COMING SECURITY KONFERENCIJA

IT Bezbednost - od standarda do rešenja

Hotel Hyatt, Beograd, 23. maj 2017.



23.05.2017. u hotelu Hyatt je održana konferencija posvećena bezbednosti pod nazivom “IT bezbednost – od standarda do rešenja” . Konferenciju je posetilo 120 posetilaca iz javnih i privatnih preduzeća, kao predstavnici institucija i medija.

Posetioci su mogli da testiraju Coming Cloud Rešenje za arhiviranje podataka.


Pogledajte prezentacije sa konferencija



Priprema za uvođenje Akta o bezbednosti - Milan Vojvodić, Ministarstvo trgovine, turizma i telekomunikacija

U prezentaciji će biti reči o tome koji subjekti su dužni da donesu Akt o bezbednosti IKT sistema od posebnog značaja i koje su njihove obaveze u skladu sa propisima u oblasti informacione bezbednosti. Govoriće se o načelima kojima se treba rukovoditi prilikom izrade i primene Akta o bezbednosti, strukturi i sadržaju Akta o bezbednosti, redovnoj godišnjoj reviziji bezbednosti IKT sistema i izveštajima o izvršenoj reviziji.



Od politike, preko standarda do rešenja za bezbednost - Miroslav Kržić, COMING



Zaštitite svoje visokorizične podatke Safe-T Cyber Dome rešenjem – Jorge Gerber, Safe-T

Safe-T’s® High-risk Data Security (HDS) rešenje je potpuno razvijeno i dizajnirano da se ponaša kao cyber dome, štiteći i ublažavajući sve aspekte pretnji podacima. Visokorizični podaci su ujedno i kritični poslovni podaci, oni koji pokreću poslovanje svakog preduzeća, sve ostalo je podrška osnovnom poslovanju. Podaci su takođe i deo svakodnevnog života. Safe-T je kompanija za cyber security, posvećena sprečavanju neautorizovanog prisutpa i upotrebi kritičnih poslovnih servisa i podataka unutar i van organizacionog perimetra. Preduzeća i kompanije širom sveta su poverile svoje poslovanje Safe-T®’s High-threat Data Security rešenju želeći da osiguraju svoje podatke, aplikacije i mreže od insajdera i spoljnih pretnji.



Standardi kao podrška uvođenju Akta o bezbednosti - Violeta Nešković-Popović, Institut za standardizaciju Srbije

Odredbe Zakona o informacionoj bezbednosti se oslanjaju na zahteve serije standarda SRPS ISO/IEC 27000, Informacione tehnologije — Tehnike bezbednosti — Sistemi menadžmenta bezbednošću informacija. Priprema i sprovođenje akta o bezbednosti, kao obaveznog dokumenta koji u skladu sa Zakonom moraju da imaju svi ICT sistemi od posebnog značaja, umnogome će biti olakšana ukoliko se primene standardi iz ove serije. Standardi pomažu razumevanju terminologije koja se koristi u Zakonu, načinu na koji je potrebno dodeliti uloge i odgovornosti u vezi sa informacionom bezbednošću, o tome kako obezbediti kontinuitet poslovanja u vanrednim okolnostima i kako upravljati incidentima u vezi sa bezbednošću informacija, kao i o mnogim drugim pitanjima koja su od suštinskog značaja za izradu i primenu akta o bezbednosti.



Vaša mreža i sistemi su bezbedni - a vaša baza podataka? – Tamaš Barna, McAfee

Organizacije skladište svoje najvrednije i najosetljivije podatke u bazi podataka, ali perimetar zaštite i osnovna bezbednost baze podataka vas ne štiti od današnjih sofisticiranih hakera ili potencijalnih unutrašnjih pretnji. Istraživanja pokazuju da 96% zapisa o upadima uključuju baze podataka a 66% upada ostaje neotkriveno po nekoliko meseci i duže. McAfee® Database Activity Monitoring automatski nalazi baze podataka na vašoj mreži i štiti ih kompletom prekonfigurisanih zaštita i pomaže vam da izgradite sigurnosnu politiku prilagođenu vašem okruženju.



Politika IT bezbednosti i kako je kontrolisati u praksi - Slobodan Malbašić, COMING

Primer politike bezbednosti i osnovnih procedura koje je prate, kao i primer kako izgleda kontrola politike bezbednosti u praksi.



Obezbedite vaš data centar i vaše korisnike u virtuelnom svetu - Sašo Tasevski, Senior System Engineer, VMware Inc.

Bezbednost data centara i korisnika u savremenom IT okruženju predstavlja izazov za svaku kompaniju. Novi trendovi, poput softverski definisanog data centra, upravljanja identitetima zaposlenih, pristup kompanijskim aplikacijama i resursima sa različitih uredjaja, se mogu rešiti isključivo modernim i aktuelnim softverskim rešenjima. VMware i na ovom polju predstavlja lidera na globalnom i lokalnom tržištu.



Upravljanje identitetima i pravima pristupa u savremenom IT okruženju – Jasna Jović, Nebojša Ilić, COMING

U današnjem heterogenom IT okruženju krajnjim korisnicima je potrebno obezbediti jednostavan i brz vid pristupa korporativnim IT servisima, ali i osigurati da se pristup ostvaruje na bezbedan i kontrolisan način. Ispunjenje ovih naizgled kontradiktornih zahteva omogućavaju rešenja za upravljanje digitalnim identitetima i pravima pristupa. Prezentacija će upoznati slušaoce sa tehnologijama i rešenjima u ovoj oblasti, kao i posebnom segmentu upravljanja i kontrole pristupa privilegovanih korisnika infrastrukture.



Zaštita od ransomware-a: CheckPoint SandBlast agent – Ivan Štrbac, Check Point Software Technologies

Zaštita radnih stanica i servera od ransomware napada uz mogućnost automatske dekripcije fajlova i generisanja forenzičkog izvještaja.



Sprečavanje unutrašnjih pretnji – Bojan Andrejić, COMING

Savremeni pristup bezbednosti orijentisan prema nadgledanju ponašanja računara zaposlenih. Potreba za prikupljanjem podataka u cilju identifikacije sumnjivih aktivnosti, otkrivanje eventualnih pretnji i praćenje efikasnosti zaposlenih. Smanjivanje broja incidenata u realnom vremenu slanjem obaveštenja korisnicima i administratorima sistema, preusmeravanjem linkova i zaključavanjem računara.



GDPR i kako Veritas može pomoći - Nedeljko Štefančić, Veritas

Nakon kratkog uvoda u novu obavezujuću europsku regulativu za zaštitu osobnih podataka – GDPR - bit će prikazani izazovi koji očekuju informatičke odjele pri provođenju procedura koje donosi GDPR te ukratko predstavljeni proizvodi iz Veritasovog portfolia koji rješavaju i ubrzavaju tehnički dio provedbe tih procedura.



Predavači

Miroslav Kržić, COMING - Computer Engineering

Miroslav Kržić, dipl. inž. elektrotehnike, diplomirao 1981. na Elektrotehničkom fakultetu Univerziteta u Beogradu. Preko dvadeset godina radio u Sintelonu/Tarkett-u, Bačka Palanka, na poslovima sistem inženjera i direktora IT. Implementirao brojna rešenja na različitim platformama. Rukovodio projektom implementacija SAP ERP rešenja u Sintelonu/Tarkett-u u Srbiji, Rusiji i drugim zemljama. Od 2007. radi kao tehnički direktor u Coming-u gde se bavi virtuelnom infrastrukturom i cloud computing-om. Učestvovao u realizaciji projekata poput: RTS Eurosong 2008 – infrastrktura virtuelnih desktopova, Tarkett rešenje za oporavak od katastrofe 2009, Coming cloud computing infrastruktura za krajnje korisnike 2009 pa nadalje i dr.

Jorge Gerber, Vice President of Sales, Rest of the World

Jorge Gerber ima veliko iskustvo kao prodavac Networking i Cyber Security rešenja na globalnom tržištu. Već 25 godina učestvuje u uspešnim tehnološkim poduhvatima širom sveta. Pozicije koje su obeležile Jorge-ovu karijeru pre priključivanja Safe-T timu su svakako pozicija lider-a odeljnja Virtualization & Security u HP-u u Izraelu, Jorge je osnovao i radio kao generelni direktor konsultantske kompanije Sweetspot Ltd. koja se bavi povezivanjem tehnoloških stratup-ova sa investitorima i strategijskim partnerima, tu je i pozicija koosnivača kompanije Radware Ltd., globalnog lidera u oblasti isporuke aplikacija i cyber security rešenja, gde je prvobitno radio kao podpredsednik prodaje za EMEA, a kasnije kao podpredsednik za strategijska partnerstva kompanije.

Violeta Nešković-Popović, Rukovodilac sektora za međunarodnu saradnju, informisanje i izdavačku delatnost, Institut za standardizaciju Srbije

Violeta Nešković – Popović, dipl. filolog, niz godina radi u Institutu za standardizaciju Srbije. Vodeći je ocenjivač za sisteme menadžmenta kvalitetom i bezbednošću informacija. Učestvovala je u uspostavljanju sistema menadžmenta bezbednošću informacija u Institutu i od 2010. godine na njegovom održavanju. Kao predavač držala je interne i eksterne obuke iz oblasti informacione bezbednosti. Trenutno je na poziciji rukovodioca sektora za međunarodnu saradnju, informisanje i izdavačku delatnost u Institutu.

Tamaš Barna, Sistem inženjer, McAfee

Tamaš Barna je IT inženjer iza koga stoje vodeći internacionalni sertifikati u oblasti security-a kao što su CISSP, CISM I Security+. Tamaš ima blizu 20 godina iskustva u oblasti informacione bezbednosti, uključujući i 15 godina iskustva u upravljanju vodećom internacionalnom IT security kompanijom. Kroz svoje iskustvo, radio je na velikom vroju IT security projekata u Mađarskoj i SEE kao stručni savetnik.

Slobodan Malbašić, Izvršni direktor, COMING – Computer Engineering

Slobodan Malbašić, dipl. inž. elektrotehnike, diplomirao 1993. na Fakultetu tehničkih nauka Novi Sad. Preko 15 godina radio u Sintelonu/Tarkett-u, Bačka Palanka, na poslovima sistem inženjera, SAP BC administratora i IT direktora. Kao stručnjaka ga izdvajaju ekspertiza u SAP BC, IT procesima, IT infrastrukturi i upravljanju projektima. Implementirao je brojna rešenja na različitim platformama, a od 2015. radi kao izvršni direktor u kompaniji COMING – Computer Engineering.

Sašo Tasevski, Senior sistem inženjer, VMware

Sašo Tosevski ima 17 godina iskustva u planiranju, izgradnji i implementaciji ICT rešenja. Kroz karijeru je radio na različitim poslovima od sistem inženjera i upravljanja IT servisima, preko presales i pozicije za unapređenje poslovanja. Njegov cilj je da učini da, u saradnji sa svojim korisnicima, proces izgradnje, upravljanja i isporuke IT servisa uvek bude optimalan za poslovanje. Sašo je u kompaniju VMware prešao iz kompanije EMC na poziciju Advisory System Engineer.

Jasna Jović, Information and security inženjer, COMING – Computer Engineering

Jasna Jović je završila osnovne i master studije na Elektrotehničkom fakultetu u Beogradu, Odsek za telekomunikacije i informacione tehnologije. Od 2014 sticala radno iskustvo u okviru sistem integratorskih kompanija, a od 2016 zaposlena u Comingu.



Nebojša Ilić, Vođa tima za infrastrukturna i cloud rešenja, COMING – Computer Engineering

Nebojša Ilić, završio osnovne i master studije na Elektrotehničkom fakultetu u Beogradu, Odsek za telekomunikacije i informacione tehnologije. Od 2010. godine zaposlen u kompaniji COMING – Computer Engineering, specijalizujući se za projektovanje i implementaciju rešenja iz oblasti cloud i enterprise IT infrastrukture na VMware platformi.

Ivan Štrbac, Security Engineer Adriatics, CheckPoint

Ivan Štrbac ima osmogodišnje iskustvo na brojnim, uspešno realizovanim, projektima. Karijeru su mu obeležile pozicije security inženjera tim lidera odeljenja za security u regionalno prisutnoj IT security kompaniji. Izdvaja se po sertifikatima CheckPoint CCSA/CCSE/CCSM te Comptia Security+ i EC-Council CEH.



Bojan Andrejić, Sistem inženjer, COMING – Computer Engineering

Bojan Andrejić, dipl. inž. elektrotehnike, diplomirao 2009. na Elektrotehničkom fakultetu Univerziteta u Beogradu. Od 2010. godine zaposlen je u Coming-u kao sistem inženjer gde se bavi projektima implementacije virtuelne infrastrukture, sistema za bekap i rešenja za oporavak od katastrofe. Učestvovao u projektima virtuelizacije u RTS- u, DLHE, AirSerbia i dr.

Nedeljko Štefančić, Sistem inženjer, Veritas

Nedeljko Štefanović već tri godine radi u Veritasu kao savetnik za tehnologije prateći i prenoseći korisnicima novosti o Veritas proizvodima. Sa korisnicima može podeliti više od 25 godina iskustva u uvođenju, održavanju i unapređenjima najsloženijih informacijskih sistema. Sistem integratorski projekti koje je vodio ili u njima učestvovao, počevši od analize stanja do završnih testiranja, izvedeni su kod korisnika iz kompletnog regiona u raznim granama industrije te telekom, bankarskom i državnom sektoru. Deleći to iskustvo pomaže korisnicima da u Veritas portfoliu pronađu odgovarajuće rešenje za izazove na koje su naišli u radu bilo da se radi o backupu ili arhiviranju podataka, upravljanju storage-om ili HA/DR rješenjima, te sada aktuelnom zadovoljavanju regulativa koje se odnose na lične podatke.

Milan Vojvodić, Ministarstvo trgovine, turizma i telekomunikacija

Milan Vojvodić je diplomirani pravnik, zaposlen u Ministarstvu trgovine, turizma i telekomunikacija - Sektor za informaciono društvo, Odsek za regulativu, analizu i planiranje u oblasti informacionog društva, gde obavlja raznovrsne poslove koji se odnose na: pripremu zakona i podzakonskih akata iz oblasti informacionog društva, učestvovanje u davanju mišljenja na propise iz delokruga Sektora i predloge propisa koje pripremaju drugi organi,, analizu usklađenosti propisa RS sa evropskom regulativom, procenu uticaja regulative na razvoj informacionog društva, učešće u izradi strateških i planskih dokumenata u oblasti informacionog društva i druge poslove iz delokruga Ministarstva. Učestvovao je u Radnoj grupi za izradu Zakona o informacionoj bezbednosti, kao i pisanju podzakonskih akata koji su doneti na osnovu Zakona o informacionoj bezbednosti. Bio je član delegacije Republike Srbije na eksplanatornom i bilateralnom skriningu u okviru Pregovaračke grupe 10 - Informaciono društvo i mediji. U okviru procesa usklađivanja prava Republike Srbije sa sa Pravom EU obrađuje materiju informacione bezbednosti. Autor je tekstova o informacionoj bezbednosti na portalu “PravoIKT” (www.pravoikt.org)