Vabilo na izobraževalno srečanje

2/2020 - Kibernetska varnost: celovito obvladovanje kibernetskih tveganj, sprememba zavedanja in varnostne kulture podjetja

Slovenski državni holding, d. d. (SDH) vas vljudno vabi, da se udeležite izobraževalnega srečanja, ki bo organizirano v torek, dne 3. marca 2020, od 13h – 16h v kongresni dvorani City hotela v Ljubljani.

Kibernetska varnost je vroča tema že več kot zadnje desetletje, a hkrati pomembnost le-te z leti le narašča. Zaradi vedno večjih tveganj ter vse pogostejših pojavov kibernetskih napadov so ameriške organizacije kot AICPA in SEC celo izdale posodobljene zahteve in metodologije, ki naslavljajo omenjeno tematiko in hkrati povečale zahteve za podjetja po ustanovitvi programa kibernetske varnosti. 

Na prvem delu izobraževanja bo predavatelj slušateljem:

• predstavil najnovejše trende na področju kibernetske varnosti in jih okrepil s primeri iz prakse, 
• pojasnil, zakaj bi morala podjetja nasloviti kibernetsko varnost, 
• predlagal, kaj morajo podjetja in organizacije narediti na področju notranjega programa kibernetske varnosti, da bo ta učinkovit,
• podrobneje opisal nekaj področij kibernetske varnosti, ki jih podjetja v praksi pogosto zanemarjajo.  

Predavatelj: Uroš Žust, direktor za področje upravljanja organizacijskih tveganj, PwC v Sloveniji

Uroš Žust je direktor v oddelku Upravljanja organizacijskih tveganj za področje Južno vzhodne Evrope pri PwC Slovenija. Ima več kot 15 let izkušenj s področja revizije informacijskih sistemov, kibernetske varnosti, varnostnih pregledov, upravljanja tveganj, korporativnega upravljanja in zagotavljanja skladnosti v širokem spektru industrij. Pred PwC je zadnjih 10 let delal za Deloitte & Touche, prvih 5 let na slovenskem trgu, nato pa še 5 let v Las Vegasu v ZDA, kjer se je specializiral za revizije po standardih PCAOB ter kibernetsko varnost v finančnem in igralniškem sektorju. Pridobil je nazive preizkušeni revizor informacijskih sistemov (PRIS) pri Slovenskem inštitutu za revizijo in tudi CISA, CISM, CISSP in PMP. Hkrati je tudi akreditirani trener izobraževanj za certifikate CISA in CISM pri ISACA.

Drugi del bo bolj praktično zasnovan in nosi naslov Kritične točke vaših informacijskih sistemov.

Na podlagi izvedbe večjega števila varnostnih testov, lahko ugotovimo, da se nekatere varnostne pomanjkljivosti pojavljajo pri veliki večini strank.

Tako si bomo v izobraževanju pogledali te kritične pomanjkljivosti in jih poskušali prikazati na praktičnih primerih.

V predavanju se bomo dotaknili naslednjih področij:

• Zunanja varnost sistemov in aplikacij
• Socialni inženiring in napadi na ljudi
• Notranji napadalci v omrežju in kraja podatkov

Predavatelj: Milan Gabor, etični heker, Viris d. o. o. 

Milan Gabor je certificirani etičnih heker in rad analizira, kreka, heka in uničuje razne informacijske sisteme. Je lastnik in direktor podjetja Viris d. o. o. Poleg vsega tega uživa v predavanjih in obiskih hekerskih konferenc.

Izobraževanje je predvsem namenjeno članom nadzornih svetov, komisij za tveganja, članom uprave, pooblaščencem za korporativno varnost, odgovornim za IKT, ipd.,

Izobraževalno srečanje je brezplačno in poteka v organizaciji Slovenskega državnega holdinga.