Predavači
-
Milorad Jović
IT Auditor Manager, STADA Group -
Chris Dimitriadis
Chief Global Strategy Officer, ISACA -
Ramsés Gallego
CTO, CyberRes -
Julia Hermann
Head of Security Architecture and Cyber Defense, Giesecke+Devrient -
Bruno Horta Soares
Leading Executive Advisor, IDC -
Vladimir Vujić
Načelnik Odeljenja za suzbijanje visokotehnološkog kriminala, Ministarstvo unutrašnjih poslova Republike Srbije -
Bjørn R. Watne
Senior VP and CSO, Telenor group -
Darko Vuković
Specijalista za cloud endpoint tehnologije, Microsoft -
Strahinja Soskić
Viši konsultant za sajber bezbednost i IT, Ernst & Young -
Andrea Szeiler
Global CISO, Transcom -
Uroš Žust
IT Assurance & Advisory partner, Mazars -
Christos Makedonas
Partner | Digital Risk, Grant Thornton Cyprus -
Bojan Kovačević
Rukovodilac odeljenja za pristupnu radio mrežu, A1 Srbija
Milorad Jović
Bio:
Milorad Jović je od osnivanja u upravnom odboru Udruženja ISACA Beograd a od marta 2021 je predsednik Udruženja. U svojoj dosadašnjoj karijeri je radio u Telekom Srbija, Komercijalnoj i AIK banci. Trenutno je zaposlen u farmaceutskoj kompaniji Hemofarm, koja je deo STADA Grupacije i to na poziciji Menadžera IT revizije. Kao nosilac CISA sertifikata usvojena znanja primenjuje u svom poslu i radi na proveri uspostavljenih kontrola, u cilju otkrivanja i smanjenja ranjivosti informacionih sistema. Takođe radi na analizi i unapređenju celokupnog sistema kompanije kako u Srbiji tako i u mnogim zemljama u Evropi. Iskustvo stečeno kroz IT reviziju mu omogućava da holistički sagledava sigurnosne aspekte i zrelost IT sistema raznih kompanija.
Prethodno je radio u domaćem telekomunikacionom i bankarskom sektoru. Tokom ICT karijere u kompaniji Telekom Srbija radio je u oblasti korisničkog pristupa i na implementaciji sigurnosnih i BI rešenja. Dodatno se bavio i analizom saobraćaja mobilne i fiksne telefonije iz CDR-ova, a potom i kreiranjem izveštaja u Cognos-u, u SQL jeziku, na administraciji SAP-a i ETL procesima. U Komercijalnoj i AIK banci je radio na usaglašenosti sistema banke sa zahtevima regulatora uz sigurnosnu proveru sistema. Milorad je učestvovao na projektima HP Service desk, DWH, Cognos, SAP i ISO 27000 rešenja u fazama implementacije i testiranja. Završio je osnovne studije u oblasti telekomunikacija 2003, a menadžment je diplomirao 2007. godine.
Chris Dimitriadis
Bio:
Chris je iskusan lider i član odbora sa međunarodnim autoritetom u oblasti sajber bezbednosti i dokazanim rezultatima u razvoju i upravljanju strategijama, programima i inicijativama. U okviru ISACA Chris radi na kontinuiranom usklađivanju strategije ISACA sa potrebama članova, regionalnih udruženja i industrija u više od 180 zemalja. On je lider u oblasti digitalnog poverenja, identifikuje buduće pravce u saradnji sa ISACA globalnom zajednicom i vodi primenu strategije na globalnom nivou, u smislu planiranja i realizacije poslovanja.
Chris je volontirao u ISACA skoro dve decenije, od čega je na mestu predsednika Glavnog odbora bio u dva mandata – u periodu od 2015 do 2017. godine. Bio je i generalni direktor velikog globalnog dobavljača i operatera gejming rešenja. Od 2007. do 2021. godine bio je na pozicijama člana Upravnog odbora, generalnog direktora Grupe, direktora Grupe za usluge i isporuku, direktora Grupe za tehnološke operacije i direktora Grupe za informacionu bezbednost. Pre toga radio je u konsultantskim firmama za sajber bezbednost. Bio je i član Permanent Stakeholders Group (PSG) Evropske agencije za sajber bezbednost (ENISA) od 2012. do 2015. godine. Doktorirao je informacionu bezbednost i diplomirao elektrotehniku i računarski inženjering.
Ramsés Gallego
Bio:
Ramzes je stručnjak sa više od 22 godine iskustva u sferi informacione bezbednosti, sa izuzetnim poznavanjem oblasti upravljanja rizicima i korporativnog upravljanja.
Ramzes je na CTO poziciji u kompaniji CyberRes, koja je deo Micro Focus grupe, gde definiše viziju, misiju, svrhu i vrednosti koje kompanija promoviše.
Njegovo prethodno iskustvo, između ostalog, uključuje rad u kompanijama kao što su Symantec, Dell Security, CA Technologies i Entelgy.
Ramzes poseduje značajan broj profesionalnih sertifikata: CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of the Enterprise IT), CISSP (Certified Information Systems Security Professional), CCSK (Certificate of Cloud Security Knowledge), kao i ITIL i COBIT Foundation.
Redovan je član raznih ISACA odbora, a 2022. godine je nominovan za ulazak u ISACA „kuću slavnih“. Ramzes je renomirani, svetski priznati predavač, višestruko nagrađivan nagradama za najboljeg predavača na različitim skupovima i događajima.
Apstrakt:
Svet prolazi kroz teška vremena i promene, i to brzinom svetlosti. Suštinski se menja naš pristup uveravanju, upravljanju, reviziji, kontroli, nadgledanju, privatnosti, kao i način na koji se štitimo i branimo u epohi sajber rata. Nove tehnologije kao što su mašinsko učenje, big data, analitika i cloud, predstavljaju mogućnosti za prilagođavanje promenama na odgovarajući način. Vreme je da shvatimo kako nam ove tehnologije mogu pomoći u zaštiti najdragocenije imovine: ljudi i podataka. U ovoj sesiji govorićemo o vrednostima navedenih tehnologija i o tome kako promeniti percepciju u sajber (ratnim) vremenima.
Julia Hermann
Bio:
Julija Herman ima više od 20 godina iskustva u informacionim tehnologijama i upravljanju bezbednošću informacija. Karijeru je započela u velikom provajderu telekomunikacija u Nemačkoj, kao konsultant za informacionu bezbednost. Nakon toga je provela najduži deo svoje karijere u agenciji Evropske unije, kao službenik za informacionu bezbednost i rizike, uspostavljajući ovu funkciju od samog osnivanja agencije. Trenutno je na poziciji rukovodioca službe za arhitekturu bezbednosti i sajber odbranu, koja je deo korporativne bezbednosti u firmi Giesecke+Devrient u Minhenu.
Pored svog redovnog posla, Julija se dobrovoljno bavi širenjem svesti o informacionoj bezbednosti. 2010. godine bila je uključena u formiranje lokalne kancelarije (ISC)2 u Nemačkoj. Kao član i vođa ekspertske grupe za bezbednost informacija ISACA u Nemačkoj, bila je koautor vodiča za implementaciju ISO/IEC 27001:2013 i učestvovala je u organizovanju dvodnevnog kursa za ISACA sertifikaciju praktičara informacione bezbednosti (Information Security Practitioner). Od 2019. godine je član Odbora za marketing i komunikacije i vođa programa „OneInTech“ nemačkog ogranka ISACA. Takođe je član i različitih radnih grupa na nivou ISACA Global-a.
Apstrakt:
Centralna tema prezentacije je putovanje koje je kompanija Giesecke+Devrient započela kako bi omogućila novi moderan način rada, usvajanje cloud tehnologije sa snažnim fokusom na efikasnu saradnju i komunikaciju, te zašto je Zero Trust pravi put i kako postići ravnotežu spram visokih bezbednosnih zahteva.
Bruno Horta Soares
Bio:
Sa iskustvom u domenu usluga IT savetovanja dužim od 20 godina, Bruno Horta Soares je trenutno na poziciji vodećeg izvršnog savetnika u firmi IDC Portugal, zadužen za digitalnu transformaciju, IT menadžment i upravljanje, i bezbednost. Radio je za neke od vodećih globalnih kompanija za pružanje profesionalnih usluga u Portugalu i Africi, a od 2015. savetuje i pruža podršku kako organizacijama koje kupuju tehnološka rešenja tako i organizacijama dobavljačima teholoških rešenja prilikom donošenja odluka koje se tiču informacionih tehologija, pomažući im da kreiraju vrednost i poverenje u digitalnu ekonomiju.
Gostujući je profesor na nekoliko univerziteta i poslovnih škola u Portugalu i Angoli, specijalizovanim za teme koje se tiču IT menadžmenta i upravljanja u kompanijama. Takođe je i akreditovani trener za COBIT 5/2019 Foundation obuke. Osnivač je i prvi predsednik ISACA Lisabon, portugalske ISACA podružnice, kao i član Saveta portugalskog Instituta direktora. Aktivno učestvuje u radu više profesionalnih udruženja, preuzimajući ulogu govornika na lokalnim i internacionalnim konferencijama i seminarima (2019. godine je dobio nagradu John Keyers koju ISACA globalno dodeljuje za najboljeg govornika).
Diplomirao je menadžment i računarske nauke, a ima i završene postdiplomske studije upravljanja projektima. Poseduje CISA, CGEIT, CRISC, PMP i LEGO Serious Play profesionalne sertifikate.
Bruno ima 43 godine, oženjen je, otac troje dece: Matilde, Bernarda i Karoline. Motivišu ga reči Pedra Arupea: „Ne odustajem od toga da će svet, kada umrem, nastaviti kao da nisam živeo”. 2021. godine je bio jedan od kandidata za gradonačelnika Lisabona.
Apstrakt:
Koliko puta smo čuli da je, u okviru organizacije, tehnološka bezbednost obaveza svih njenih članova, ali i da kreće od samog vrha organizacije. Ovakve konstatacije su i dalje suštinski istinite, s tim što se digitalna transformacija, koja je prisutna u svakodnevnim aktivnostima lidera, poslednjih godina karatkeriše kao simptom VUCA (Volatility, Uncertainty, Complexity and Ambiguity) konteksta kojem se organizacije moraju prilagoditi. Kao dodatak sagledavanju unutrašnjeg organizovanja bezbednosti, organizacije sada treba da posvete pažnju njihovom položaju u celokupnom ekosistemu, na koji način veruju drugim organizacijama, kao i kako druge organizacije veruju njima. U ovoj prezentaciji, bavićemo se digitalnim poverenjem, kao i neophodnošću usklađivanja organizacije po pitanjima rizika, bezbednosti, zakonske regulative, ESG-a (Environmental, Social and Governance) i privatnosti, ali i o potrebi da se podigne svest o kritičnim ishodima kada je u pitanju poverenje, kako bi se postigla vrednost u sve širem digitalnom kontekstu.
Vladimir Vujić
Bio:
Vladimir Vujić se nalazi na poziciji načelnika Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova Republike Srbije. Vladimir poseduje višegodišnje iskustvo u oblasti sajber bezbednosti, a na poziciji načelnika je od 2019. godine, gde između ostalog vrši edukaciju i treninge u oblasti istraga sajber kriminala, bavi se organizacijom i rukovodi Odeljenjem za visokotehnološki kriminal, predstavlja Odeljenje i državu na međunarodnim skupovima i predstavlja kontakt osobu (24/7) pri Budimpeštanskoj konvenciji o sajber kriminalu.
Pre pozicije načelnika, obavljao je funkciju inspektora za visokotehnološki kriminal, koja je između ostalog podrazumevala sprovođenje istraga u oblasti IP kriminala, DDos napada, onlajn prevara, zlostavljanja dece, ransomware napada, itd.
Diplomirao je državnu bezbednost, sprovođenje zakona, vatrogasne i srodne bezbednosne funkcije na Policijskoj akademiji u Beogradu.
Pohađao je brojne edukacije i poseduje raznovrsne profesionalne sertifikate. Neki od njih su: sertifikovani istražitelj za kriptovalute, edukacija u oblasti audio-vizuelne internet piraterije, napredni kurs u oblasti pretraživanja podataka iz otvorenih izvora, edukacija za sprovođenje istraga u oblastima darkneta, otvorenih izvora, kriptografije i kriptovaluta, edukacija u oblasti razumevanja IP kriminala povezanog sa kriptovalutama i brojni drugi.
Tečno govori srpski i engleski jezik, a služi se i italijanskim.
Apstrakt:
U ovoj prezentaciji biće obrađen koncept virtuelnih valuta, njihov kratak istorijat sa naglaskom na Bitkoin kao prvu i najčešće korišćenu virtuelnu valutu, kao i tehničke karakteristike funkcionisanja Bitkoina koje su značajne sa bezbednosnog aspekta. Predavač će se ukratko osvrnuti na najvažnije Altkoine i njhov odnos sa Bitkoinom, kao i na sam bezbednosni aspekt upotrebe ovih valuta iz ugla krajnjeg korisnika, i to one koja ne predstavlja krivično delo, kao i one koja predstavlja neki oblik krivičnog dela u domenu visokotehnološkog kriminala.
Bjørn R. Watne
Bio:
Bjørn R. Watne je stariji potpredsednik i glavni službenik za bezbednost u kompaniji Telenor Grupa i član je savetodavnog odbora EUROPOL-a za sajber-kriminal. Diplomirao je računarske nauke na Univerzitetu Agder u Norveškoj, a kasnije je završio Executive MBA na ESCP poslovnoj školi u Parizu, Francuska. Ima više od 20 godina profesionalnog iskustva u oblastima informacione bezbednosti i upravljanja sjaber-rizicima u Evropi i Aziji – primarno u okviru industrije finansijskih usluga, telekomunikacija i kritične infrastrukture. Tokom karijere je u više navrata obavljao funkcije člana upravnog odnosno nadzornog odbora u različitim profesionalnim udruženjima i stručnim telima, a i redovan je govornik na brojnim stručnim skupovima i događajima na pomenute teme. Dugogodišnji je član ISACA i duže od 10 godina je u rukovodstvu norveškog ogranka, gde je obavljao i funkciju predsednika.
Apstrakt:
Digitalizacija društva se trenutno odvija “brzinom svetlosti”. Čak i pre COVID-19 pandemije sve se odvijalo velikom brinom, ali su poslednje dve godine svima nama iz korena promenile život. Sajber-bezbednost je prošla put od nečeg neobaveznog do neophodnosti. Nedostupnost informacija i IT usluga su prošli put od obične smetnje odnosno neprijatnosti do pitanja života i smrti. U ovom metauniverzumu koji se polako ali sigurno sve više širi, sposobnost da se ostane otporan na negativne uticaje i da se oporavi od poremećaja koji nastane postaje sve više značajna. Bjørn će sa nama podeliti neke poglede na ovu izmenjenu perspektivu, kao i to dokle smo stigli u menjanju našeg fokusa, i predstaviće nam svoje viđenje novih izazova, na osnovu sopstvenog iskustva i ličnih promišljanja.
Darko Vuković
Bio:
Darko je iskusan inženjer za sajber bezbednost sa dugogdišnjim iskustvom u IT industriji, posebno u oblasti informacione bezbednosti, upravljanja pretnjama i ranjivostima, upravljanja bezbednosnim informacijama i događajima (SIEM) i bezbednosnog operativnog centra. Poseduje diplomu inženjera sa fokusom na informacione tehnologije. Sticao je iskustvo radeći za OMNITECHIT, Comtrade, a sada i Microsoft.
Apstrakt:
Zaštita osetljivih informacija i otkrivanje potencijalnih incidenata u vezi sa deljenjem poverljivih/osetljivih podataka, kao i reagovanje na njih, je od suštinskog značaja za usklađenost sa regulatornim standardima. Microsoft Purview pomaže da se minimiziraju ovi rizici tako što omogućava brzo otkrivanje, istragu i preduzimanje neophodnih radnji na kolaboracionim i komunikacionim platformama. Ugrađena je zaštita privatnosti, korisnička imena i pseudonimizacija, kontrole pristupa zasnovane na ulogama i prikupljanje logova na nivou pojedinačnog korisnika.
Strahinja Soskić
Bio:
Strahinja Soskić je od oktobra 2021. godine u timu kompanije Ernst & Young Srbija, na poziciji višeg konsultanta za sajber bezbednost i IT.
Prethodno radno iskustvo je stekao u kompaniji Noffz-Forsteh, gde je radio na razvoju softvera, i Coming Computer Engineering-u, gde je radio kao inženjer za sajber bezbednost.
Poseduje raznovrsno profesionalno iskustvo koje, između ostalog, uključuje: razvoj softvera, implementaciju bezbednosnih rešenja, penetraciona testiranja; tehničke preglede IKT sistema u skladu sa Zakonom o informacionoj bezbednosti; procenu bezbednosti operativnih sistema, mreža, baza podataka, aplikacija, mobilnih uređaja, bezbednosnih i cloud rešenja, kao i procenu fizičke bezbednosti; modeliranje sajber pretnji; procenu rizika i ranjivosti IKT sistema, pripremu za ISO 27001 sertifikaciju; treninge na temu socijalnog inženjeringa i phishing-a; edukacije radi podizanje svesti o bezbednosti itd.
Sarađivao je sa brojnim klijentima u bankarskom sektoru, sektoru osiguranja, auto i farmaceutskoj industriji, kao i sa preduzećima u javnom sektoru Republike Srbije.
Završio je Elektrotehnički fakultet Univerziteta u Beogradu. Sertifikovani je etički haker (Certified Ethical Hacker – CEH), a poseduje i sertifikate: CompTIA Security+, Microsoft Certified Azure Fundamentals, Sophos Certified Administrator, Rapid7 Certified Administrator i Cisco IoT Security Fundamentals.
Apstrakt:
Sajber napadi postaju sve složeniji i teže ih je otkriti. Hakeri mogu biti nečujni u vašoj organizaciji i da nedeljama, čak i mesecima, prikupljaju informacije, a da vi toga niste svesni. Ako ne uspete da sprečite sajber napad, ključno je da ga otkrijete što je pre moguće i da na njega pravilno odgovorite.
Andrea Szeiler
Bio:
Andrea Szeiler je strastveni stručnjak u oblasti IT sajber bezbednosti i trenutno je na poziciji CISO u kompaniji Transcom. Mentor je i ponosni osnivač i predsednik udruženja WITSEC (Women in IT Security), kao i uzor novim generacijama. Aktivna je članica nekoliko inicijativa i udruženja u oblasti bezbednosti. Njena strast prema ovom poslu ogleda se u želji da pomogne ženama da se ostvare u svetu IT bezbednosti, podržavajući ih kroz mentorstvo i pomažući im da se suoče sa izazovima na tom putu. Redovan je glavni predavač na međunarodnim konferencijama u oblasti sajber bezbednosti i učesnik u diskusijama. Pomaže organizacijama i rukovodiocima da zaštite usluge koje pružaju svojim klijentima, uspostavljanjem odgovarajućih kontrola, u skladu sa portfoliom rizika i bez većih troškova nego što je potrebno. Strateški je partner stejkholderima i poslovnim liderima u definisanju globalnih okvira za upravljanje IT bezbednošću, u saradnji sa malim i srednjim preduzećima i lokalnim timovima koji se bave usklađenošću poslovanja. Tokom svoje karijere formirala je visoko efikasne timove za rad na kritičnim projektima pod visokim pritiskom, pružajući im emocionalnu sigurnost i profesionalno usmeravanje, podržavajući timski rad, definišući jasna očekivanja i uključujući članove tima u dizajn rešenja, uz pristup da je klijent uvek na prvom mestu. Andrea veruje da je sajber bezbednost od ključne važnosti za svaku kompaniju, nezavisno od njene veličine. Iz tog razloga, pomaže kompanijama da postignu željeni nivo bezbednosti, kako svojih poslovnih procesa, tako i klijenata sa kojima sarađuju.
Apstrakt:
Rizik treće strane je važan deo procene rizika svake kompanije i to se u današnje vreme ne dovodi u pitanje. Međutim, ovo nije jednostavan zadatak. Zašto kompanije moraju da poznaju portfolio svojih dobavljača? Zato što je ovo za njih od vitalnog značaja. A šta je sa trećim stranama? Zašto bi one trebalo da razumeju potrebe svojih klijenata? Štaviše, nakon što razumemo potrebe jedni drugih, moramo da pronađemo i odgovarajući način za saradnju. Kako to učiniti na efikasniji način? Jer, u istoj smo cipeli, zar ne?
Uroš Žust
Bio:
Uroš je IT Assurance& Advisory partner u Mazarsu, zadužen za Jadranski region. Poseduje preko 17 godina radnog iskustva u oblastima revizije informacionih sistema, sajber bezbednosti, bezbednosnim revizijama, riziku i upravljanju rizicima, kao i standardima iz oblasti usklađenosti (compliance). Radio je za međunarodne korporacije poput PwC i Deloitte, kako u Evropi, tako i u SAD, gde je proveo pet godina.
Uroš je po obrazovanju diplomirani ekonomista (smer: poslovna informatika) i poseduje sertifikate: Sertifikovani revizor za testiranje informacionih sistema (PRIS -Preizkušeni Revizor Informacijskih Sistemov), Sertifikovani revizor informacionih sistema (CISA – Certified Information Systems Auditor), Sertifikovani menadžer informacione bezbednosti (CISM – Certified Information Security Manager), Sertifikovani ekspert za bezbednost informacionih Sistema (CISSP – Certified Information System Security Professional) i Ekspert za Projektni Menadžment (PMP – Project Management Professional). Pored ovih sertifikata, akreditovani je trener ISACA-e za CISA i CISM.
Uroševe dve posebne strasti su : javni nastup i govor, kao i mentorstvo mladih profesionalca. San mu je da kada ode u penziju putuje svetom i drži seminare, radionice i mentorske sesije, koje će pomoći razvoju mladih profesionalaca na početku karijere, jer je to prepoznao kao nešto što mu je najviše nedostajalo tokom njegovog ranog profesionalog razvoja.
Apstrakt:
Kako bi ispunile svoju misiju, organizacije se u 21. veku u velikoj meri oslanjaju na informacione tehnologije. Upotreba informacionih tehnologija pruža brojne mogućnosti, pa čak i prednosti u odnosu na konkurenciju, ali sa druge strane predstavlja i dodatne pretnje sa kojima se organizacije moraju suočiti. Pošto ova oblast napreduje i brzo se menja, treba uzeti u obzir nove tehnologije (kao što su npr. Blockchain, AI & Machine Learning, IoT i Cloud), njihove prednosti, ali i rizike koje nose sa sobom.
Ova prezentacija sagledava trenutno stanje, pojedine dolazeće nove tehnologije i uticaj koji one imaju i koji će imati na bezbednosni status organizacija u budućnosti. Na kraju, biće opisan ISACA-in odgovor na te tehnologije, sa akcentom na neke od najboljih praksi i metoda koje nam mogu pomoći da se pripremimo za ono što nas čeka u veoma neizvesnoj budućnosti.
Christos Makedonas
Bio:
Christos rukovodi odeljenjem za digitalne rizike u Grant Thornton-u na Kipru, a takođe je i suosnivač Enactia platforme za upravljanje, rizike i usklađenost (GRC) u oblastima sajber bezbednosti i privatnosti podataka. Vodio je i bio je deo mnogih projekata iz različitih oblasti, poput: sajber bezbednosti, privatnosti i zaštite podataka, istraživanja i digitalne forenzike, provere trećih lica, interne i eksterne IT revizije, kreiranja i evaluacije internih kontrola, rizika, regulatornog uređenja i usklađenosti, upravljanja kontinuitetom poslovanja i oporavkom od katastrofa, kao i upravljanja IT-jem. Tokom svoje karijere imao je mnoštvo angažmanu u tzv. end-to-end penetration testing-u (eksterni i interni penetration testing, procena ranjivosti, vežbe iz socijalnog inženjeringa, itd.) za klijente u različitim industrijama: bankarstvo i finansije, finansijske usluge, dostava, ugostiteljstvo, poverenici, pravo, industrija igrica i maloprodaja. Vodio je i bio je deo mnogih forenzičkih istraga, kako na lokalnom, tako i na međunarodnom nivou, u slučajevima koji su uključivali: mito i korupciju, rešavanje sporova, nelikvidnost, nedolično ponašanje zaposlenih, prevare, odavanje podataka, uporedo sa slučajevima koji su zahtevali odgovor na sajber incidente, krizni menadžement, praćenje pretnji i sajber forenziku usled različitih vrsta sajber napada (hakovanje, malver, phishing, gubitak podataka, itd.). Christos je bio ko-predsedavajući kiparskog ogranka IAPP KnowledgeNet i predsednik kiparskog ogranka ISACA. Takođe je pridruženi član drugih međunarodnih i lokalnih profesionalnih tela kao što su: kiparski ogranak (ISC)2, Savet evropske komisije, Kiparski institut internih revizora, Kiparsko kompjutersko društvo i Udruženje sertifikovanih istraživača prevara. Poseduje različite profesionalne sertifikate, kao što su: CISA, CDPSE, CIPP/E, CCFP, ISO/IEC 27001 Lead Implementer, CEH, ECSA, CFIP, CMI, CSIS. Magistrirao je analizu, dizajn i upravljanje informacionim sistemima na Londonskoj školi ekonomije i političkih nauka i diplomirao računarsku informatiku na Univerzitetu u Plymouth-u, UK.
Apstrakt:
Ključna komponenta forenzičkih istraga i sudskih sporova/parnica je proces istraživanja u toku kojeg se prikupljaju i pregledaju relevantni dokazi. Proces istraživanja predstavlja svojevrsni rizik parničarima i istražiteljima, jer ukoliko se njime ne upravlja na adekvatan način to može imati značajan uticaj na uspešnost, ali i ukupne troškove istraživanja i parničenja. Ipak, istraživanje predstavlja i značajnu priliku da istražitelji i parničari umnože svoju informacionu, dokaznu, pa i strategijsku prednost. U današnjem vremenu, dokaz za neki sudski slučaj neće biti dostavljen u formi kasetofonskih traka ili rukom pisanih beleški. Umesto toga, dokaz je u elektronskoj formi dokumenata, tabela, emailova, naloga na društvenim mrežama, na cloud-u, ili u onom najvažnijem formatu – na mobilnim telefonima i tabletima, pa čak i na IoT uređajima. Da bi ih koristili u svojim slučajevima, forenzički istražitelji i advokati moraju da imaju određene kapacitete i podršku koja im je potrebna za prikupljanje i analiziranje elektronskih podataka. Praksa elektronskog istraživanja (eDiscovery) kreirana je tako da upravlja velikim obimom podataka tokom istraga, bez obzira da li su ti podaci dostupni u elektronskom formatu ili u fizičkoj formi, kao i da se efikasno upravlja svim tehničkim aspektima koji prate to istraživanje. Elektronsko istraživanje i digitalna forenzka prisutni su duže od 20 godina, ali nisu široko rasprostranjeni u mnogim svetskim jurisdikcijama. Tokom ove sesije publici će biti predstavljeni relevantni koncepti i upoznaće se sa mogućnostima koje sa sobom nose procedure digitalne forenzike i elektronskog istraživanja, kao i sa time koje su prednosti i izazovi tokom postupaka forenzičkih istraživanja i parničenja.
Bojan Kovačević
Bio:
Bojan Kovačević je rukovodilac odeljenja za pristupnu radio mrežu u A1 Srbija. Zadužen je za lokalne i udaljene timove koji grade, optimizuju i održavaju kompleksne telekomunikacione sisteme širom zemlje. U toku njegovog mandata A1 Srbija dobio je mnogobrojna priznanja za kvalitet mreže nezavisnih organizacija i institucija čija su specijalnost uporedna testiranja mobilnih mreža i merenja realnog korisničkog isksutva. Korisiti Agile metodologiju i zainteresovan je za primenu NLP i ML tehnologija u telekomunikacijama. Voli da čita, još više voli da uči o inovacijama. Najsrećniji je kada im nađe praktičnu primenu, dok definitivno ne voli da rano ustaje.
Apstrakt:
Mobilne telekomunikacione mreže, od svojih prvih generacija pa do danas, projektovane su vodeći računa o bezbednosnim aspektima. SIM kartica kao poseban bezbednosni element, zaštite prenesenih podataka u domenu radio talasa, specifična arhitektura sistema, kao i zaštita prenosnih puteva, neki su od osnovnih bezbednosnih koncepata u mobilnim telekomunikacijama.
Uvođenjem mobilnih mreža 5. generacije, kao i sa pojavom novih arhitektura kao što je OpenRAN, a posebno sa očekivanim rastom značaja IoT uređaja, postavljaju se i novi zahtevi u bezbednosnom domenu. Postepeni tehnološki prelazak mobilnih mreža sa namenskih sistema na generičke IT arhitekture i potencijalno cloud, takođe zahteva prilagođavanje postojećih i uvođenje novih sistema zaštite.
Panelisti
-
Adel Abusara
Viši menadžer – Sajber bezbednost i privatnost, PwC Srbija -
Ivana Tepčević
Menadžer – Cloud bezbednost, PwC Srbija -
Irina Rizmal
Menadžer – Sajber bezbednost i privatnost, PwC Srbija -
Petar Mijatović
Viši konsultant – Zaštita ličnih podataka, PwC Srbija -
Biljana Cerin
CEO, Ostendo Consulting -
Jelena Bratić
Savetnik za bezbednost cloud tehnologija, Microsoft -
Dejan Perić
Direktor za savetovanje o rizicima, Deloitte Srbija
Adel Abusara
Bio:
Adel je Viši menadžer u PwC Srbija, i vodi PwC praksu sajber bezbednosti u Jugoistočnoj Evropi.
Adel ima značajno iskustvo u oblasti politika sajber bezbednosti. Glavne oblasti u kojima je do sada bio angažovan uključuju nacionalne zakonske i strateške okvire u oblasti sajber bezbednosti, kreiranje baza znanja vezanih za sajber, uspostavljanje javno-privatnih partnerstava u sajber bezbednosti, razvoj kampanja podizanja svesti u sajberu, implementaciju internih projekata sa ciljem jačanja okvira sajber bezbednosti velikih organizacija itd. Bio je član Vladine Radne grupe za pisanje prve Strategije informacione bezbednosti Republike Srbije (2016-2017) i Vladine ekspertske grupe za ocenu konačnog drafta druge Strategije informacione bezbednosti Republike Srbije (2020). Vodio je ili radio na projektima finansiranim od strane Evropske komisije, ENISA-e, UK FCDO, UNDP, USAID, Sida itd, radeći sa relevantnim činiocima iz oblasti bezbednosti i sajber bezbednosti širom EMEA regiona.
Trenutno je predsednik Upravnog odbora fondacije Mreža za sajber bezbednost.
Adel je čest govornik na različitim nacionalnim, regionalnim i međunarodnim konferencijama i događajima vezanim za razne teme iz oblasti sajber bezbednosti.
Ivana Tepčević
Bio:
Ivana je menadžer u PwC Srbija sa značajnim praktičnim iskustvom u oblasti bezbednosti informacija, posebno bezbednosti cloud servisa. Ona pomaže klijentima da procene cloud servise u odnosu na relevantne kriterijume, da izaberu cloud uslugu koja odgovara njihovim potrebama, ili da pređu na cloud infrastrukturu nakon procene bezbednosnih rizika koji su povezani sa migracijom podataka u cloud. Njene revizije cloud servisa (tj. IaaS, PaaS i SaaS) su obuhvatale infrastrukturu i operacije data centara, bezbednost i privatnost informacija, interoperabilnost i prenosivost podataka.
Ivana je angažovana u EU cloud computing zajednici na unapređenju kriterijuma za proveru kvaliteta cloud servisa, kao i zahteva koji se odnose na cloud infrastrukturu. Oblasti njene ekspertize su upravljanje u cloud-u, prelazak na cloud, procene cloud servisa i bezbednost informacionih sistema.
Magistrirala je poslovnu administraciju na Univerzitetu u Šefildu, Velika Britanija i diplomirala na Elektrotehničkom fakultetu Univerziteta u Beogradu, Srbija.
Irina Rizmal
Bio:
Irina je menadžer za sajber bezbednost i privatnost u PwC Srbija, gde radi na pitanjima upravljanja sajber bezbednošću sa klijentima iz javnog i privatnog sektora. Ima značajno iskustvo u razvoju ciljanih („tailor-made“) analiza, situacionih izveštaja i preporuka u vezi sa nacionalnim okvirima i praksama u oblasti sajber bezbednosti, kao i u istraživanju i referentnim analizama modela i trendova za upravljanje sajber bezbednošću. Njen portfolio pokriva niz aspekata sajber bezbednosti – od propisa iz oblasti sajber bezbednosti do kritične nacionalne infrastrukture, od pregleda pretnji do upravljanja znanjem (knowledge management) i podizanja svesti, do pružanja podrške u menadžmentu programa bezbednosti u velikim korporacijama.
Pre PwC-a Irina je radila na prvom sveobuhvatnom programu izgradnje kapaciteta za sajber bezbednost na Zapadnom Balkanu, direktno sarađujući sa nadležnim organima i zajednicom nacionalnih i vladinih CSIRT-ova. Jedan je od osnivača Fondacije Mreža za sajber bezbednost u Srbiji.
Završila je master iz međunarodne bezbednosti na UCL-u u Ujedinjenom Kraljevstvu.
Petar Mijatović
Bio:
Petar Mijatović je advokat specijalizovan u oblastima zaštite podataka o ličnosti, korporativnog i privrednog prava.
Petar je angažovan kao pravni savetnik i DPO u PwC Srbija. Pored ostalog, odgovoran je za usklađivanje poslovanja kompanije sa propisima u oblasti zaštite podataka o ličnosti i internim politikama, postupanje po svim upitima u vezi sa zaštitom podataka o ličnosti, organizacijom treninga u oblasti zaštite podataka o ličnosti.
U proteklih nekoliko godina, Petar je bio predavač na više seminara, konferencija i vebinara i autor velikog broja tekstova koji se odnose na primenu GDPR-a i Zakona o zaštiti podataka o ličnosti.
Stekao je zvanje diplomiranog pravnika na Pravnom fakultetu Univerziteta u Beogradu, na kojem je završio i master studije. Član je Advokatske komore Beograda.
Biljana Cerin
Bio:
Biljana Cerin je direktorka Ostendo Consulting-a, kompanije specijalizovane za pružanje usluga upravljanja rizicima bezbednosti informacija, IT upravljanja, zaštite ličnih podataka i konsultantskih usluga u vezi sa usklađenošću poslovanja.
Biljana ima preko 20 godina profesionalnog iskustva u vođenju uspešnih projekata informacione bezbednosti i savetovanju klijenata u oblasti finansija, telekomunikacija, vlade, nafte i gasa, energetike, biotehnologije, visokog obrazovanja i IT usluga širom sveta, kao što su Fortune 500 biotech Amgen, Univerzitet Stanford Hospital and Clinics, MGM Resorts International, Merck, Zillov Group i druge vodeće svetske, regionalne i domaće kompanije.
Od 2018.-2021. bila je član Upravnog odbora najvećeg međunarodnog udruženja stručnjaka za bezbednost informacija (ISC)2.
Godine 2019. izabrana je u Top 50 uticajnih žena u oblasti sajber bezbednosti u Evropi, od strane SC Magazina UK.
Godine 2020. izabrana je u premijerni IVLP (International Visitor Leadership Program) američkog Stejt departmenta – „Promoting Cybersecurity“.
Jelena Bratić
Bio:
Jelena je regionalni savetnik za bezbednost cloud tehnologija i njen cilj je da podrži organizacije u realizaciji strategija digitalne transformacije, omogućavajući im da rastu, razvijaju se i zadovolje promenljive potrebe svojih klijenata.
Digitalna transformacija zahteva od poslovnih lidera da preispitaju trenutno preovlađujuće poslovne modele i prihvate drugačiji način organizacije ljudi, podataka i procesa, kako bi stvorili vrednost za svoje klijente i iskoristili nove mogućnosti za sopstvene organizacije. Njen pristup orijentisan na ljude i upotpunjen sa kreativnim razmišljanjem i upornošću u rešavanju komplikovanih pitanja, omogućava joj da sa klijentima izgradi odnose od poverenja i snažno partnerstvo za dugoročne projekte. Jelena je timski igrač spremna da podeli svoju stručnost sa drugima, podučava ih i podstiče dobar humor.
Oblasti njene ekspertize su bezbednost, arhitektura preduzeća, upravljanje informacionim tehnologijama, optimizacija poslovnih procesa i digitalna transformacija.
Dejan Perić
Bio:
Dejan je iskusni IT profesionalac sa više od 20 godina iskustva. U maju 2022. godine pridružio se kompaniji Deloitte u Beogradu na poziciji direktora za savetovanje o rizicima, gde rukovodi timom stručnjaka iz Srbije, Crne Gore i Severne Makedonije.
Njegove trenutne odgovornosti su vezane za IT, specijalizovane usluge Assurance services-a, and Cyber security-a.
Dejanov karijerni put vodio ga je kroz IT savetodavne usluge u Crowe RS i IT revizorske usluge u Erste banci, Procredit Group i U.S. Steel Srbija.
Njegovo iskustvo je uključivalo učešće i vođenje različitih IT projekata i interne i eksterne IT revizije, implementacije ISMS-a, procene rizika, due diligence projekte, optimizacije različitih poslovnih procesa u domenu IT-ja itd. Pored toga, pokrivao je industriju čelika, finansije i bankarstvo, telekomunikacije i industrije povezane sa IT-jem.
Dejan je diplomirao u oblasti poslovnog menadžmenta i sertifikovani je revizor informacionih sistema (CISA), što ga čini ponosnim članom Udruženja ISACA Beograd.
Moderatori
-
Miloš Maksimović
TV voditeljModerator konferencije
-
Sanja Kekić
Predsednik, Women4Cyber Srbija / Prethodni predsednik, Udruženje ISACA BeogradModerator panela
Miloš Maksimović
Bio:
Miloš Maksimović je iskusan profesionalac, dobro poznat u TV i Event industriji u Srbiji.
Vodio je brojne informativne programe, radio kao radio-voditelj, voditelj info-zabava i moderator na brojnim događajima, od klasičnih zabava do veoma formalnih konferencija.
Profesionalac je u oblasti voiceover produkcije i autor na Youtube-u.
Sanja Kekić
Bio:
Sanja Kekić CRISC CDPSE je jedna od osnivača Udruženja ISACA Beograd. U prvih pet godina bila je predsednica Udruženja ISACA Beograd, a 2018. dobila je ISACA-inu nagradu za izvanredne lidere u kategoriji malih Chapter-a. Pored toga, bila je član ISACA SheLeadsTech radne grupe za angažovanje Chapter-a, odgovorna za evropske Chapter-e. Danas je član Upravnog odbora Udruženja ISACA Beograd i predsednica Odbora za dugoročno planiranje. Takođe je predsednica Women4Cyber Srbija. Ona je jedna od najuticajnijih žena u Evropi u oblasti sajber bezbednosti, 2019 (SC UK Media), i predstavljena je u knjizi „Europe’s Top Cyber Women“.
Sanja je iskustvo sticala radeći za Deloitte, nekoliko banaka i u najvećem mobilnom operateru u Srbiji. U karijeri dugoj 24 godine, Sanja je vodila i implementirala različite kompleksne IT projekte i projekte poslovnih procesa vezanih za GRC, uključujući (ili sa fokusom na) sajber bezbednost u Srbiji i regionu. Diplomirala je u oblasti matematike i računarstva, a završila je i Executive MBA.
EN