Prikazi in poročila
Nacionalna konferenca Informacijska varnost -smernice za prihodnost
V prostorih Fakultete za varnostne vede Univerze v Mariboru je 5. oktobra 2012 potekala druga nacionalna konferenca z naslovom Informacijska varnost - smernice za prihodnost. Program konference je bil tudi tokrat raznovrsten. Z različnimi tematikami, ki so bile na konferenci predstavljene, je bilo podanih veliko odgovorov na pereča in aktualna vprašanja o informacijski varnosti. Predstavitve so bile razdeljene v dve sekciji: (a) sekcija »Informacijska varnost - smernice za prihodnost« je vključevala predavatelje z raziskovalnega področja, ki so v svojih predavanjih predstavljali raziskovalna dognanja z različnih področij informacijske varnosti, (b) sekcija »Informacijska varnost - primeri iz prakse« pa je vključevala predavatelje iz organizacij, ki se v praksi srečujejo z informacijskovarnostnimi vprašanji in jih na različne načine rešujejo. Konferenco smo začeli z neformalnim delom - Zajtrk s strokovnjakom, ki ga je kot polnopravna članica sekcije SUVI -Sekcije za upravljanje varovanja informacij organizirala Fakulteta za varnostne vede Univerze v Mariboru v sklopu konference. V okviru zajtrka smo izvedli predavanje na temo mobilnih naprav in informacijske varnosti, ki ga je pripravil Blaž Markelj. Po zaključku neformalnega dela konference se je po kratkem odmoru nadaljeval uradni del konference z otvoritvijo in nagovorom prodekana za izobraževalno dejavnost ter vodjem Katedre za informacijsko varnost pri Fakulteti za varnostne UM doc. dr. Igorjem Bernikom. V govoru je poudaril pomembnost informacijske varnosti v celotni družbi. Predstavil je tudi portal eSec, ki je nastal kot rezultat večletnega mednarodnega projekta, skupaj z Blažem Markljem pa sta predstavila še vsebino revije in portalovega koledarja dogodkov.
Po uradni otvoritvi konference so se poslušalci in predavatelji razdelili v omenjeni sekciji. Prvo sekcijo (a) je začel predstavnik informacijske pooblaščenke Marko Potokar. V predstavitvi je predstavil pravne vidike varovanja podatkov, še posebej v povezavi z računalništvom v oblaku. Na to temo je delovna skupina, katere član je tudi Marko Potokar, pripravila smernice vzpostavitve/najema oblaka za osebne in poslovne namene. S temo informacijske varnosti in računalništva v oblaku je nadaljeval Blaž Markelj v predstavitvi svojega prispevka. V sekciji (b) je predstavnik podjetja SiMobil, Andraž Zmajšek, predstavil nevarnosti, ki grozijo uporabnikom ob nevestni rabi mobilnih naprav. Predstavil je praktične primere zlorabe mobilnih naprav, s katerimi se kot operaterji srečujejo. Za njim je sledilo predavanje predstavnika podjetja Netis, Igorja Zgonca. Slušateljem je predstavil »Recepte« za izboljšanje varnosti njihovega informacijskega sistema. Dopoldanski del druge sekcije pa sta zaključila predstavnik podjetja Miška, Jurij Martinčič, ki je predstavil načine varnega brisanja podatkov, in predstavnik podjetja Abakus, Boris Oblak, ki je predstavil orodje za iskanje in sledenje revizorskim sledem v informacijskih sistemih. V prvi sekciji (a) je tematiki računalništva v oblaku
142
Prikazi in poročila
sledilo predavanje Klemena Veharja, ki je predstavil projekt vpeljave sistema za upravljanje informacijske varnosti v organizaciji. Kako zagotavljati in ugotavljati učinkovitost informacijske varnosti z merjenjem pa je slušateljem predstavila Kaja Prislan. Dopoldanski del sekcije sta zaključila Zoran Cunk, ki je govoril o kibernetski mimikriji kot kaznivem dejanju, in Miha Šepec, ki je predstavil načine enkripcije podatkov in kako le-ti otežujejo digitalno dokazovanje. Dopoldanskim predavanjem je sledil premor za kosilo, nato pa so se predavanja nadaljevala v obeh sekcijah. Prvo sekcijo (a) je v popoldanskem delu začela s predavanjem o strategiji kibernetske varnosti in kibernetske obrambe v okviru slovenske strateške kulture Adriana Dvoršak. V nadaljevanju je Blaž Ivanc predstavil načine varovanja občutljivih podatkov v informacijskih sistemih. Kakšni so varnostni mehanizmi e-banke s stališča uporabnosti, funkcionalnosti in enostavnosti nam je predstavila Lucija Tomšič Zupan. Mladen Terčelj je predstavil revidiranje sistemov upravljanja informacij. Za zaključek prve sekcije je Blanka Strmšek predstavila zaščito industrijskih kontrolnih sistemov.
Drugo sekcijo (b) je v popoldanskem delu začel David Ivačič, predstavnik podjetja Real Security. Predstavil je vrsto načinov varovanja podatkov, s predavanjem Miha Ozimka, predstavnika podjetja Astec, pa smo se seznanili, kako ocena tveganja izboljša stanje informacijske varnosti. Za zaključek sekcije je Alenka Glas pripravila predavanje na temo Napredni kriminal - kraja podatkov plačilnih kartic.
Celotna konferenca je bila deležna velike pozornosti s strani poslušalcev in medijev. Številčna udeležba konference je dokaz, da je bil program konference dober. Na dogodku je bilo zabeleženih prek 160 obiskovalcev iz gospodarstva in javnega sektorja.
Poleg zanimivih predavanj so udeleženci dobili številne odgovore na informacijskovarnostna vprašanja od pokroviteljev dogodka. Ti so predstavljali tehnične novosti za slehernega uporabnika in rešitve za zagotavljanje informacijske varnosti. Da je bilo dobro poskrbljeno za informiranost o samem dogodku, pričajo tudi številna obveščanja ljudi preko različnih medijskih kanalov, za kar gre velika zasluga tudi pokroviteljem konference. Veliko zanimanje za omenjeni dogodek je dokaz, da je tema informacijske varnosti zelo aktualna.
Ljudje želijo slišati različne poglede reševanja problematike in dobiti odgovore na vprašanja. Z velikim veseljem pričakujemo naš sedaj že stalni letni dogodek - 3. nacionalno konferenco, ki bo potekala 4. oktobra 2013, tokrat pod naslovom »Informacijska varnost - na razpotju med zasebnim in javnim«. Se vidimo.
Blaž Markelj, Igor Bernik
143