT Security Consultant at Piperevski&Associates and he is also contributor to open software security community as OWASP Chapter Leader for Macedonia. Recently published white papers “Hacker Attacks - Undetectable attacks from trojans with reverse communication” and “Hacking Attacks - Security Threats in IPv6 networks”. Holder of numerous security certifications (C|EH, E|CSA, C|HFI, E|CIH, E|CSP .NET, MCSA, MCSE, MCITP, C|EI, MCT) and Europe highly ranged Cyber Crime instructor and trainer.

Luka TreiberLuka Treiber, Acros d.o.o.
Luka Treiber is a Senior Security Analyst and Researcher. He spent the last fifteen years conducting pentests and security assessments of corporate networks and web applications. He is performing manual as well as tool driven security analyses of sophisticated software products, finding vulnerabilities in financial applications and solutions, healthcare systems and other critical infrastructure systems using either black box or white box approach, researching and developing new security analysis techniques specializing in injection flaws and browser security. He has been credited for his work by many major enterprises such as Google, Mozilla, Oracle, HP and EMC. In his research he shifted focus between web app security and reverse engineering presenting his findings at OWASP meetups and SirIKT conferences. However, in recent years he drastically shifted perspective from hacking to patching and got involved in a renaissance of micropatching. Now he's patching 0days - it can't get more white-hat than that.

Piotr NowotarskiPiotr Nowotarski, Barracuda Networks
Piotr Nowotarski - pre-sales engineer in Barracuda Networks. Responsible for key projects and largest customers of Barracuda Networks in Central and Eastern Europe. Having more than 9 years of experience in IT, working also as a trainer. Focused on IT Security solutions, especially on Next Generation Firewalls systems. Experienced in implementations of multiple security systems from different vendors. Before joining Barracuda Networks he was working for leading IT Security Value Added Distributors in Poland.

 

Michael StoutMichael Stout, Nemsec
Growing up in Northern California, Michael Stout began hacking computers in the 1980's. Actually, he started hacking much younger after experimenting with his parent's push button telephone. After a successful career as a board-level IT advisor, he moved to Europe during the Dotcom boom where he held several senior technology advisory roles. For close to twenty years, he has established himself as an international focused information security and cyberwarfare consultant. Michael is passionate about information security. He works in close collaboration with stakeholders to raise security awareness in their organizations while empowering them to take the lead in protecting their systems and information assets from being directly attacked or becoming collateral damage in someone else's conflict.

 

Sebastijan Peterka
Sebastijan Peterka, Transparency International Slovenija
Sebastijan Peterka se je TI Slovenia pridružil leta 2014, pred tem pa je zaključil magistrski študij filozofije (MA) na Kingston University v Londonu. V TI Slovenia deluje na področjih lobiranja, nadzora volitev, dostopa do informacij javnega značaja, zakonodajne sledi, uporabe informacijskih tehnologij za zagotavljanje transparentnosti in drugih vsebinskih področjih. Poleg projektnih aktivnosti se v okviru TI Slovenia vključuje v zakonodajne procese in druge zagovorniške aktivnosti. Trenutno vodi projekt Pakti integritete, kjer se ukvarja s področjem javnih naročil in raziskuje transparentnost dejanskega lastništva podjetij.

Balázs HambalkóBalázs Hambalkó, Balasec
Balázs is a Penetration tester, Researcher and SQL FAN. He has always had a strong fascination with Network Security (esp. Layer 2), MsSQL related security issues, and he is also interested in exploit development. He started his career in IT Security field 17 years ago with Reverse Engineering. Now he performs web application tests, exploit developments, infrastructure tests and configuration reviews. Sometimes he is asked for an MsSQL Performance Tuning project. He spends his free time with developing his ability in kernel exploits field, hiking, or playing table-tennis. Balázs proudly holds the Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Security Analyst (ECSA), Certified Ethical Hacker (CEH), MsSQL 2012 MCSA, MsSQL 2008 MCTS.

Darjo ŽižmondDarjo Žižmond, HIT d.d.
Darjo Žižmond, dipl.univ.inž.strojništva, vseh 33 let delovne dobe dela na področju Informatike. Na področjih programiranja, na področju razvoja in podpore nadzornih sistemov, podpore pametnih telefonov Android, na področju PC Podpore, podpore Microsoft-ovim produktom in na področju poučevanja. Že dolga leta išče poti in možnosti za združitev analitično-razumskih znanosti in kontemplativnih znanosti.
Na področju kontemplativnih znanosti se poglablja v izvorni tibetanski budizem in v retreat-ih in učenjih z izvornimi tibetanskimi budističnimi učitelji direktnih čistih linij išče vedenja o naravi resničnosti in vedenja tisočletnih modrosti. Na analitično-razumskem področju v svoji usmeritvi stalno v iskrenem študiju in poglobljenem zanimanju za zahodno znanost.

Matevž Mesojednikmag. Matevž Mesojednik, NIL d.o.o.
Matevž Mesojednik je eden vodilnih slovenskih strokovnjakov za informacijsko varnost. Ima več kot desetletje izkušenj z načrtovanjem in varnostnim preverjanjem sodobnih IT varnostnih rešitev za velike organizacije, posebej s finančnega in energetskega sektorja, koordinacijo zahtevnih projektov in vodenjem skupin. Na obširnem seznamu izvedenih varnostnih pregledov posebej izpostavlja preverjanja industrijskih (SCADA) okolij, ki zaradi svoje specifičnosti zahtevajo poglobljeno razumevanje IT-arhitektur in odlično poznavanje tveganj v poslovno – procesnih okoljih.
Na NIL-u Matevž skrbi za razvoj področja varnostnih pregledov in je odgovoren za njihovo kakovostno izvedbo v sklopu ocenjevanja učinkovitosti varnostnih sistemov. Njegovo široko strokovno znanje in bogate izkušnje so mu v pomoč pri oblikovanju metodologij ocenjevanja varnosti; te morajo biti po njegovem mnenju učinkovit in usklajen preplet tako tehničnih kot tudi poslovnih vidikov obvladovanja tveganj. Poleg razvoja pa se Matevž ukvarja tudi z načrtovanjem in revizijo varnostnih načrtov informacijskih okolij ter varnostnim testiranjem spletnih aplikacij.

Matjaž Kosemmag. Matjaž Kosem, NIL d.o.o.
Matjaž Kosem je takoj po zaključenem dodiplomskem študiju na Fakulteti za elektrotehniko Univerze v Ljubljani svojo poklicno pot začel v enem izmed slovenskih IT-podjetij, kjer se je na začetku ukvarjal z integracijo sistemov za celovito upravljanje delovnih postaj v velikih podjetjih ter pozneje s problematiko informacijske varnosti v kompleksnejših okoljih. Od leta 2011 aktivno svetuje podjetjem pri reševanju izzivov učinkovite obrambe pred kibernetskim kriminalom. Njegovo zanimanje za informacijsko varnost sega tudi zunaj meja poslovnih in industrijskih (SCADA/ICS) okolij, tako je magistriral s področja penetracijskega testiranja povezanih vozil.

Andrej KranjcAndrej Kranjc, Pošta Slovenije d.o.o.
Andrej Kranjc, zaposlen na Pošti Slovenija v področju Prodaje in razvoja informacijskih storitev. V času oblačnih rešitev in integracije opreme v varne podatkovne centre, ki jih ima Pošta Slovenije preko 700 m2 v Mariboru in Ljubljani, je njegova naloga skupaj z naročnikom najti najboljšo rešitev za varno shranjevanje podatkov in postavitev virtualnih strežnikov. Skrbi tudi za koordinacijo med sistemskimi integratorji pri vpeljevanju poslovnih rešitev PosiTa. Je tudi predavatelj na mnogih poslovnih srečanjih.

Pavel RebercPavel Reberc, EIUS d.o.o.
Managing partner, International Consultant (Council of Europe).
Principal subjects: Qualified trust services (digital signatures, eDelivery, digital certificates), Consulting on improving efficiency and independence of Judiciary using ICT, Architecture and design of large scale IT systems.
Recent projects: VEP.si trust services certification, Distributed identity management, COE projects Ukraine, Bulgaria, Romania, Russian Federation, Georgia and Kosovo.

Irma VasiliauskaiteIrma Vasiliauskaite, Entrust Datacard
Irma Vasiliauskaite is a sales executive with 15 years’ experience in high tech and digital security business helping global IT security vendors to develop the channel across EMEA region and expanding market share across government, finance and enterprise business.
As Channel Sales Manager at Entrust Datacard, Irma is responsible for the growth of identity-based security business and managing the channel partners in Eastern Europe.

Igor HostnikIgor Hostnik, UNISTAR LC d.o.o.
Igor Hostnik je magistriral na Ekonomski fakulteti v Ljubljani s področja informacijsko-upravljalskih ved. Ima več kot 20-letne izkušnje s področja načrtovanja in prodaje poslovno informacijskih sistemov. Novi poslovni modeli so ga zaznamovali predvsem v obdobju, kjer je aktivno sodeloval pri razvoju storitev zunanjega izvajanja v podjetju Avtenta in pri vodenju družbe specializirane za kibernetsko varnost. Partnerjem svetuje glede rešitev učinkovitega IKT sistema s poudarkom na kibernetski varnosti.

Uroš Majcen, S&T Slovenija d.d.
Uroš Majcen že več kot dvajset let deluje na področju vpeljave nadzornih sistemov in varnostnih rešitev v informacijske sisteme v regiji in širše. Zadnje čase je vpet v izdelavo in vpeljevanje celovitih varnostnih rešitev za področje kibernetske varnosti.

Matej Kovačič, Institut Jožef Stefan
dr. Matej Kovačič se ukvarja z analitiko podatkov in informacijsko varnostjo. Je avtor več knjig in člankov s področja zasebnosti, informacijske varnosti in digitalne forenzike.

 

Bojan Ždrnja
Bojan Ždrnja, Infigo IS d.o.o.
Bojan graduated in 1998 at the Faculty of Electrical Engineering and Computing, University of Zagreb. After graduation he started working in the LSS group as an associate on information security projects.
At the Faculty of Electrical Engineering and Computing, he managed and actively participated in numerous projects related to computer network planning and information systems security testing and assessment. Bojan performed forensic analysis for the Croatian CERT and was a member of several CERT IRTs (Incident Response Team). He is a long-standing author for Bug and Mrež@ computer magazines and has his own security column in the magazine Mrež@. He is also the author of the book „What are the viruses and how they work?“, published by SysPrint.
Since 2003, he worked at the University of Auckland, New Zealand, as information security specialist, where he actively participated as IT/Security architect in numerous enterprise projects. He also conducted vulnerability assessment and penetration testing on all internally developed projects at the University.
In 2005 he became one of the handlers of SANS Internet Storm Center (ISC), a voluntary organization with a goal to detect security problems, analyze risks and distribute technical information. ISC is the most often quoted source of security information in the world today.
Since 2006 Bojan works in INFIGO IS as a senior information security consultant.
He is a member of leading international organizations in the area of information security: ISC2 and SANS. He has a number of security certifications, including CISSP, GCIH, GICA, GWAPT and GMOB. Bojan is also a member of the SANS Advisory Board and a GIAC Gold Advisor.
In 2007 Bojan was a co-author for the book “AVIEN Malware Defense Guide for the Enterprise” where he wrote a chapter on malware analysis. He is also one of the authors on the SANS’ 610 course: “Reverse-Engineering Malware: Malware Analysis Tools and Techniques”.
Since 2010 Bojan is teaching two undergraduate (second year) computer security courses at the Faculty of Computing in Zagreb (Visoka skola za primijenjeno racunarstvo).
Bojan has almost 15 years of experience in as an information security expert/consultant.

Holger Spohn
Holger Spohn, NATO
Born on the 29th of Feb 72 in Karlsruhe, Germany.
After attending school, which ended with a high school diploma, I joined the German Air Force.
There I made my masters in Electrical Engineering, after that worked in Air Traffic Controlling, from there became an IT officer which led me to the NATO Airborne Early Warning & Control Force Command (AWACS) in SHAPE.
I was a Communication officer in the HQ, with the responsibility for frequency management, Air and Ground communication, the Communication Budget of the HQ and related tasks.
Once finished, I left the military and I joined SHAPE as a NATO Civilian, working in the Intelligence Division (J2) as a CIS Security Supervisor.
Main job functions are inspections, policy development, incident management, security awareness, technical and threat advice and now Intel Support to the Cyber domain, which is a capability we want to build up for the future. I am also supporting CIS Security responsibilities for our operation on Afghanistan, which right now focuses on Train, Advice and Assist of the AFG security forces.

Peter KavcicPeter Kavčič, Fakulteta za organizacijske vede
Peter Kavčič je študent 2. letnika Fakultete za organizacijske vede, smer organizacija in management informacijskih sistemov. Že od malih nog ga zanimajo računalniki, v zadnjem času pa daje poudarek samoizobraževanju in osveščanju drugih o varnosti in nevarnostih spleta in naprav, ki se pri tem uporabljajo. Osredotoča se na opremo, ki jo uporabljajo domači uporabniki.

 

Ljupcho JoshevskiLjupcho Joshevski, Cisco Systems
Ljupcho Joshevski is a Senior Technical Lead for Cybersecurity Architectures at Cisco Systems with over 15 years experience in the IT industry. He manages a highly talented and specialized group of Cybersecurity Consulting Systems Engineers covering Cisco Systems’ Central, Middle East and Africa theatres. In his role, Mr. Joshevski and his team are responsible for addressing the most complex security problems customers face in today’s dynamic Cybersecurity world using Cisco’s latest innovations and leadership in Security.
In his most recent role, Mr. Joshevski led a team of Systems Engineers focusing on Canada’s Energy vertical and led the IoT/IoE technical leadership for Canada.
Mr. Joshevski joined Cisco Systems in 2006 as a regional Systems Engineer covering Service Providers, Enterprise and Public-Sector customers in South Eastern Europe.
Prior to Cisco Systems, Mr. Joshevski spent 4 years in Cosmofon, CosmOTE’s Mobile Service Provider in Macedonia.
Mr. Joshevski holds Masters of Business Administration and Bachelor of Business Administration degrees in Information Technology from the University of Central Oklahoma.

Akos BodisAkos Bodis, Vectra
Akos Bodis is the CEO and founder of the multinational IT security distribution group Yellow Cube. Akos has a wide range of expertise in managing salesand regional growth of IT security start-ups, with a wide customer range from SME to governmental security agencies. Before Yellow Cube, Akos filled the role of CEE regional director at Stormshield, part of Airbus Defence and Space Cybersecurity, focusing on network security product lines.Previously he worked in the antivirus industry, as the CIO for ESET in Hungary. Akos also holds a computer science master’s degree from the Technical University of Budapest. Yellow Cube is an IT security oriented, value added distribution group of companies with local presence in 15 countries. Based in Hungary, Yellow Cube has offices in Ajka, Budapest, Bratislava, Bucharest and Prague. Yellow Cube represents specialist vendors to provide complex protection of computer networks, endpoints, users and data. With products covering both infrastructure and human security, Yellow Cube provides a wide range of solutions from basic security needs to behavior-based advanced threat protection.

Markus WestphalMarkus Westphal, Wallix
Markus Westphal brings in 15 years of experience from different leading IT security vendors. Before joining WALLIX he led several international vendors to the road of success in DACH. He held leading positions at companies like Qualys, Sophos, Kobil Systems, SIX Telekurs or Wave Systems.

Marko KašićMarko Kašić, A1 Slovenija d.d.
V več letih kariere v podjetju A1 Slovenija je pridobil bogate izkušnje s področja svetovanja, implementacije in podpore za varnostne rešitve za poslovne uporabnike. Strokovna področja so zaščita računalnikov in mobilnih naprav pred spletnimi grožnjami, varna hramba poslovnih podatkov in požarni zidovi.

Gorazd BožičGorazd Božič, SI-CERT
Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team). Odzivni center SI-CERT v okviru javnega zavoda Arnes od leta 1995 dalje preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu, tudi preko programa ozaveščanja varninainternetu.si. Med letoma 2000 in 2008 je Gorazd Božič predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.

Elijah B. Hlastan, Fogy Tech
As a security enthusiast, I am happiest when I can solve riddles in security breaches, whether in my home, school or elsewhere. After finishing computer high school this coming spring, I plan to build a career in cyber security and penetration testing. My end goal is to help protect people from the crimes that occur daily on the deep web. At the moment, my partner and I are in the beginning stages of a start-up product through our new company FOGy.

Žiga Deutschbauer, Fogy Tech
My name is Žiga Deutschbauer and I am a eighteen years old student, coming from Slovenia. I am currently attending High school for electronics and computer science in Velenje. I am in fourth year of a program to become a computer technician.
I was always seen as advanced kid, always one of the smartest in class. I had been an excellent student all my years of schooling. My strongest subjects are math and computer programming. But only attending school has never satisfy my need of wanting to know and to learn more.
I have been competing in math competitions since I remember and in last two years I have also won gold awards. In my free time I am on the computer a lot where I improve my programming knowledge with learning different computer languages and trying to make programs with cmd and linux terminal.
But that is just not enough for me, like I said: I want adventure. Not only it would be an adventure and one of the best experience, but it would also be an opportunity for me to feed my brain with more knowledge which would be an excellent foundation for me to build a career doing things I am passionate about.

Tajda LepkoTajda Lepko, Mega M d.o.o.
Tajda Lepko je skrbnica ključnih strank in vodja številnih projektov na medorganizacijskih trgih v podjetju Mega M d.o.o. Svoje dodiplomsko šolanje je končala na fakulteti Georg Simon Ohm v Nürnbergu, trenutno pa dokončuje tudi magistrski študij trženja na Ekonomski fakulteti v Ljubljani. Že nekaj let se pri svojem delu vse bolj posveča svetovanjU podjetjem ter reševanju izzivov pri iskanju učinkovitega zagotavljanja kibernetske varnosti preko oblačnih storitev. Ključnim strankam poskuša strokovno zadovoljiti potrebe na področju tehnoloških inovativnosti ter jim omogočiti čimbolj varno opravljanje dela ter optimizacijo delovnih procesov. Področje gostovanja strežniške infrastrukture in varne hrambe podatkov želi podjetjem približati, ter jih z novostmi tudi usmerjati k dolgoročnem uspehu.

Marjanca FeltrinMarjanca Feltrin, Mega M d.o.o.
Marjanca Feltrin je kot skrbnica ključnih strank za podjetje Mega M d.o.o. odgovorna za vzpostavitev, vzdrževanje in krepitev poslovnega razmerja in strateških odnosov s ključnimi strankami. VečletnE izkušnje na področju varne hrambe podatkov, neprekinjenega delovanja in aplikacije virtualnih strežniških implementacij v mikro in makro podjetjih, ji omogoča poglobljen vpogled v optimalno delovanje informacijskih sistemov. S prepoznavanjem sprememb na trgu ter potreb ključnih strank, zagovarja politiko inovacij, ter prilagoditve sistemov v aplikativni uporabi.
V času študija družboslovne informatike je vzljubila idejo neprekinjenega razvoja, ki jo spremlja še danes na njeni poslovni poti. Izjemno pomembnost pripisuje prav personalizaciji informacijskih rešitev potrebam strank. Pri svojem delu zato stremi k uvajanju novih tehnoloških rešitev od koncepta do izvedbe v praksi, ki omogočajo stranki lažje in predvsem bolj kakovostno delovanje.

Boštjan ŠpehonjaBoštjan Špehonja, Fundacija SICEH
Boštjan Špehonja je specialist informacijske varnosti ter soustanovitelj Fundacije SICEH. Zaposlen je v podjetju Unistar LC, kjer je odgovoren za izvajanje varnostnih pregledov in penetracijskih testov. Ima širok nabor izkušenj, saj mu je pregled svojega IKT okolja zaupalo že veliko organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva ter veliko drugih podjetij. Izvaja tudi izobraževanja ter praktične delavnice na temo varne uporabe interneta in je certificirani etični heker (CEHv9).

David PetekDavid Petek, Fundacija SICEH
David Petek je ustanovni član in član uprave Fundacije SICEH. Dela v podjetju Unistar LC kot OSCP certificiran varnostni inženir, v prostem času pa sodeluje tudi s podjetjem First Orbital, raziskuje varnostne ranljivosti in tekmuje na CTF dogodkih.

 

Gregor PogačnikGregor Pogačnik, Fundacija SICEH
Gregor Pogačnik je zaposlen v podjetju Sportradar d.o.o. Delal je kot razvijalec programske opreme ter vodja sistemskih administratorjev. Zadnje čase poskuša izboljšati efektivnost razvoja (CI/CD) ter povezati oba svetova ("DevOps"). V tej vlogi ne zanemarja pogleda na računalniško varnost, pri čemer se z izkoriščanjem ranljivosti v kontroliranih okoljih ukvarja bolj ljubiteljsko. Zanimajo ga porazdeljeni sistemi in kriptologija, zaradi česar je tudi navdušen nad tehnologijami veriženja blokov in kriptovalutami. Je član ACM, Bitcoin društva Slovenije in predstavnik strokovnega sveta Fundacije SICEH.

Andreas Persson, Palo Alto networks
Sales Manager, North & East Europe, Cyber Security Solutions
Andreas Persson, is currently Sales Manager for endpoint security business at Palo Alto Networks. In his role, Andreas has the commercial responsibility for all countries within the Nordics, Eastern Europe and the Baltics territory. Andreas is also specialising in understanding and teaching the development of Ransomware as a business model. Prior to joining Palo Alto Networks, Andreas spent 4 years with Trend Micro in the Nordics region primarily focused on endpoint and datacentre security. Andreas holds a Masters in Computer Science and Forensics from University of Lund in Sweden.

KOTIZACIJA IN PRIJAVA
Cena: 882,00 EUR + 22% DDV
Kotizacijo prosim poravnajte najkasneje 7 dni po prijavi na TRR: 02241-0090950979. Brez poravnane kotizacije v celoti vstop v dvorano ne bo mogoč. Skrajni rok za morebitno (pisno) odpoved je 14 dni pred izobraževanjem. Če se boste odjavili po tem roku, vam bomo zaračunali administrativne stroške (70% kotizacije), za odjavo teden dni pred dogodkom pa kotizacija zapade v celoti.

 

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.