Predavanja
Sklop 1: Kako pripraviti IT strategijo v teh nepredvidljivih časih?
- Kaj so prioritete CIO v postcovid?
- Kako udejanjiti 100% digitalno transformacijo in ne samo t.i. digitalno »šminko«?
- Kako lahko informatika dodatno podpre ostale poslovne procese?
- V katero smer in koliko v prihodnost je smiselno načrtovati?
- Je čas za varčevanje ali za investicije?
- Informacijska varnost kot del IT strategije. Zakaj?
- Snovanje strategije informacijske varnosti
- Kje nam tu lahko pomagajo standardi?








Sklop 1: Security operational center (SOC)
- Najeti, postaviti svojega ali hibrid?
- Kakšne funkcije mora opravljati SOC?
- Katera znanja in kompetence potrebujejo zaposleni?
- Tehnologije potrebne za uspešno delo SOC






Sklop 2: Outsourcing vs. Insourcing
- Ali smo danes glede na zrelostni model v slovenskih podjetjih že dovolj pripravljeni na uvajanje upravljanih storitev?
- Ali lahko CIO dvigne nivo kibernetske varnosti in zmanjša varnostna tveganja s storitvami upravljanja?
- Kaj je po vašem mnenju tisti dejavnik, ki vpliva na odločitev podjetja, da se odloči za upravljano storitev?
- Kakšne ključne lastnosti mora izkazovati partner za izvajanje storitev upravljanja?
- Veliko se govori o zmanjševanju varnostnih tveganj, ali menite, da je za vašo organizacijo bolje, da sama poskrbi za varnost ali jo lahko zaupa zunanjim izvajalcem?







Sklop 2: Tehnologije na področju informacijske varnosti – kako in kaj izbrati?
- Kako se razrez varnostnih sistemov med nujne in priporočene spreminja in zakaj?
- Aktivnosti, ki so nujno potrebne, da varnostni sistem ostane kvaliteten in koristen
- Kje in kako umetna inteligenca pomaga branilcem ter kje in kako napadalcem?
- »There is no silver bullet« med varnostnimi sistemi!
- Zakaj je koristno, da z varnostnimi sistemi napadalce naslovimo že na začetku njihove poti?






Sklop 3: Odkrivanje in ravnanje v primeru incidentov, izpadov, itd.
- Pomen umetne inteligence pri odkrivanju vdorov
- Kako se odzvati v primeru informacijsko-varnostnega incidenta?
- Kdaj aktivirati krizno komuniciranje in kako sploh pravilno komunicirati z mediji?
- Kdaj poklicati predsednika uprave in mu povedati za incident?
- Katera orodja učinkovito pomagajo pri odkrivanju in preprečevanju vdorov?
- Kaj storiti in kako se odzvati, ko odgovore zahteva tudi Informacijski pooblaščenec?
- Kako rešiti zagato, ko pride do incidenta na način in preko ugotovljenih pomankljivosti, ki so jih že izpostavile predhodne revizije (npr. interne, naročene, Računsko sodišče)?









Sklop 3: Trendi v informatiki
- Kako pravilno nadzorovati učinkovitost delovanja infrastrukture, aplikacij in storitev?
- Kakšen je trend v nadzoru IT sistemov in kako učinkovito nadzirati distribuirane IT sisteme?
- Kako učinkovito izrabljati infrastrukturo?
- Ali je v realnosti možno spremljati izvajanje aplikacij v realnem času in ugotavljati ozka grla?
- Ali učinkovit nadzor IT okolja dejansko prinese poslovne koristi?






Sklop 4: Pravna znanja in zakonodaja, ki jo mora poznati vsak CIO in vsak varnostni inženir?
- Težave pri sklepanju IT-jevskih pogodb in pravne zagate pri novih tehnologijah
- Pogoji za nastop odškodnine in kaj nas lahko čaka v primeru data breach
- Kako nagraditi uspešne zaposlene – kaj omogoča zakonodaja?
- Na kaj biti pazljiv pri licencah in pri pravicah intelektualne lastnine?





Sklop 4: Varnost IoT v času sodobnih tehnologij
- Katere so danes najhujše grožnje IoT sistemom in kakšni so najbolj razširjeni napadi?
- Na kakšne načine lahko takšne in podobne napade preprečimo?
- Kakšne so ocene glede procentov vseh IoT naprav, ki so še vedno zavarovane samo z geslom?
- Kakšne so najbolj nenavadne IoT naprave, za katere vemo, da so bile shekane?
- Kakšne tipe novih groženj lahko pričakujemo v prihodnje?








Sklop 5: Etični hekerji
- Pomen kibernetske varnosti in etičnih hekerjev za sodobno digitalno družbo?
- Ali smatrate da na nacionalni ravni do problematike pristopamo po liniji najmanjšega odpora in kaj so največji kibernetski izzivi za Slovenijo v prihodnjih letih?
- Kako bi ocenili splošno stanje pripravljenosit slovenskih podjetij in/ali države na naprednejše kibernetske grožnje?
- Če bi imeli pred seboj hekerskega entuziasta, direktorja podjetja in predsednika vlade, kaj bi priporočili vsakemu izmed njih?







Sklop 5: Poslovanje na daljavo
- Katere metodologije in podporne tehnologije so se pri vas izkazale za učinkovite pri tako imenovanih »hibridnem« delu?
- Kako meriti učinkovitost in uspešnost vašega IT oddelka ter posameznikov pri razvojnem delu tako v službi kot delu od doma v »hibridnih« časih?
- Učinkovitost je neke vrste količnik rezultat / čas. Mnoge vodje zanimajo samo rezultati, čas se jim ne zdi pomemben. Ali pri vas spremljate čas, ki je angažiran na posamezne projekte?
- Kako uspešno upravljati s kritičnimi procesi in kritično infrastrukturo pri delu od doma? Kako je poskrbljeno za varovanje informacij pri delu od doma?
- Ali bomo sploh šli prihodnje leto nazaj v pisarne? Kako bo delo v informatiki drugačno? Kakšni so vaši plani na tem področju za 2023?








Uvod v okroglo mizo 1: Center kibernetske varnosti v TS

Uvod v okroglo mizo 1: Standardi s področja informacijske varnosti kot del IT strategije

Uvod v okroglo mizo 2: Kaj so ključne točke varovanja pred hekerskimi napadi in zakaj je aktiva boljša od pasive?

Uvod v okroglo mizo 2: Upravljane storitve v praksi - kaj mora CIO vedeti, preden se odloči zanje?

Uvod v okroglo mizo 3: Izkušnje, pasti in dobra praksa pri odkrivanju in ravnanju v primeru incidentov, izpadov

Uvod v okroglo mizo 3: Kakšno rešitev CIO potrebuje za popoln vpogled v delovanje IT okolja in večjo učinkovitost IT ekip?

Uvod v okroglo mizo 4: Kaj se dogaja na področju varstva osebnih podatkov in kje smo z ZVOP-2?

Uvod v okroglo mizo 4: Varnost digitalnih identitet

Uvod v okroglo mizo 5: Razprava o upravljanju s kibernetskimi tveganji

Uvod v okroglo mizo 5: Vodenje sodelavcev z OKR cilji v časih hibridnega dela

On-line