Predavači
-
Emir Arslanagić
CISA, CISSP, Technical Account Manager US Federal @ Qualys Inc. -
Nikola Miljanić
CISA -
Dušan Žikić
CISA, CRISC, CGEIT, CISM, CISSP, CFE -
Deniz Simseker
Chief Audit Executive (CAE) VP Internal Audit, STADA AG -
Andrea Polereczki
vCISO @ Maternity; Founder and board member @ Women4Cyber Hungary, Ivited lecturer @ Corvinus University of Budapest -
Asaf Weisberg
CSX-P, CISM, CRISC, CISA, CGEIT, CDPSE -
Dean Habuš
Co-Founder & CPO, Kolibri Labs -
Dr. Georgia Papaioannou
Specialist Security Compliance Identity, SC100, CC, IPMA, PROSCI, (CISM u pripremi), Microsoft -
Rolf von Roessing
Hon. Prof., CISA, CISM, CGEIT, CISSP, CDPSE, FBCI, CABCF
Emir Arslanagić
Naslov prezentacije:
Slučaj Limunade: Razumevanje vrednosti koju donosi rizikSinopsis:
U složenom okruženju sajber bezbednosti, organizacije se suočavaju sa bezbroj pretnji koje mogu poremetiti operacije i ugroziti finansijsku stabilnost. Ova sesija se bavi konceptom vrednosti pod rizikom (VaR), ključnom metrikom koja omogućava organizacijama da mere i upravljaju svojom izloženošću ka potencijalnim gubicima. Koristeći zanimljivi narativ, prezentacija ilustruje kako čak i male biznis operacije, kao što je štand sa limunadom, mogu istaći ključne principe kvantifikacije rizika, ublažavanja i otpornosti. Polaznici će naučiti kako da identifikuju najznačajnije pretnje njihovoj organizaciji, kvantifikuju verovatne gubitke i usklade strategije sajber bezbednosti sa poslovnim ciljevima. Na sesiji se naglašava prevazilaženje opšte prevencije rizika kako bi se fokusirali na uvide koji se mogu preduzeti koji efikasno balansiraju resurse i čuvaju kritična sredstva. Savladavanjem osnovnih elemenata vrednosti pod rizikom, učesnici će steći praktične alate za navigaciju kroz izazove upravljanja rizikom sa jasnoćom i samopouzdanjem.Kratka biografija
Emir Arslanagić, trenutno tehnički menadžer Federalnog programa SAD u kompaniji Qualys Inc., ima preko 25 godina profesionalnog iskustva u industriji network security-ja. U Qualysu, Emir Arslanagić savetuje security inženjere i SOC/CERT timove velikih preduzeća i javnih subjekata o tome kako da ostanu u korak sa tehnologijama, ali i pretnjama u domenima IT bezbednosti kao što su upravljanje ranjivostima, usklađenost sa politikama (CSA, NIST, CIS, PCI DSS, itd.), bezbednost web aplikacija (VAS/VAF koristeći OVASP Top 20, TLS inspekciju i URL filtriranje) i bezbednost endpointa. On takođe podržava integraciju Qualys rešenja sa SIEM alatima i data lake okruženjima i pomaže u definisanju bezbednosnih arhitektura na veb, mobilnim, Cloud i drugim platformama. Tokom svoje karijere, Emir je bio uključen u puni životni ciklus security inženjeringa, od dokumentovanja zahteva, izrade prototipa i projektovanja, preko testiranja, primene, testiranja prihvatanja i stalne podrške. Njegove uloge su se protezale od inženjera i vođe tima, do vlasnika kompanije. Dizajnirao je sisteme koji uključuju DDoS zaštitu, firewall sisteme, sisteme za sprečavanje upada (IPS), upravljanje ranjivostima i usklađenošću, autentifikaciju i autorizaciju, i upravljanje evidencijom bez odbacivanja/bezbednosti. Takođe je razvio veliko tehničko razumevanje TCP/IP mreža, uključujući L2/L3 segmentaciju koristeći Peering Protocols (BGP), prebacivanje, rutiranje, balansiranje opterećenja i VLAN. Kao rezultat njegovog rada, njegova tehnička rešenja su uspešno implementirana na javnim internet mrežama, privatnim data centrima i javnim cloud okruženjima kao što su AVS, Azure, GCP, OCI i još mnogo drugih.Nikola Miljanić
Naslov prezentacije:
ISACA membership, credentials and certification programs
Sinopsis:
This conference session will provide a comprehensive overview of ISACA’s membership advantages and its diverse certification programs. Attendees will gain insights into the numerous benefits of joining ISACA, such as access to a global professional network, exclusive resources, and discounts on training and certification exams.
The session will also delve into ISACA’s esteemed certifications, including:
- Certified Information Systems Auditor (CISA): Recognizes expertise in IS audit, control, and assurance.
- Certified Information Security Manager (CISM): Focuses on information security management and governance.
- Certified in Risk and Information Systems Control (CRISC): Pertains to risk management and control.
- Certified Data Privacy Solutions Engineer (CDPSE): Addresses data privacy solutions engineering.
- Certified in the Governance of Enterprise IT (CGEIT): Centers on enterprise IT governance.
- Certified Cybersecurity Operations Analyst (CCOA): Relates to cybersecurity operations analysis.
- Certified in Emerging Technology (CET): Covers emerging technology domains.
- Information Technology Certified Associate (ITCA): Provides foundational IT knowledge.
- Etc.
Each certification’s scope, target audience, and career benefits will be presented as well as guidelines, exam requirements, and maintenance of certification status. This session is designed for professionals aiming to enhance their credentials and advance in the fields of cyber security, IT audit, ICT risk management and IT Governance.
Kratka biografija
Nikola Miljanić, CISA, je ovlašćeni IT revizor sa bogatim iskustvom u oblasti informacione bezbednosti i IT revizije. Dugogodišnji je član Upravnog odbora Udruženja ISACA Beograd. Živeo je i pohađao gimnaziju u Pekingu, a diplomirao na Megatrend fakultetu za poslovne studije. Nakon diplomiranja, stekao je pet godina iskustva u finansijskoj i IT reviziji radeći u kompanijama PwC, KPMG i PKF.
Nakon toga, Nikola postaje samostalan IT revizor i konsultant za CaswWare aplikacije, pre nego što prelazi u sektor informacione bezbednosti. Tokom svoje karijere obavljao je različite uloge, uključujući:
- Oficir za bezbednost u MTS banci
- Analitičar i arhitekta za informacionu bezbednost u kompanijama eFront/BlackRock i Stada Group
- Trenutno je angažovan u kompaniji HTEC Group.
Nikola je 2013. godine položio ispit za ovlašćenog IT revizora i stekao prestižni CISA sertifikat. Bio je odgovoran za izradu i implementaciju planova kontinuiteta poslovanja, kao i za vođenje procesa sertifikacije prema standardima ISO 27001, SOC 2 Type 2 i PCI-DSS za klijente. Njegov rad uključuje i bezbednosna podešavanja Azure i AWS cloud platformi, implementaciju različitih bezbednosnih alata, kao i definisanje bezbednosnih minimuma i preporuka za podešavanja IT sistema.
Nikola poseduje značajno iskustvo u oblasti informacione bezbednosti, IT revizije i sertifikacija, čime pruža ključnu podršku organizacijama u unapređenju njihove bezbednosne i IT infrastrukture.
Dušan Žikić
Naslov prezentacije:
ISACA membership, credentials and certification programs
Sinopsis:
This conference session will provide a comprehensive overview of ISACA’s membership advantages and its diverse certification programs. Attendees will gain insights into the numerous benefits of joining ISACA, such as access to a global professional network, exclusive resources, and discounts on training and certification exams.
The session will also delve into ISACA’s esteemed certifications, including:
- Certified Information Systems Auditor (CISA): Recognizes expertise in IS audit, control, and assurance.
- Certified Information Security Manager (CISM): Focuses on information security management and governance.
- Certified in Risk and Information Systems Control (CRISC): Pertains to risk management and control.
- Certified Data Privacy Solutions Engineer (CDPSE): Addresses data privacy solutions engineering.
- Certified in the Governance of Enterprise IT (CGEIT): Centers on enterprise IT governance.
- Certified Cybersecurity Operations Analyst (CCOA): Relates to cybersecurity operations analysis.
- Certified in Emerging Technology (CET): Covers emerging technology domains.
- Information Technology Certified Associate (ITCA): Provides foundational IT knowledge.
- Etc.
Each certification’s scope, target audience, and career benefits will be presented as well as guidelines, exam requirements, and maintenance of certification status. This session is designed for professionals aiming to enhance their credentials and advance in the fields of cyber security, IT audit, ICT risk management and IT Governance.
Kratka biografija
Dušan Žikić, CISA, CRISC, CGEIT, CISM, CISSP, CFE, je akreditovani trener od strane ISACA/APMG za programe sertifikacije ISACA. Dušan poseduje dugogodišnje iskustvo i ekspertizu u oblastima revizije informacionih sistema, upravljanja IT-om, IT rizicima i informacionoj bezbednosti.
Kroz svoju karijeru, stekao je širok spektar profesionalnih sertifikata, uključujući CISA, CRISC, CGEIT, CISM, CISSP, i CFE, što potvrđuje njegovu stručnost i posvećenost kontinuiranom profesionalnom razvoju.
Dušan aktivno doprinosi razvoju ISACA-inih okvira profesionalne prakse, što ga čini važnim delom globalne profesionalne zajednice. Akreditovani je trener za ISACA-ine programe iz oblasti sajber-bezbednosti i revizije, kao i za sertifikacione pakete Certified in Emerging Technology (CET) i Information Technology Certified Associate (ITCA).
Bio je član Programskog odbora Udruženja ISACA Beograd, a takođe je volontirao i na programima ISACA Global-a gde je svojim radom značajno doprineo razvoju i promociji profesionalnih standarda u oblasti IT revizije i informacionih tehnologija.
Deniz Simseker
Naslov prezentacije:
Interna revizija kao funkcija usmerena na poslovanje – Korak ispred
Sinopsis:
Ova prezentacija istražuje ulogu interne revizije u postizanju strateških ciljeva poslovanja izvan tradicionalnog okvira. Deniz Simseker će podeliti uvid u to kako interna revizija može da se pozicionira kao strateški partner unutar organizacije, doprinoseći održivom rastu i optimizaciji procesa. Korišćenjem inovativnih alata kao što su process mining i negovanje kulture izvrsnosti u radu, ova prezentacija ističe značaj praktične strategije za usklađivanje revizorskih praksi sa poslovnim ciljevima i postizanje opipljivih rezultata.
Kratka biografija
Deniz Simseker je potpredsednik globalnog odeljenja interne revizije u STADA grupi, gde nadgleda internu reviziju i process mining. Pored toga, vodio je implementaciju izveštavanja o održivosti u skladu sa standardima CSRD. Kao član STADA Globalnog liderskog tima i STADA Globalnog tima za finansije, Deniz usklađuje funkcije revizije sa strateškim poslovnim ciljevima.
Sa više od 20 godina iskustva u finansijama i poslovnim ulogama u kompanijama kao što su Clariant, Merz Pharma, Boehringer Ingelheim i Sanofi, on je specijalizovan za finansijsko planiranje, izvrsnost procesa, interne kontrole, korporativno upravljanje i inovativne revizorske prakse, kombinovane sa sa velikim iskustvom u FMCG menadžmentu.
Diplomirao na Univerzitetu Johanes Gutenberg, Deniz je strastven u korišćenju tehnologija, kao što je process mining, za poboljšanje efikasnosti revizije za rast poslovne vrednosti. On je priznati vođa i zagovornik ideje usklađivanja revizije sa održivim organizacionim rastom.
Andrea Polereczki
Naslov prezentacije:
Studija slučaja – Brainstorming (bez magije, samo tehnologija) – „Sanjajte velike snove– uz veštačku inteligenciju!“
Sinopsis:
Zamislite kada bi veštačka inteligencija mogla da reši sve naše probleme. To je dobar san. Ali prvo, trebalo bi da se fokusiramo na stvari koje se mogu i trebaju rešiti. Mogućnosti veštačke inteligencije su neograničene, ali je neophodno fokusirati se na slučajeve upotrebe u stvarnom svetu. Iako se svaki problem ne može rešiti jednim algoritmom, možemo sanjati VELIKE SNOVE. U ovoj prezentaciji ćemo pronaći magiju koja će nam omogućiti da uđemo u stanje kreativnosti, ali i da na pametan način zaronimo u tehničke detalje i uložimo zajednički napor da stvorimo vrednost od našeg novog pametnog ljubimca bez gubljenja vremena – ali i nade tokom procesa.
Kratka biografija
Andrea Polereczki je vizionarski CISO sa izuzetnim liderskim veštinama, ali i sa strateškom vizijom za nove tehnologije, o kojima ima ogromno znanje. Njena stručnost je uvek podsticala inovacije, a njeni projekti su uvek postizali željeni uticaj i stvarali vrednost za poslovne aktere. Andreine veštine rešavanja problema takođe su olakšale postavljanje robusnih rešenja koja su često prevazišla prethodna očekivanja. Svojim komunikacionim sposobnostima Andrea olakšava saradnju između stejkholdera, ostaje u toku sa trendovima u industriji i priprema informisane odluke koje pokreću organizacionu strategiju i poslovne ciljeve. Njena pouzdanost i liderski kvaliteti doneli su joj poštovanje i poverenje njenih kolega, što je čini priznatim liderom u IT bezbednosti.
Asaf Weisberg
Naslov prezentacije:
Od Isaka Asimova do ChatGPT-a: Kako AI menja svet
Sinopsis:
Ova prezentacija istražuje projektovani uticaj veštačke inteligencije na društvo, naglašavajući ključne mogućnosti, rizike i etička razmatranja. Udubićemo se u bezvremensko pitanje koje je prvi postavio Isak Asimov: da li će roboti vladati svetom? Ova sesija koja izaziva razmišljanje nudi uvid u jedan od najznačajnijih tehnoloških napretka današnjice.
Kratka biografija
Asaf je član ISACA Borda Direktora, a prethodno je bio Predsednik odbora za rizik, tehnologiju i inovacije, i proveo je deceniju u ISACA Izrael Chapter-u, gde je proveo dva mandata kao predsednik Udruženja.
Kao osnivač i izvršni direktor IntroSight-a, Asaf vodi upravljanje rizicima i usmerava projekte procene rizika i usklađenosti. Sa velikim iskustvom u sajber-bezbednosti i IT-u, Asaf se bavi I savetodavnom funkcijom, gde savetuje odbore i rukovodioce o rizicima iz oblasti sajber bezbednosti. Njegovo iskustvo uključuje uloge menadžera MIS-a i direktora IT infrastrukture za multinacionalne korporacije, gde je razvio ekspertizu kako u oblasti liderstva, tako i u stručnim domenima.
Dean Habuš
Naslov prezentacije:
Razumevanje LLM-a: Praktični vodič za bezbednu primenu veštačke inteligencije u poslovanju.
Sinopsis:
AI nudi kompanijama značajne mogućnosti da unaprede svoje procese, ali goruće pitanje je kako i gde efikasno započeti implementaciju? U ovom predavanju ćemo se upustiti u rad velikih jezičkih modela (LLM), objašnjavajući kako su trenirani, kako upravljaju podacima i kako olakšavaju interakciju korisnika. Razumevanje LLM-a je od suštinskog značaja za procenu implikacija na bezbednost, privatnost podataka i usklađenost usvajanja AI u poslovnom kontekstu. Kroz jasna objašnjenja i praktične studije slučaja, prikazaćemo koji poslovni procesi su idealni za pokretanje bezbedne i značajne integracije AI. Ovaj pristup će omogućiti da učesnici povežu teoriju sa praktičnim primenama u svojim profesionalnim ulogama.
Kratka biografija
Dean je suosnivač i glavni direktor Kolibri Labs, kompanije specijalizovane za savetovanje u vezi sa veštačkom inteligencijom i razvojem softvera. Kao preduzetnik, on je demonstrirao svoju sposobnost da razvije inovativni softver koji se bavi složenim izazovima savremenih kompanija.
Dean je suosnivač tri tehnološka startupa, od kojih je svaki poznat po svom inovativnom pristupu rešavanju poslovnih problema. Njegov prvi poduhvat kupila je kompanija koja je kasnije postala deo Heinekenovog portfolija. U svom drugom startap-u, obezbedio je i strateško partnerstvo i investiciju od osiguravajućeg giganta Generali Holdinga. Nedavno je njegov treći poduhvat stekao globalno priznanje i dobio odobrenje jednog od vodećih svetskih prodavaca nameštaja, sa kojim je održavao uspešnu saradnju već nekoliko godina.
Svi ovi poduhvati pokazuje Deanovu stručnost u identifikovanju tržišnih prilika, izgradnji skalabilnih rešenja i stvaranju značajne vrednosti za zainteresovane strane u različitim industrijama. Njegovi poduhvati odražavaju konzistentan obrazac transformacije inovativnih koncepata u uspešne poslovne rezultate kroz strateška partnerstva sa svetskim liderima u industriji.
Dr. Georgia Papaioannou
Naslov prezentacije:
Evolucija sajber pretnji u eri veštačke inteligencije
Kratka biografija
Georgia poseduje veliko međunarodno iskustvo u suočavanju sa kompleksnim izazovima u oblastima elektrotehnike i informacionih tehnologija, ali i ekspertizu u projektnom menadžementu, kao i upravljanju promenama.
U svojoj trenutnoj ulozi specijaliste za softverska rešenja identiteta i stručnjaka za bezbednosnu usklađenost u Microsoftu, Georgia vodi međunarodne timove eksperata za bezbednost, koji se fokusiraju na identifikaciju rešenja za poboljšanje bezbednosnog položaja kompanie i obezbeđivanje ispunjenja standarda usklađenosti. Strastvena je u pogledu učenja i usavršavanja, stoga poseduje sertifikate poput CC, SC100, SC200, PROSCI, IREB i IPMA. Njena posvećenost stvaranju boljeg sveta za sebe i sve mlade profesionalce podstiče njenu uključenost u različite programe. Usredsređena je na smanjenje rodnog jaza zaposlenih u sferama sajber bezbednosti, kao i na podizanje svesti o važnosti različitosti u timovims. Njene volonterske aktivnosti uključuju aktivno angažovanje kao mentor u „Women4Cyber“, Cybermentor, „Clicked“ i „ReDi školi digitalne integracije“. Takođe ima ulogu ambasadora u „PANDA | The Women Network“i She@ISACA Inicijative (u ISACA Nemačka).
Rolf von Roessing
Kratka biografija
Bivši globalni potpredsednik ISACE, bivši međunarodni potpredsednik ISACE, Član ISACA Borda direktora, bivši predsednik Komiteta za reviziju i Instituta za kontinuitet poslovanja.
Rolf von Roessing je partner i izvršni direktor u FORFA Consulting AG, međunarodnoj konsultantskoj firmi specijalizovanoj za GRC, bezbednost i srodne discipline. On donosi 30 godina iskustva u upravljanju, upravljanju rizicima i usklađenosti; bezbednost i kontinuitet poslovanja; i upravljanje krizama u nizu sektora, uključujući bankarstvo i finansije, osiguranje, veleprodaju i maloprodaju, automobilsku industriju i zdravstvenu zaštitu.
Predavao je i kao viši predavač na Master Studijama na Donau-Universitat Krems a od 2005. godine i član je Nastavnog veća za Master Studije na Menadžmentu i IT, Upravljanju bezbednošću informacija, i Sajberbezbednosti.
On je i bivši međunarodni potpredsednik i globalni potpredsednik ISACA-e (2009-2011; 2019-2021) Od 2021, Rolf je jedan od vođa u okviru tima koji razvija ISACA-in digitalni ekosistem i okvir poverenja (DTEF), i glavni je recenzent ISACA-ine publikacije o veštačkoj inteligenciji.
Od 2001. do 2008. godine, Rolf je bio član Upravnog odbora BCI-ja, a od 2003. do 2008. godine predsednik Odbora za reviziju.
Rolf je od 2001. mnogo objavljivao o temama BCM-a, otpornosti i sajber-a. Lista radova je dostupna na scholar.google.com i academia.edu. Često daje doprinos i u vodećim časopisima, kao što je Computer Weekly. Godine 2023. nominovan je za jednog od tri svetska evanđelista u ISACA globalu.
Moderator
-
Miloš Maksimović
Founder: OneMan Show, Golden Voice, Pričaj Mi app -
Sanja Kekić
CRISC CDPSE, CEDARS International, Assistant Director
Miloš Maksimović
Kratka biografija
Miloš Maksimović je profesionalni radijski i TV voditelj, narator, auto – novinar i multimedijalna ličnost. Kao višestruko angažovani frilenser poslednjih 5 godina prepoznatljivo je lice YouTube kanala „Polovni Automobili“ i podkasta „Autopriče“, kao i prezenter na Shoppster televiziji.
Raniji profesionalni medijski angažmani podrazumevaju uloge voditelja vesti, emisije „Stanje Nacije“ i jutarnjeg radijskog programa „Dizanje“ na nekadašnjem B92; voditelja vesti, „Noćnog Žurnala“ i kviza „Prva te zove“ na TV Prva.
Pokretač je aplikacije Pričaj Mi namenjene deci i mladima.
Roditelj je dvoje odraslih ljudi od 26 i 23 godine.
Sanja Kekić
Kratka biografija
Sanja Kekić, SheLeadsTech Liaison, je suosnivač Udruženja ISACA Beograd. Bila je predsednica Udruženja ISACA Beograd od 2016. do 2021. godine. Pored toga, Sanja je bila član ISACA “SheLeadsTech Chapters Engagement Working Group” za Evropu i doprinela je razvoju ISACA “ISACA Digital Trust Ecosystem and Framework” (DTEF). Njeno rukovodstvo je prepoznato nagradom “ISACA Outstanding Leaders Award in the Small Chapter Category” u 2018. godini, a dobila je i “ISACA Chair’s Fellowship Award for the 2024-2025 term on the Board of Directors” nagradu.
Kao pomoćnik direktora za isporuku klijenata u CEDARS International, ona se fokusira na poboljšanju sajber zaštite i rešavanje sajber napada koji ciljaju kritičnu infrastrukturu. Sanja je takođe učestvovala u projektu čiji je cilj bio jačanje kapaciteta sajber bezbednosti i razvoj radne snage istočne Evrope u ovoj oblasti, posebno naglašavajući važnost povećanja zastupljenosti žena u oblasti sajber sigurnosti.
Takođe, kao osnivač i predsednica Women4Cyber Serbia, posvećena je povećanju i promovisanju žena u oblasti sajber bezbednosti i podsticanju stvaranja boljeg okruženja u sajber bezbednost za žene.
Prepoznata je kao jedna od najuticajnijih žena u oblasti sajber bezbednosti u Evropi (2019) od strane SC UK Media i predstavljena je u knjizi „Hacking Gender Barriers – Europe’s Top Women