Predavači

Philipp Amann

viši strateški analitičar, Europski centar za cyber kriminal (EC3), Europol

TEMA: Izazovi i prilike u borbi protiv cyber kriminala – uloga EC3-a

Predavač će pružiti uvid u glavne trendove, prijetnje i izazove u području cyber kriminala, pretežito iz zakonske perspektive. Neki od ključnih problema su povećana razina profesionalizacije cyber kriminala, daljnje usavršavanje usluga temeljenih na crnoj ekonomiji i zloporaba zakonskih alata i usluga. Predavač će predstaviti i Europolov Europski centar za cyber kriminal (EC3) i njegov model javno-privatnog partnerstva u borbi protiv cyber kriminala, ističući da su glavni faktori uspjeha ostvarivanja ciljeva tog centra njegova mreža partnera i funkcija centra za informacije i borbu protiv cyber kriminala.

ŽIVOTOPIS: Philipp Amann je viši strateški analitIčar za Europolov Europski centar za cyber kriminal (EC3). Njegov tim odgovoran je za strateške i taktičke proizvode, uključujući izvještaj Procjena prijetnji organiziranog kriminala. Philippova iskustva uključuju različita područja, kao što su financijski sektor, globalno razoružanje i kontrola oružja, usavršavanje zakona i međunarodno pravo, te ima bogato iskustvo u cyber sigurnosti i borbi protiv cyber kriminala, upravljanju elektronskim dokazima i forward-looking analizama. Gospodin Amann je magistrirao i doktorirao poslovnu informatiku na Sveučilištu u Beču, te magistrirao računalnu forenziku i istragu cyber kriminaliteta na Sveučilištu u Dublinu.

 

Adrián Belmonte

djelatnik u Odjelu mrežne sigurnosti, Agencija Europske unije za mrežnu i informacijsku sigurnost (ENISA)

TEMA: ENISA-in pregled prijetnji i borba sa cyber kriminalom

U 2015., analiza prijetnji na internetu i njihovo otkrivanje (threat intelligence) doživjeli su značajan napredak, s obzirom na to da su analizirani i dokumentirani detalji različitih aspekata, faza i svrha/ciljeva slučajeva. Te su podatke omogućili brojni izvještaji koje su objavile razne države, organizacije i dobavljači. Iako se široko primjenjuje, threat intelligence je i dalje novo područje u kojem su i proizvodi i tržište u zapravo ranoj razvojnoj fazi: ni dobavljači ni korisnici još nemaju uobičajenu percepciju o tim znanjima niti kako ih integrirati kao uslugu ili proizvod u svakodnevno poslovanje. U tom kontekstu, ENISA-in pregled prijetnji – Threat Landscape 2015 (ETL 2015) rezultat je opsežnih analiza prijetnji koje se pretežno temelje na javno dostupnim izvorima. Prezentacija će predstaviti rad ENISA-inog tima, prezentirati njihove rezultate i saznanja. Pokazat će različite izazove s kojima se ENISA suočava u tom području i objasnit će zašto je threat intelligence važan alat u borbi protiv cyber kriminala.

ŽIVOTOPIS: Adrian Belmonte je inženjer računalnih sustava  i trenutno završava magisterij iz IT i komunikacijske sigurnosti. Kao sigurnosni inženjer, osnovao je i pet godina vodio tim za odgovor na incidente računalne sigurnosti za autonomnu vladu nezavisne španjolske zajednice Andaluzija (Andalusia CERT), gdje je bio odgovoran za cijeli niz različitih tehničkih i operativnih aktivnosti. Nakon što se, kao djelatnik u Odjelu mrežne sigurnosti, pridružio ENISA-i 2015. godine, Adrian je sudjelovao u raznim projektima vezanim uz novonastale prijetnje na internetu i upravljanje rizicima, kako bi odredio i omogućio nezavisan pogled na zamijećene prijetnje i trendove u prijetnjama na internetu.

 

Kristina Posavec

voditeljica Odjela za visokotehnološki kriminalitet, MUP RH

TEMA: Novi izazovi cyber kriminaliteta

Predavanje će se fokusirati na nove trendove u cyber kriminalitetu, kao što su zloporabe virtualnih valuta, novi sofisticirani modeli internet prijava i zloporaba osobnih podataka (naročito na društvenim mrežama), povećan broj napada različitim vrstama malvera, darkweb i sl. Također, na nužnost međunarodne suradnje i razmjene informacija, bez čega borba protiv cyber kriminaliteta nije moguća.

ŽIVOTOPIS: Kristina Posavec radi kao voditeljica Odjela za visokotehnološki kriminal u Ministarstvu unutarnjih poslova Hrvatske od 2012. Izravno upravlja radom Odjela, prati i proučava stanje i trendove u domeni visokotehnološkog kriminala i nadzire provedbu planova. Uz to, proučava učinkovitost metoda i predlaže najbolje mjere u području prevencije i suzbijanja djela visokotehnološkog zločina. Surađuje s drugim državnim tijelima na nacionalnoj i međunarodnoj razini. Kristina sudjeluje u razvoju normativnih akata i drugih stručnih materijala te obavlja i druge poslove u skladu s definiranim zadacima. Na početku karijere radila je kao policijska službenica za gospodarski kriminal i korupciju (intelektualno vlasništvo i cyber kriminal), bila je voditeljica Odjela za analize kriminaliteta, policijska službenica za borbu protiv terorizma (Odjel za terorizam i ratne zločine). Kristina je završila brojne seminare i treninge.

 

Jurica Čular i Miroslav Štampar

stručni savjetnici, Zavod za sigurnost informacijskih sustava

TEMA: Prijetnje u hrvatskom internet prostoru 2015.

Koje su najčešće prijetnje na internetu u posljednje vrijeme i koliko se globalni internet prostor razlikuje od Hrvatskog? Prezentacija daje odgovore na ova pitanja, objašnjava načine kako se zlonamjerni kod ugrađuje u korisnička računala te koji su problemi u borbi s tim kodom. Kroz live demonstraciju prikazat će se rad zlonamjernog koda i jasno predočiti poteškoće u njegovoj detekciji.

ŽIVOTOPIS: Jurica Čular je stručni savjetnik u Zavodu za sigurnost informacijskih sustava. Prije toga radio je u tvrtki Deloitte kao konzultant institucija iz financijskog sektora. Diplomirao je na Fakultetu elektrotehnike i računarstva 2006. godine. Završio MBA program na Kelley School of Business, Indiana University.  Posjeduje nekoliko certifikata iz područja informacijske sigurnosti: CISA, CISSP, ISO 27001 LA.

ŽIVOTOPIS: Miroslav Štampar je stručni savjetnik (specijalist) u Zavodu za sigurnost informacijskih sustava, odjel CERT Vlade Republike Hrvatske. Završio je Fakultet elektrotehnike i računarstva u Zagrebu, gdje je trenutačno na doktorskom studiju. U slobodno vrijeme je razvojni injženjer programskih rješenja otvorenog koda.

 

Milan Parat

Chief Security Officer, PBZ Grupa

TEMA: Mobile security

Mobile security je trenutačno jedno od najdinamičnijih područja informacijske sigurnosti. Predavač će dati jedan od mogućih pogleda na mobile security te pregled potencijalnih rizika i načina na koji se oni mogu umanjiti.

ŽIVOTOPIS: Milan Parat rođen je u Šibeniku, diplomirao je na Elektrotehničkom fakultetu u Zagrebu.  Karijeru započinje 1994. godine u Privrednoj banci Zagreb. Godine 1997. počinje se baviti sigurnošću informacijskih sustava te ubrzo postaje voditelj Odjela informacijske sigurnosti u PBZ-u. Pod njegovim vodstvom implementirani su sigurnosni sustavi kartičnog poslovanja Privredne banke Zagreb, telefonskog i internet bankarstva, platnog prometa i PKI infrastruktura, kao i ostali sigurnosni sustavi Banke. Od 2008. godine Milan je je izvršni direktor Korporativne sigurnosti i Chief Security Officer PBZ Grupe.

 

Tomislav Tucibat

voditelj ključnih kupaca za Adriatic regiju, Fortinet

TEMA: Strateški pristup u obrani protiv sofisticiranih prijetnji

Napad se sastoji od tri različite razine: isporučivanje, korištenje i izvršenje. Isporukom malware (zlonamjerni softver) dospijeva u mrežu kroz phishing e-mail ili kroz kompromitiranu web stranicu, ali on također uključuje i medije poput USB stickova, pa čak i mobilnih telefona i tableta. Zamislite da, dok se mobilni telefon koristi u javnosti, nezaštićena bežična mreža postaje zaražena nekom vrstom zlonamjernog softvera. Ako se taj uređaj poveže na vanjsku WiFi mrežu poduzeća, postoji šansa da će malware ući u korporativnu mrežu. Jednom kada je u mreži, malware tada radi ono za što je kreiran, uključujući iskorištavanje prednosti prijašnje nepoznate ranjivosti, poznate kao Zero Day Attack. U ovoj prezentaciji Fortinet će prikazati svoj pristup ovoj vrsti napada i razinu obrane koju pruža.

ŽIVOTOPIS: Tomislav Tucibat je voditelj ključnih kupaca u tvrtki Fortinet za Adriatic regiju, koja pokriva tržište u sedam država. Na trenutačnoj lokaciji u Zagrebu, Tomislav je odgovoran za razvoj klijentovih projekata u tom području. Tomislav ima više od šest godina iskustva u Fortinetu. Prethodno je godinu dana radio za Centar Fortinet tehničke pomoći u Pragu, a prije toga, gotovo četiri godine na poslovima pretprodaje za jednog od Fortinetovih zlatnih partnera u Hrvatskoj, pri čemu je intenzivno radio na Fortinetovim rješenjima.

 

Eduard Štor

ASIS Hrvatska

TEMA: Cyber rizik u kompanijama

Narušavanje informatičke sigurnosti, curenje podataka i distribuirani napadi s uskratom usluge (DDoS) napravili su veliku štetu tvrtkama u protekloj godini. Sigurnosni stručnjaci upozoravaju da tvrtke i pojedinci koji se bave sigurnošću trebaju bolje zaštititi osjetljive podatke. Mnoge tvrtke još uvijek nisu spremne ili nisu pravilno zaštićene od raznih sigurnosnih prijetnji. Ova prezentacija opisuje najčešće izvore i uzroke sigurnosnih prijetnji, analizira ih i predlaže zaštitu, kako bi tvrtke bolje zaštitile sebe, svoje klijente i osjetljive podatke.

ŽIVOTOPIS: Eduard Štor je član ASIS Hrvatske (ASIS je vodeća globalna organizacija u području sigurnosti). Zaposlen je u Odjelu za korporativnu sigurnost, Odsjeku za posebne mreže u Hrvatskom Telekomu d.d. Glavni poslovi i odgovornosti su mu: usklađivanje sa zakonskim normama, koordinacija aktivnosti unutar i izvan tvrtke, praćenje i sudjelovanje u implementacijama potrebnih tehničkih kapaciteta;  kontrola, organizacija i praćenje preventivnog održavanja, koordinacija s vanjskim korisnicima, realizacija procesa i projekata za posebne korisnike, analiza i praćenje tehničkih i informatičkih rješenja za sustave. Eduard je stručni specijalist inženjer informacijske tehnologije (Veleučilište Velika Gorica).

 

Ivan Brko

voditelj Odjela za istragu prijevara i rješavanje sporova, Ernst&Young

TEMA: Ublažavanje rizika cyber kriminaliteta – rezultati prošlogodišnjeg istraživanje EY-a o globalnoj forenzičkoj analitici podataka

Cyber rizici i unutarnje prijetnje, uključujući krađu, manipuliranje ili uništavanje podataka, najbrže su rastući rizici za poslovanje i glavni pokretači ulaganja u forenzičku analizu podataka. Upravo je to jedan od zaključaka istraživanja EY-a o globalnoj forenzičkoj analizi podataka za 2016. godinu, koje će biti predstavljeno na konferenciji, s glavnim fokusom na sektor financijskih usluga. Prezentacija će se također osvrnuti na procjenu rizika cyber kriminala te kako on utječe na poslovanje tvrtki. Sudionici će moći čuti i više o tome kako unaprijediti okruženje u kojemu tvrtke posluju, s ciljem umanjenja i preveniranja rizika cyber napada.

ŽIVOTOPIS: Ivan Brko je menadžer Odjela za istragu prijevara i rješavanje sporova u EY-u Hrvatska. Lokalni je stručnjak zadužen za vođenje projekata u Hrvatskoj i Adria regiji. Posjeduje široko znanje i iskustvo u području istraga prijevara, pregleda korporativne usklađenosti, dubinskog snimanja, analiza prijevara i operativnih, financijskih i kreditnih rizika, kao i u analizi i redizajnu poslovnih procesa te financijskom izvještavanju i analizi. Ivan se pridružio EY-u 2012. godine iz grupacije lokalnih tvrtki s pozicije voditelja kontrolinga, financija i računovodstva, prije čega je radio kao konzultant i revizor u jednoj od Big 4 revizorsko-konzultantskih kompanija. Diplomirao je međunarodnu i europsku ekonomiju na Sveučilištu u New Yorku.

 

Biljana Cerin

direktorica, Ostendo Consulting

TEMA: Izazovi cyber osiguranja – procjena rizika informacijske sigurnosti osiguranika

Predavanje će predstaviti modele procjene učinkovitosti upravljanja rizicima informacijske sigurnosti osiguranika kao dio procjene osiguranika zbog uspostave primjerene police osiguranja cyber rizika. Kroz primjere iz prakse prikazat će sljedeće izazove: Kako procijeniti učinkovitost upravljanja rizicima informacijske sigurnosti osiguranika? U kojoj mjeri je upravljanje rizicima informacijske sigurnosti integrirano u svakodnevne poslovne aktivnosti? Shvaćaju li zaposlenici svoje odgovornosti u tom procesu kao dodatno opterećenje u poslovanju, ili razumiju koliko je nužno njihovo aktivno sudjelovanje? Na koji se način prati učinkovitost tehnoloških i organizacijskih kontrola informacijske sigurnosti?

ŽIVOTOPIS: Biljana Cerin iskusna je stručnjakinja za područje upravljanja operativnim rizikom, informacijskom sigurnošću i kontinuitetom poslovanja. Kao direktorica tvrtke Ostendo Consulting upravlja pružanjem savjetodavnih usluga za klijente izložene kompleksnim regulatornim zahtjevima za upravljanje rizicima i sukladnošću. Projekti na kojima je Biljana stekla bogato međunarodno iskustvo uključuju uspostavu procesa upravljanja operativnim rizicima za Fortune 500 biotehnološku tvrtku Amgen, Stanford University Hospital and Clinics, Financijsku agenciju, Elektroprivredu BiH, Agram Life osiguranje te vodeće financijske i telekom tvrtke u Hrvatskoj.

 

Shannan Fort

zamjenica potpredsjednika, Aon Risk Services, London

TEMA: Osiguranje cyber rizika & RADIONICA Osiguranje cyber rizika: od kreiranja police do rješavanja šteta

Predavačica će objasniti sve pojedinosti vezane uz različita pokrića cyber rizika, analizirati potencijalne rizike i upozoriti na visoke potencijalne štete. Koje sve rizike pokriva polica osiguranja cyber rizika, zašto bi tvrtke trebale razmišljati o ugovaranju police osiguranja koja pokriva štete nastale nakon kibernetičkih incidenata i kakva je zastupljenost polica u Zapadnoj Europi, pitanja su na koja će sudionici dobiti odgovore.
Na radionici će sudionici dobiti uvid u to koji su trenutačno najbolji osigurateljni uvjeti korištenja cyber pokrića. Doznat će i podatke o najvećim dosad isplaćenim osigurateljnim odštetama iz cyber pokrića te na primjeru popularizacije cyber osiguranja u Sjedinjenim Američkim Državama raspraviti o modelima primjene njihova iskustva i na tržište Europske unije. Kakve su mogućnosti koje brokerima i underwriterima pruža ova vrste osiguranja te koliki je potencijal za razvoj, objasnit će predavačica iz Londona.

ŽIVOTOPIS: Shannan Fort je članica Aonova Globalnog centra za posredovanje (za financijske i profesionalne usluge) u Londonu. Njezin fokus su plasmani osiguranja profesionalne odgovornosti, a među ostalim i pokriće koje proizlazi iz internetskih aktivnosti, osiguranje tehnoloških pogreški i propusta te osiguranje odgovornosti za menadžere zaposlene u medijskim kućama. Specijalizirana je i za plasiranje pokrića zaštite/privatnosti za korisnike koji prvi put kupuju takvo pokriće. Shannan se u srpnju 2007. pridružila Aonovu  timu za osiguranje poslovnih rizika (Professional Risk Solutions – PRS). Posebno je uspješna u analizama izloženosti riziku, razvoju prilagođenih osiguranja, pregovorima u posredovanju te plasmanu osiguranja profesionalne odgovornosti i osiguranja cyber rizika. Iako ima iskustva u svim industrijama, njezin fokus je osiguranje odgovornosti iz cyber rizika u zdravstvu, edukaciji, javnom sektoru i financijskim institucijama. Shannan je sudjelovala na mnogim panelima o osiguranju cyber rizika i objavila je brojne radove na tu temu. Diplomirala je na Sveučilištu Howard  2006., a 2007. stekla je i certifikat A.R.M.

 

Tamas Pinter

voditelj osiguranja financijskih rizika, AIG Europa

TEMA: Ent-to-End cyber risk management

Predavanje će dati pregled okruženja cyber rizika – prijetnji poslovanju, detalje cyber kriminalaca i njihove motive te usporedbu tradicionalne police osiguranja spram police osiguranja cyber rizika, kao i dostupna osigurateljna pokrića za cyber rizike, koja uključuju štete osiguranika i štete trećih osoba. Predavanje će pružiti i uvid u pokriće za osigurane štete na imovini i tjelesne ozljede prouzročene cyber napadima, kao i end to end rješenja upravljanja rizikom koja nude osiguratelji.

ŽIVOTOPIS: Tamas Pinter je voditelj osiguranja financijskih rizika u AIG-u Europa (AIG Mađarska). Ima više od deset godina iskustva u osiguranju financijskih rizika, osiguranju odgovornosti menadžera i preuzimanju rizika u osiguranju odgovornosti. Stručnjak je za preuzimanje rizika za velika i kompleksna korporativna poslovanja, uključujući ona s internacionalnom izloženošću. Prije toga radio je, među ostalim, kao viši preuzimatelj rizika za tvrtke Zurich New Zealand i QBE Insurance u Aucklandu na Novom Zelandu, te kao zamjenik voditelja za osiguranja profesionalnih odgovornosti u QBE European Operations u Londonu. Tamas je diplomirao poslovni menadžment na Sveučilištu London South Bank 2004. godine. Pridruženi je član Australskog i novozelandskog instituta za osiguranje i financije (ANZIIF).

 

Aleš Berk Skok i Leon Juranić

Alpha Credo, Ljubljana ; tehnički direktor, DefenseCode

TEMA: Najbolja kombinacija: zaštita od cyber rizika i osiguranje cyber rizika

Kako bismo zaštitili IT imovinu od cyber prijetnji i ojačali sveukupnu IT sigurnost, imovina mora biti testirana sa sigurnosnog stajališta, odnosno moraju se provesti penetracijsko testiranje, procjena koda itd. To uključuje softver, hardver i, najvažnije, ljude. Visoko tehnička stručnost IT sigurnosti, koja pronalazi i ispravlja sigurnosne probleme, u kombinaciji s dobro kreiranom policom osiguranja cyber rizika, pružaju najbolje moguće rješenje za prijetnje kibernetičkoj sigurnosti. Takav kombinirani pristup osigurava, zahvaljujući sigurnosnoj procjeni koju uključuje, svim stranama povjerenje u to da će za bilo koju opasnost koja uspije proći tehničku zaštitu biti dobro osigurani.

ŽIVOTOPIS: Aleš Berk Skok je profesor financija na Ekonomskom fakultetu Sveučilišta u Ljubljani, generalni partner u restrukturirajućoj poslovnoj tvrtki A.L.P.H.A. Finance d.o.o. te generalni partner u brokerskoj kući Alpha Credo d.o.o. Aleš ima bogato iskustvo temeljeno na njegovom konzultantskom, menadžerskom i supervizorskom radu stečenom u raznim financijskim institucijama, nefinancijskim tvrtkama i javnim tijelima. Svoj doprinos dao je kroz mnoge radne grupe pružajući sustavna zakonodavna rješenja (za financijska tržišta, privatni mirovinski sustav itd.) i član je brojnih profesionalnih udruženja (npr. Međunarodno udruženje stručnjaka za rizik – GARP, Udruga ovlaštenog alternativnog investicijskog analitičara – CAIA, te Udruge Slovenskih korporativnih rizničara – SCTA). Aleš je eksterni stručnjak Revizorskog suda Republike Slovenije te, izuzev međunarodnih CAIA i FRM oznaka, posjeduje licencu osigurateljnog brokera Slovenske agencije za nadzor osiguranja. Njegovi istraživački interesi su upravljanje rizikom, anomalije financijskog tržišta, mirovinski sustavi i strategije alokacije portfelja.

ŽIVOTOPIS: Leon Juranić je stručnjak za računalnu sigurnost s više od 15 godina iskustva u tom području. Suosnivač je i tehnički direktor tvrtke za IT sigurnost DefenseCode. Za vrijeme svoje karijere u IT sigurnosti, Leon je radio na brojnim penetracijskim testovima i drugim sigurnosnim analizama za široki raspon tvrtki. Otkrio je više od 100 ranjivosti u popularnim i široko korištenim aplikacijama, softverskim paketima i hardverima. Među njima, i ranjivosti u IT sustavu američke svemirske agencije NASA-e. Leonov rad i otkrića u području IT sigurnosti rezultirali su brojnim sigurnosnim preporukama i softverskim nadogradnjama, a priznali su ih ugledni časopisi, kao što je primjerice The Register.

O konferenciji

Program