Bojan Alikavazović (Diverto) - "Industrijski Purdue model i strategije proboja"

 

Životopis:

 

Bojan Alikavazović radi kao viši konzultant za informacijsku sigurnost u tvrtki Diverto. Član je Security Operation Centra (SOC) koji nadzire, obrađuje i upravlja sigurnosnim incidentima u različitim poslovnim okruženjima, uključujući i okruženja sa industrijskim kontrolnim sustavima. Ima višegodišnje iskustvo u provođenju usluga penetracijskih testova, obrnutom inženjeringu malicioznog koda, sigurnosnom ojačavanju, reviziji mrežne arhitekture s ciljem sigurnosnog poboljšanja te u integraciji raznovrsnih rješenja za detekciju i blokiranje kibernetičkih napada.

 

Sažetak predavanja:

 

Industrijski Purdue model mrežne segmentacije jasno prikazuje strukturirani pristup i međuovisnosti poslovne i procesne mreže. Što su ciljevi napadača na takve sustave, koji su im resursi dostupni i na koji način razmišljaju - poslušajte na predavanju.

 

 

 

 

Stjepan Groš (Fakultet elektrotehnike i računarstva Zagreb) - "Dizajn sustava za bilježenje sistemskih i operativnih zapisa"

 

Životopis:

 

Stjepan Groš docent je na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu (FER) i suradnik u Inovacijskom centru Nikola Tesla (ICENT) zadužen za kibernetičku i informacijsku sigurnost. Jedan je od članova povjerenstva koje vodi poslijediplomski specijalistički studij FER-a "Informacijska sigurnost" namijenjen školavanju stručnjaka iz industrije kako bi se prebacili u područje informacijske i kibernetičke sigurnosti. Također je voditelj Laboratorija za informacijsku sigurnost i privatnost, dio Centra za umjetnu inteligenciju FER-a. Stjepan Groš sudjeluje u nekoliko istraživačko-razvojnih projekata u području informacijske i kibernetičke sigurnosti te je koordinator projekta Cyber Conflict Simulator na FER-u koji se provodi u partnerstvu s tvrtkom Utilis d.o.o.

 

Sažetak predavanja:

 

U ovom izlaganju bit će prikazan proces razvoja sustava bilježenja sistemskih i operativnih zapisa. Svrha izlaganja je prenijeti neke metode i rezultate rada sudionicima konferencije kako bi ih mogli primjeniti u svojim projektima. Prezentirani rezultati rezultat su rada na istraživačko-razvojnom projektu sa tvrtkom SedamIT čiji cilj je razvoj iduće generacije sustava za zakonsko nadziranje prometa. Kako se radi o vrlo osjetljivom sustavu velika pažnja tijekom razvoja posvećuje se sigurnosti. Također će tijekom prezentacije biti iznesena neka iskustva u suradnji s tvrtkama na istraživačko-razvojnim projektima te savjeti kako tu suradnju učiniti što efektivnijom i efikasnijom.

 

 

 

 

Krešimir Kristić (EuroCloud Europe) - "Sigurna digitalna infrastruktura društvenih procesa i ključnih usluga"

 

Životopis:

 

Krešimir Kristić, Dopredsjednik (CFO) EuroCloud Europe, Predsjednik CyberTrack EU organizacije, s više od 33 godine iskustva u poslovnoj informatici, uključujući uloge i odgovornosti rukovoditelja CIO, voditelja sigurnosti CISO, korporativnog IT arhitekta i stratega, diplomirani je inženjer elektrotehnike i magistar znanosti IT menadžmenta u polju ekonomije s temom "Ekonomski kriteriji opravdanosti poslovne primjene računalstva u oblaku". Posjeduje ISACA CISM (Certified Information Security Manager), ISO 27001 Lead Auditor te StarAudit Consultant, Trainer i Internal Auditor certifikate. Fokusiran je na upravljanje korporativnom informacijskom sigurnošću, posebice na područje sigurnosti u okruženju računalnoga oblaka (Cloud Computing) i nadolazećih IoT, 5G … tehnologija i sigurnosti industrijskih kontrolnih sustava. Predaje "Sigurnost računarstva u oblaku" na poslijediplomskom studiju Informacijska sigurnost na Fakultetu elektrotehnike i računarstva u Zagrebu. U svom je svakodnevnom poslu odgovoran za informacijsku i kibernetsku sigurnost ključne nacionalne infrastrukture te za sukladnost relevantnih poslovnih procesa korporacije s transponiranom Europskom legislativom u nacionalno zakonodavstvo.

 

Sažetak predavanja:

 

Predavanje predstavlja koncept učinkovitog stvaranja povjerenja korisnika provjerom i certificiranjem digitalnih usluga na podloženoj osnovici računalstva u oblaku (Assurance), strateški i zakonodavni okvir Europske Unije u područjima digitalnog tržišta, informacijske sigurnosti, računarstva u oblaku, zaštite osobnih podataka i kibernetske sigurnosti davatelja ključnih usluga za odvijanje nacionalnih društvenih i gospodarskih aktivnosti. S praktične su strane predstavljena iskustva uspješne realizacije Sigurnosnog operacijskog centra (SOC) i drugih povezanih organizacijskih aktivnosti i tehničkih mjera informacijske i kibernetske sigurnosti u skladu sa General Data Protection Regulation - GDPR i Network and Information Security Directive – EU NISD.

 

 

 

 

Blaž Vincetić (Atos Convergence Creators) - "Sigurnost IoT rješenja u oblaku"

 

Životopis:

 

Distinguished Expert u globalnoj multinacionalnoj kompaniji Atos kao jedan od stotinjak probranih stručnjaka u kompaniji koja ima više od 120 tisuća zaposlenih diljem svijeta, pokreće, vodi i sudjeluje na lokalnom i globalnom R&D-u te projektima dalekosežnih potencijala iz sfere mašinskog učenja, big data-e i clouda, transporta, logistike, mobility-a te mission-critical usluga.
Radio je u ITu na području telekomunikacija i kompleksnih poslovnih rješenja više od 15 godina, završio visoko obrazovanje kao magistar struke elektrotehnike, smjera elektronike i automatizacije, vanjski je suradnik na FERITu te drži motivacijska tehnička predavanja za mlađe generacije kao i za sve zainteresirane na teme IoT-a, razvoja programske podrške, inovacija i novih tehnologija. Predavač na lokalnim konferencijama i mentor mnogih kolega koji su radili u kompaniji(ama) tijekom godina mnogi od kojih su danas cijenjeni članovi lokalne IT zajednice.

 

Sažetak predavanja:

 

Predavanje će predstaviti sigurnosne aspekte razvoja rješenja iz domene transporta, logistike i mobilnosti, a koji se bave i temama IoT-a i sličnih "Industry 4.0 enabler” tehnologija.
Sadržajno će se sastojati od idućih cjelina: uvodni dio (koji će predstaviti tipične izazove u razvoju sustava javnih usluga i primjere eksploatacije sigurnosnih rupa), pristupi sigurnosti "kad idemo preko interneta" (AWS, Azure, GCP primjeri i mogućnosti, iskustva s velikim kompanijama, "security by design"), primjeri drugih sigurnosnih izazova na projektima (GDPR, hard/soft threats), zaključak.

 


 

 

Marin Vuković (Fakultet elektrotehnike i računarstva Zagreb) - "Primjena strojnog učenja u informacijskoj sigurnosti"

 

Životopis:

 

Marin Vuković je docent na Zavodu za telekomunikacije Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu. Diplomirao je 2006. godine na smjeru Telekomunikacije i informatika Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu, a doktorirao 2011. godine na istom fakultetu. Objavio je više od 40 znanstvenih i stručnih radova na konferencijama i u časopisima. Aktivno je sudjelovao na panelima, okruglim stolovima te održao pozvana predavanja s ciljem popularizacije struke i znanosti. Zamjenik je voditelja “Laboratorija za sigurnost i privatnost (SPL)” i “Laboratorija za asistivne tehnologije i potpomognutu komunikaciju (ICT-AAC)” na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu. Član je strukovnih udruga IEEE i KES International.
 
Sažetak predavanja:
 
Termini kao što su strojno učenje i umjetna inteligencija prisutni su već više od 30 godina, no tek danas se čini da navedeni koncepti uistinu mogu pomoći u rješavanju nekih problema informacijske sigurnosti. S druge strane, neki istraživači tvrde kako su strojno učenje i umjetna inteligencija rješenje za sve probleme, od informacijske sigurnosti do svakodnevnog života. Izlaganje će pokušati objektivno analizirati mogućnosti strojnog učenja te predstaviti najzanimljivija rješenja u području informacijske sigurnosti.