INFORMACIJSKA VARNOST V PRAKSI

Kaj morajo vsi zaposleni vedeti - in zakaj je to pomembno zdaj?

Iz programa konference

Odgovorno. Varno. Skladno. Kaj morajo zaposleni res vedeti o informacijski varnosti?

Kakšne so obveznosti podjetij na področju kibernetske varnosti v letu 2025?
Kako zaščititi podatke vašega podjetja?
Kako določiti pravila za uporabo AI pri zaposlenih?
Kako lahko procesi obvladovanja tveganj in upravljanja dogodkov in incidentov pomagajo podjetju ali organizaciji?

Leto 2025 bo na področju kibernetske varnosti zaznamovano z dvema velikima temama: eksplozivnim razvojem umetne inteligence, ki jo uporabljajo tako napadalci kot obrambni sistemi, ter uveljavitvijo nove zakonodaje – direktive NIS 2, ki prinaša pomembne obveznosti za podjetja in organizacije v Sloveniji.

Neizpolnjevanje novih obveznosti lahko pomeni visoke denarne kazni, pri čemer odgovornost ne bo več le na IT oddelku – za skladnost bo neposredno odgovorno vodstvo organizacije.

Predavateljica: Katja Vrevc

Kibernetska varnost 2025: AI in NIS 2 – dva ključna izziva, ki ju podjetja ne smejo prezreti

Organizacije, ki sodijo v obseg direktive NIS 2, bodo morale v določenih rokih zagotoviti skladnost z novimi regulativnimi zahtevami ter vzpostaviti celovite ukrepe za obvladovanje kibernetskih tveganj.

A se ob tem poraja vprašanje – ali gre res le za izpolnjevanje zakonskih obveznosti, ali za širšo odgovornost pri zagotavljanju varnega in stabilnega poslovnega okolja?

Osvetlili bomo dobre in slabe prakse, ki jih inšpektorji zaznavajo ob obisku različnih organizacij, ter razmislek o tem, kako lahko NIS 2 postane več kot le regulativa – priložnost za vzpostavitev trdnega varnostnega okvira in dolgoročne odpornosti pred kibernetskimi grožnjami. V tem okviru velja omeniti, da je bil osnutek predloga ZInfV – 1 10. 4. 2025 že potrjen s strani vlade in odposlan v državni zbor.

• NIS 2: Zakonska obveza ali zdrava kmečka pamet?
• Splošne informacije o implementaciji NIS2
• Pregled ključnih zahtev direktive NIS 2
• Izzivi in ugotovitve pri uvajanju varnostnih ukrepov
• Praktična priporočila za uspešno vzpostavitev skladnosti
• Dobre in slabe prakse
• Kako vam lahko ASTEC pri tem pomaga?

Predavatelj: Jure Habbe

Zakaj skladnost še ne pomeni varnosti: Informacijska varnost med pravili in realnostjo

Kako učinkovito obvladovati informacijska tveganja v praksi? Katere so pogoste pasti formalnih pristopov – in kako lahko zaposlene vključimo v varnost kot del vsakdana? 

• Zakaj je tema danes še posebej aktualna? – Razumevanje trenutnih groženj in naraščajočih zahtev po kibernetski varnosti.
• Kaj pomeni biti skladen s predpisi – in zakaj to (še) ne pomeni biti varen? – Kako se lahko podjetja in organizacije ujamejo v past formalne skladnosti in kako se izogniti tej pasti.
• Pogoste pasti pri formalnem obvladovanju informacijske varnosti in kako se jim izognemo. – Praktični nasveti za izgradnjo dejanske varnosti, ki presega zgolj izpolnjevanje predpisov.
• Kako aktivno in celovito upravljanje informacijskih tveganj dosežemo v praksi? –
• Zakaj informacijska varnost ni le tehnično vprašanje, temveč tudi poslovna potreba? – Pomen vključevanja varnosti v poslovne procese in kulturo podjetja.
• Kakšna je vloga vsakega zaposlenega pri krepitvi varnostne kulture?
• Kako lahko informacijska varnost postane konkurenčna prednost?

Predavateljica: Alenka Glas

Pripravljeni na krizno situacijo: Mit ali resničnost?

Nova zakonodaja na področju informacijske varnosti (NIS 2 in ZInfV) od organizacij zahteva, da vzpostavijo ustrezne preventivne ukrepe, med katerimi je ena ključnih nalog vzpostavitev sistema za zaznavanje in odzivanje na varnostne incidente. Ta mora vključevati tudi načrtovanje delovanja v primeru večjih dogodkov oziroma kriznih situacij, ki lahko resno ogrozijo poslovanje.

Krizna situacija nastopi, ko je običajno poslovanje moteno ali povsem onemogočeno – naj bo to zaradi fizičnega incidenta ali kibernetskega napada. Na takšne razmere se je mogoče pripraviti. Ključna sta vzpostavitev sistema upravljanja neprekinjenega poslovanja ter priprava ustreznega načrta.

• Pri vsakem varnostnem incidentu nas zanima: kaj, kdaj, kje kdo, zakaj:
  • Kaj se lahko zgodi?
  • Kateri dogodki so kritični za poslovanje organizacije?
  • Kdaj se bo organizacija odzvala na krizo?
  • Kako se bo organizacija odzvala na krizo?
  • Zakaj tako?
• Ob prekinitvi poslovanja so najpogostejša vprašanja:
  • Kaj naj počnem, ko se zgodi kriza / katastrofa? Zakaj?
  • Ali mora v primeru krizne situacije vaš poštni strežnik delovati takoj? Zakaj?
  • Kaj mora zares delovati? Zakaj?
  • Kaj omogoča preživetje vaše organizacije v primeru kriznega dogodka? Zakaj?

Predavatelj: Adrien Žitko

Ne postanite žrtev socialnega inženiringa: Praktični nasveti za prepoznavanje in zaščito pred napadi

Napadi na ljudi so postali najšibkejši člen varnosti – in najpogostejša tarča so zaposleni. Napadalci vse pogosteje ciljajo na ljudi – ne na sisteme. Poznavanje trikov socialnega inženiringa je zato ključno za vsakega zaposlenega, ki uporablja e-pošto, telefon ali računalnik.

• Kaj sploh socialni inženiring je in kako poteka?
• OSINT – iskanje informacij o tarčah.
• Napadi z lažnimi sporočili – kako jih prepoznati? Prikaz praktičnih / realnih primerov.
• Vishing in smishing (telefonski klici in SMS sporočila).
• AI napadi.
• USB dropi s primerom kode in razlago napada.
• Napadi z dokumenti – pogosto ciljajo računovodstva, tajništva in druge podporne službe.

Vabljeni! Vaše dileme in vprašanja iz obravnavane tematike lahko posredujete tudi vnaprej in obravnavali jih bomo na srečanju: >>> konference@dashofer.si

KOTIZACIJA

Kotizacija: 230 EUR + DDV

Kotizacija s popustom: 230 EUR + DDV  207 EUR + DDV 
Ne zamudite UGODNOSTI za prijave do 30. 4. 2025: 10% POPUST*, druga oseba iz iste organizacije ima 50% popust.

*Po opravljeni prijavi boste na email naslov prejeli potrdilo o uspešni prijavi. Ustrezen popust v skladu z datumom prijave bo upoštevan v procesu obdelave naročila ter izstavitvi računa in ob prijavi še ni viden. 

Kaj pridobite z udeležbo na konferenci:

• e-gradivo v obliki PPT prosojnic (pdf),
• strokovno mnenje na individualno postavljeno vprašanje ali vašo izpostavljeno dilemo (vprašanja zbiramo na email naslovu konference@dashofer.si),
• potrdilo o udeležbi.