Predavači
-
Ameet Jugnauth
Director, Cyber Governance, Risk and Compliance at Capital One -
Branko Subotić
Senior manager, Ernst & Young -
Daniela Andrović
Viši savetnik za bezbednost IKT sistema, Nacionalni CERT RATELa -
Janko Pavlović
Co-founder and CEO at DigitalWorx -
Joris Vredeling
European Chapter Advocate, ISACA -
Maurice Engelhardt
Direktor Data Science-a i Process Mining-a, STADA -
Pablo Ballarin Usieto
Co-founder, Virtual CISO, Cybercurity Advisor, Ciso as a Service, Ethical AI consultant at Balusian -
Per Thorsheim
CISO at BankID BankAxept AS -
Ramón Serres
CISO, ALMIRALL -
Srđan Mraović
BD manager, SAGA -
Sue Milton
Non Executive Director, IT & Cybersecurity at Jefferson & Bennett Group Ltd
Ameet Jugnauth
Naslov prezentacije:
RezilijentnostSinopsis:
- Šta je „otpornost/rezilijentnost“?
- Neka svetla budu upaljena – ako to ne učinite, ništa se neće promeniti!
- Kako meriti otpornost – kontrole, kontrole, kontrole
- Digitalna otpornost I ”oblak” – različito ili isto?
KRATKA BIOGRAFIJA
Ameet Jugnauth je potpredsednik ISACA London Chapter-a i lider u tehnologiji i sajber bezbednosti u okviru finansijskih usluga. Sa skoro 20 godina iskustva u vođenju velikih, složenih i međunarodnih transformacija, Ameet upravlja programima sajber i IT rizika, ugrađujući snažne strateške planove i okvire upravljanja, od početka do kraja, usmeravajući transformacije, sarađujući sa nivoima najvišeg rukovodstva i odbora i utičući na planove za budućnost. Njegovo iskustvo u finansijskim uslugama pokriva osiguranje, upravljanje imovinom i bankarstvo. Ameet je fokusiran na ulogu koju GRC mora da igra u omogućavanju poslovnog rasta i strategije, a istovremeno se zalaže za raznolikost mišljenja kao ključnog pokretača.
Branko Subotić
Naslov prezentacije:
Izgradnja digitalnog poverenja u treće strane kroz standarde za proveru trećih strana
Sinopsis:
Digitalno poverenje je veoma važno za odnose između različitih stejkholdera u poslovnoj zajednici. Kako ga izgraditi? Procena u skladu sa standardima SOC1 / SOC2 / SOC3 je transparentan i standardizovan pristup za uspostavljanje digitalnog poverenja za pružaoce usluga koji nude svoje usluge ili tehnološka rešenja drugim kompanijama za upravljanje podacima korisnika. Ovi izveštaji pomažu kompanijama da obezbede postojanje pouzdanog kontrolnog okruženja kod dobavljača usluga i izgrade poverenje unutar poslovnih zajednica.
KRATKA BIOGRAFIJA
Branko Subotić je konsultant i vođa tima za IT rizike i transformaciju, sa preko 16 godina radnog iskustva u oblastima izgradnje kapaciteta za digitalnu transformaciju, uspostavljanje digitalnih, ali i okvira za upravljanje rizicima, uključujući i savetodavnu i revizorsku perspektivu. Branko radi u EY kompaniji i zadužen je za region Jugoistočne Evrope. Više je fokusiran na finansijski sektor, ali poseduje značajno iskustvo i u javnom, farmaceutskom, energetskom i IT sektoru.
Daniela Andrović
KRATKA BIOGRAFIJA
Daniela Andrović je viši savetnik za bezbednost IKT sistema u Nacionalnom CERT-u u Regulatornoj agenciji za elektronske komunikacije i poštanske usluge – RATEL, sa više od 15 godina bogatog radnog iskustva u oblasti informacionih tehnologija. Bila je angažovana u procesu uspostavljanja nacionalnog CERT-a Republike Srbije, implementaciji virtuelne platforme za simulaciju sajber napada i autor je Modela Akta o bezbednosti. Bavi se upravljanjem i analizom sajber incidenata, izradom izveštaja o stanju informacione bezbednosti na nacionalnom nivou, analizom sajber pretnji i ranim upozorenjima. Angažovana je na teorijskim i tehničkim obukama za javni sektor i predavač je na master studijama Master 4.0 Univerziteta u Beogradu – ETF/FON. Bavila se razvojem softvera na projektu ISDACON – Informacionom sistemu za koordinaciju razvojne pomoći u Republici Srbiji, razvijenom za potrebe Ministarstva za evropske integracije. Ona takođe ima i međunarodno radno iskustvo iz Međunarodnog krivičnog suda za bivšu Jugoslaviju u Hagu.
Daniela je diplomirani inženjer informacionih sistema sa master radom iz oblasti sajber kriminala. Poseduje sertifikate iz oblasti informacione bezbednosti: GOSI, ECIH, SEC+. Njeno područje interesovanja usredsređeno je na informacionu bezbednost, sajber kriminal, pravne i tehničke aspekte digitalne forenzike, OSINT, javno-privatno partnerstvo, kao i jačanje veština iz oblasti informacione bezbednosti putem transfera znanja.
Janko Pavlović
Naslov prezentacije:
Paradigma sajber bezbednosti u pametnoj proizvodnji
Sinopsis:
Kako Industrija 4.0 nastavlja da revolucionarno menja proizvodni sektor, integrišući Internet stvari (IoT) u proizvodne procese, ovo predavanje se bavi kritičnim područjem sajber bezbednosti unutar ovog evoluirajućeg pejzaža.
Predavanje ima za cilj da osvetli ključnu ulogu koju sajber bezbednost igra u zaštiti pametnih proizvodnih sistema u svetlu naglog porasta zastupljenosti interneta stvari. Kako fabrike i proizvodne linije postaju sve više međusobno povezane, ranjivost na sajber pretnje se povećava. Predavanje podvlači potrebu za promenom paradigme u pristupu sajber bezbednosti, prelazeći sa reaktivnog stava na proaktivnu strategiju koja obuhvata prevenciju, otkrivanje i ublažavanje sajber rizika.
Predavanje će pokriti osnovne koncepte sajber bezbednosti prilagođene Industriji 4.0, naglašavajući izazove i složenost koje postavljaju IoT uređaji u proizvodnim okruženjima. Učesnici će steći razumevanje o tome kako ovi međusobno povezani uređaji stvaraju nove puteve za potencijalne napade, naglašavajući važnost bezbednog dizajna, segmentacije mreže i kontinuiranog nadgledanja.
Štaviše, predavanje će pružiti studije slučaja iz stvarnog sveta i primere koji će naglasiti potencijalne posledice sajber incidenata u pametnoj proizvodnji, u rasponu od zastoja u proizvodnji do ugroženog kvaliteta proizvoda. Govornik koji je stučnjak za IoT tehnologije i industriju 4.0, ponudiće uvid u najbolje prakse za primenu robusnih mera sajber bezbednosti uz održavanje operativne efikasnosti.
KRATKA BIOGRAFIJA
Janko je tehnološki preduzetnik sa iskustvom u elektrotehnici i računarstvu. Tokom studija izumeo je pametnu peć koja štedi oko 50% energije tokom procesa ključanja i potpuno novi tip hibridnog vozila, električnog hibrida bez ikakvih baterija.
Trenutno se bavi preduzetništvom kao suosnivač i izvršni direktor startapa Digital Worx koji pomaže fabrikama da organizuju svoje operacije i optimizuju produktivnost. Digital Worx je fokusiran na koncepte IIoT i industrije 4.0.
Joris Vredeling
KRATKA BIOGRAFIJA
Joris je regionalni zastupnik za ISACA-u u Evropi i iskusan međunarodni menadžer projekata, koji već 15 godina radi u različitim neprofitnim udruženjima za IT i sajber bezbednost, uključujući ISACA Madrid Chapter, gde je bio glavni koordinator 10 godina.
Joris je magistrirao evropsku politiku (na Univerzitetu u Amsterdamu) i tečno govori holandski, engleski i španski. Među njegovim ključnim zaduženjima u pomenutim udruženjima, izdvajaju se: rukovođenje u kreiranju strategije i implementaciji iste u oblasti marketinga; komunikacije; javni, akademski i međunarodni odnosi; konferencije; programi obuke i prevodi. U svojoj trenutnoj ulozi u ISACA-i, on podržava evropska ogranke ISACA-e u njihovim aktivnostima, a u skladu sa ISACA-inim globalnim i evropskim strategijama.
Maurice Engelhardt
KRATKA BIOGRAFIJA
Maurice Engelhardt, direktor Data Science-a i Process Mining-a u STADA-i poseduje decenijsko iskustvo u nauci o podacima, kao i u oblastima analize podataka.
U svojih 6 godina rada u STADA-i, Maurice je usavršio primenu analitike na poslovne procese kako bi poboljšao razumevanje i vrednovanje napredne analitike u celokupnoj organizaciji.
Njegov obrazovni put započeo je diplomom iz fizike na Univerzitetu u Frankfurtu, a nakon što je bio uključen u više startup-ova, Maurice je prešao u konsultantski svet, usavršavajući svoje veštine u evaluaciji i modeliranju poslovanja.
Pablo Ballarin Usieto
Naslov prezentacije:
Šta nas etika može naučiti o novim brzorastućim tehnologijama?
Sinopsis:
Šta nas etika može naučiti o novim tehnologijama? Da li je moguće rešavati etička pitanja na isti način na koji se bavimo pitanjima sajber bezbednosti?
Etički sistemi ocrtavaju moralne vrednosti i kodekse ponašanja unutar društava i društvenih grupa i mogu se primeniti na različite ljudske domene, kao što su politika ili biznis. Sedamdesetih godina prošlog veka etika je počela da se primenjuje na zdravstvo, medicinu, biološka istraživanja, biotehnologiju i pitanja životne sredine. Kao posledica toga, pojavila se bioetika, koja se bavila zabrinutostima u vezi sa doniranjem i transplantacijom organa, genetskim istraživanjem, pitanjima eutanazije i pitanjima životne sredine usred globalne društvene krize i otkrivanja raznih zloupotreba u medicinskoj politici (eugenika, testiranje na životinjama). Pojavila se potreba da se razmisli o pravom smeru delovanja za biološka istraživanja, javno zdravlje, socijalni rad i pitanja životne sredine. Bioetika ne samo da je uvela nove etičke teorije, već je i osnovala etičke komitete i bioetičare u bolnicama kako bi pomogla u kretanju kroz dileme i kontradikcije.
Trenutno, nove tehnologije takođe uvode nove rizike povezane sa različitim oblicima pristrasnosti, nedostatkom transparentnosti, zavisnosti, informacionim balonima, društvenim manipulacijama i pretnjama demokratiji, kao što se videlo na izborima širom sveta. Kao rezultat toga, poslednjih godina razvijeni su etički okviri prilagođeni veštačkoj inteligenciji i drugim tehnologijama u nastajanju: ovi okviri transformišu etičke teorije u korake koji se mogu primeniti u stvaranju odgovornih tehnologija.
Koji su ključni principi ovih okvira? Kako ih možemo implementirati? Koje vrste kompetencija su potrebne?
KRATKA BIOGRAFIJA
Pablo Balarin je nezavisni konsultant za sajber bezbednost koji pomaže kompanijama u različitim industrijama u definisanju i primeni njihovih strategija sajber bezbednosti kako bi uspostavile poverenje. Često, poverenje takođe zahteva upravljanje rizicima povezanim sa tehnologijama u nastajanju, kao što su nedostatak transparentnosti, gubitak ljudske autonomije, pristrasnost i bezbednost. Stoga, njegove savetodavne usluge obuhvataju i odgovornu veštačku inteligenciju.
Pablo je osnivač Balusiana, profesor, govornik, član naučnog saveta IAEAI (Izraelsko udruženje za etiku u veštačkoj inteligenciji), član upravnog odbora ISACA Valensije, član ISACA Emerging Trends Working Group i koordinator Centra za industrijsku sajber bezbednost (CCI) u Španiji.
Pablo ima diplomu inženjera telekomunikacija, magistar je veštačke inteligencije i trenutno završava magisterij iz filozofije. Poseduje sledeće profesionalne sertifikate: CISM, CISA, CRISC, CDPSE, CSKS-F, CISSP, CEET, CEHv9, ISO 27001 LA, OGAF, TISO 20000-1, ITILv3.
Per Thorsheim
Naslov prezentacije:
Borba protiv lažnih telefonskih poziva i SMS-a: od korisnika do vlada
Sinopsis:
Prevare koje uključuju lažne telefonske pozive i tekstualne poruke su u porastu, a žrtve se javljaju sa tužnim pričama i ružnim posledicama.
U ovoj prezentaciji ću objasniti neke od tehničkih nedostataka koji omogućavaju da dođe do takvih prevara. Dalje, govoriću o tome šta telekom provajderi mogu i TREBA da urade kako bi smanjili rizik od uspešnog lažiranja. Takođe ću govoriti o tome šta vi i vaša organizacija možete da uradite da biste smanjili rizik da budete zloupotrebljeni za činjenje prevara protiv drugih, kao i da smanjite rizik da postanete žrtva.
KRATKA BIOGRAFIJA
Per Thorsheim je prošao čitav krug bezbednosti od 1994. godine, od prodaje i operacija do pentestiranja, revizije, konsaltinga i CISO/CSO uloga. Sa lozinkom i digitalnom autentifikacijom kao opsesijom već više od 20 godina, on kaže da nema drugih bezbednosnih problema koji češće utiču na više korisnika na globalnoj osnovi – i da moramo da olakšamo ljudima i zaposlenima. Poseduje veliki broj sertifikata, koautor je više istraživačkih radova i osnivač je PassvordsCon-a.
Ramón Serres
Naslov prezentacije:
Poluge digitalnog poverenja
Sinopsis:
Digitalno poverenje predstavlja ključni preduslov za digitalnu transformaciju. Svako poslovanje koje teži razvoju morati investirati u razvoj koncepta digitalnog poverenja. Tokom ove sesije govorićemo o ključnim polugama za razvoj ovog koncepta, ali i o ulozi koju informaciona bezbednost ima za izgradnju digitalnog poverenja i digitalne transformacije.
Kratka biografija
Ramon Serres se nalazi na poziciji CISO-a za ALMIRALL, špansku farmaceutsku kompaniju, lidera u medicinskoj dermatologiji, prisutnoj i na berzi.
Ramon je po obrazovanju industrijski inženjer koji ima dugogodišnje iskustvo u IT-u i vodio je transformaciju funkcije informacione bezbednosti u ALMIRALL-u, od strategije do operacija, u poslednjih 8 godina. Redovni je dopisnik časopisa ISACA i saradnik u drugim specijalizovanim organizacijama. Poseduje nekoliko sertifikata u oblasti upravljanja, menadžmentu rizika, bezbednosti informacija i privatnosti podataka.
Srđan Mraović
Naslov prezentacije:
PAM – Izbegavanje haosa u sistemu upravljanja privilegovanim pristupima
Sinopsis:
U kompleksnim okruženjima savremenih IT infrastruktura, upravljanje privilegovanim pristupom pomoću organizovanog i dedukovanog sistema, definiše se ključna tačka oslonca, osiguravajući strukturiran i siguran pristup kritičnim resursima za sve interne i eksterne korisnike sa odgovarajućim pravima. Pažljivim upravljanjem privilegovanih korisničkih prava, PAM efikasno izbegava haos koji nekontrolisani pristup može izazvati, promovišući harmonično i robusno digitalno okruženje.
KRATKA BIOGRAFIJA
Srđan Mraović je započeo je svoju karijeru u bankarskom sektoru, prelazeći iz tehničkih uloga u menadžerske pozicije. Kasnije je proširio svoje stručnosti preuzimajući ključnu ulogu kao IT menadžer u privatnom sektoru. Sada, u domenu razvoja poslovanja, vešto kombinuje svoje tehničko znanje sa strategijama rasta. Kao menadžer za razvoj poslovanja, Srđan je zadužen za sigurnosna, backup i rešenja za praćenje, osiguravajući zaštitu i otpornost ključnih poslovnih resursa.
Sue Milton
Naslov prezentacije:
U potrazi za otpornošću softvera
Sinopsis:
Deo A: Kriterijumi za poverenje
- Šta nas čini da verujemo softveru koji koristimo?
- Ograničenja poverenja.
- Sticanje poverenja.
Deo B: Softver svuda, otpornost nigde?
- Cloud, softver otvorenog koda, SaaS – ko razvija, ko testira, ko je zadužen, ko je odgovoran?
- Da li nabavka uključuje otpornost softvera?
- E i S iz akronima ESG.
Deo C: Uticaj „novih klinaca u bloku“
- AI – naš spasilac ili naš ubica?
- Kvantno računarstvo – moćan saveznik ili moćni protivnik?
- Pametni uređaji i pametni domovi – da li je „prodaja“ ili „bezbednost“ glavni prioritet?
Deo D: neka rešenja
- G iz akronima ESG – zakonodavstvo i upravljanje.
- Fokus na S iz akronima ESG – etiku, integritet i kvalitet.
- Odšteta – u mogućnosti smo da dobijemo pomoć i kompenzaciju kada stvari krenu naopako.
KRATKA BIOGRAFIJA
Sju Milton je specijalista za korporativno upravljanje, koji pokriva i korporativne i IT aspekte, kako bi podržala organizacije u postizanju strateške i operativne efikasnosti. Ona ima iskustvo u radu sa javnim i komercijalnim sektorom širom sveta.
Njena ključna poruka za 2023. je da se potpuno oslanjamo na softver, pa hajde da razumemo kako najbolje iskoristiti njegove mogućnosti bez nanošenja štete. Društvo i naše ekonomije zavise od softvera koji funkcioniše.
Sju je bivša predsednica Londonskog ogranka ISACA. Sada je SheLeadsTech ambasador i deo OneInTech-a koji promoviše različitost i inkluziju. Sju je takođe član britanske Radne grupe UK 2023, koja se angažuje sa vladom Ujedinjenog Kraljevstva na razvoju politika za uključivanje digitalnih usluga, bezbednih, lakih za korišćenje i otpornih.
EN