News Arrow to Content

October 5, 2016

Oktobrsko srečanje Slovenskega odseka CSA

Vabimo vas na mesečno srečanje, ki bo v torek, 11. oktobra 2016 ob 16:30, UL FRI (Večna pot 113), predavalnica P2 (v primeru zasedenosti, pa P19)

Na srečanju bodo izvedene aktivnosti:

  • Predavanje NIST – NIsi ali Si ti Tisti? [(R)evolucija dobrih praks pri uporabi in upravljanju gesel] (Valentin Dominko) — Kaj je dobro geslo in kakšne so priporočene prakse ravnanja z gesli? To pa že ptički čivkajo (twittajo)! Ali pa ne. Nekateri uporabniki, skrbniki in arhitekti so obstoječe dobre prakse upoštevali in vseeno utrpeli neljube posledice. Nekateri pa so se jim izogibali. Bolj ali manj uspešno in brez posledic.  Nova priporočila NIST-a so tudi temu posvetila veliko pozornosti. Prihaja čas za spremembo varnostnih pravilnikov? Mogoče. Skozi dognanja in priporočila NIST-a se lahko prebijate sami, lahko pa ključne točke spoznate v kratki predstavitvi.
  • Druženje

Srečanje bo predvidoma trajalo do 18. ure.

Prosimo, da nam zaradi lažje izvedbe srečanja in načrtovanja števila udeležencev potrdite svojo udeležbo najpozneje do ponedeljka, 10. oktobra 2016. Sporočite jo lahko na strani Meetup ali prek komentarja na objavo v LinkedIn skupini.

Categories: Novice ||

September 21, 2015

Septembersko srečanje Slovenskega odseka CSA

Pozdravljeni,

Da bi bili člani društva na tekočem imamo nekaj novic za vas:

  • Po poletnih počitnicah vas vabimo na novo srečanje Slovenskega odseka CSA bo v sredo, 30.9.2015 ob 17.uri v Predavalnici 4, Fakulteta za računalništvo in informatiko, Večna pot 113, Ljubljana. Na srečanju bo izvedeno predavanje:

Naslov: Omejitve pri razpisih za oblačne sisteme/storitve
Opis: 
Naročanje zunanjih storitev IT je ključna funkcija v vsakem podjetju, javnem ali zasebnem, pri storitvah v oblaku zahteva nov način pri izvajanju nabave. Čeprav popularnost storitev v oblaku strmo narašča, kaže, da se potencialne stranke, posebej še v javnem sektorju in na področju raziskovalnih organizacij, srečujejo z omejitvami, ki onemogočajo dejansko širšo uporabo storitev v oblaku. Glavni del predavanja bo namenjen prepoznavanju nekaterih omejitev v procesu nabave storitev v oblaku in dobre prakse pri tem z namenom zmanjšanja vpliva na preostale omejitve.

Cilj predavanja bo tako:
– razumevanje potreb in zahtev vodij IT in izvajalcev nabavnega procesa pri nabavi storitev v oblaku;
– prepoznavanje in analiza omejitev pri nabavi storitev v oblaku;
– opredelitev zahtev za najboljše prakse nabave storitev v oblaku;
– opredelitev nabavnega procesa in katere vidike morajo vodje IT in nabavno osebje posebej obravnavati pri nabavi storitev v oblaku;
– opredelitev vsebine načrta za sam proces nabave.

Predavanje bo izvedel Damir Savanović, Senior Security Analyst & Researcher @ CSA EMEA

Categories: Uncategorized ||

March 4, 2015

ISACA seminarji

Slovenski odsek CSA je podpisal dogovor o sodelovanju s slovenskim odsekom ISACA, ki prav tako omogoča svojim članom (ter tudi nam) odlična predavanja:

  1. Pripravljalni seminarji CISA®, CISM®, CGEIT®, CRISC™ (po 24 CPE)

    Letos prvič razpisujemo pripravljalne seminarje za vse 4 ISACA izpite. Seminar bomo izvedli, če bodo prijavljeni vsaj 4 udeleženci:

    • CISM18.-20. marca, mag. Rado Ključevšek, CISM, CRISC, CISSP, CEH, in Renato Burazer, CISA, CISM, CGEIT, CRISC.
    • CISA8.-10. aprila, predavatelja mag. Igor Karnet, CISA, CISM, CGEIT, CRISC, PRIS, in Franci Tajnik, CISA, CISM, PRIS,
    • CRISC20.-22. aprila, mag. Rado Ključevšek, CISM, CRISC, CISSP, CEH, in mag. Marko Jagodic, CISA, CRISC, PRIS,
    • CGEIT13.-15. maja, predavatelja Boža Javornik, CISA, CISM, PRIS, in Renato Burazer, CISA, CISM, CGEIT, CRISC.

    Vsi seminarji bodo v predavalnicah Zveze računovodij, finančnikov in revizorjev Slovenije, Dunajska cesta 106, v Ljubljani, od 9. do 17. ure z vmesnimi odmori. Letos bodo seminarji 3-dnevni, za udeležbo boste lahko uveljavljali po 24 CPE oziroma ur izobraževanja. Prijavnina za vsak seminarjev bo 600 €, za člane ISACA in imetnike nazivov SIR po 510 € (obakrat z vključenim DDV).

Categories: Uncategorized ||

March 4, 2015

“CSA Top Threats” delovna skupina vabi k sodelovanju

CSA Top Threats delovna skupina vabi k sodelovanju pri pripravi nove različice Cloud Computing Top Threats dokumenta. Top Threats Kick-off sestanek bo 19.2.2015 ob 17.uri (CET). Povezava za registracijo novih prostovoljcev v delovno skupino: https://www.surveymonkey.com/r/MC7WQQR

Še vedno ni prepozno za prijavo na letos še večji in boljši CSA CEE Summit 2015, ki bo 11.3.2015 v Grand hotelu Union Business! Letos smo se še posebej potrudili za vas in poleg glavnega konferenčnega dne organizirali še cel kup povezanih dogodkov/delavnic in sicer se imate priložnost udeležiti naslednjih vrhunskih dogodkov:

  1. Popoldanska delavnica “Varstvo osebnih podatkov in računalništvo v oblaku” z Andrejem Tomšičem, IP-RS in Matijo Jamnikom, JK Group (10.3.2015)
  2. Cloud Computing Security Knowledge Foundation in Advanced tečaj, ki vključuje tudi izpit za pridobitev svetovno vodilnega certifikata na področju varnosti v oblaku (12. in 13.3.2015)
  3. Security B-Sides Ljubljana (12.3.2015)

Categories: Uncategorized ||

March 4, 2015

Članarina za leto 2015

Leto je okoli in v društvu bomo zelo veseli vaše podpore tudi v letu 2015.

Prosimo, da članarino v višini 14,00 EUR do konca meseca nakažete na:
račun društva SI56 6100 0000 3776 072,
namen “CSA2015 članarina” ter
sklic SI00 2015.

V nasprotnem primeru bomo vaše članstvo žal prekinili.

Categories: Uncategorized ||

February 3, 2015

Delavnice ob dogodku CSA CEE Summit 2015

Za tiste, ki ste spregledali, 11.3.2015 organiziramo CSA CEE Summit 2015, ki je tokrat še večji in boljši kot kdajkoli prej! Letos smo se še posebej potrudili za vas in poleg glavnega konferenčnega dne organizirali še cel kup povezanih dogodkov/delavnic in sicer se imate priložnost udeležiti naslednjih vrhunskih dogodkov:

  1. Popoldanska delavnica “Varstvo osebnih podatkov in računalništvo v oblaku” z Andrejem Tomšičem, IP-RS in Matijo Jamnikom, JK Group (10.3.2015)
  2. Cloud Computing Security Knowledge Foundation in Advanced tečaj, ki vključuje tudi izpit za pridobitev svetovno vodilnega certifikata na področju varnosti v oblaku (12. in 13.3.2015)
  3. Security B-Sides Ljubljana (12.3.2015)

 

Categories: Uncategorized ||

February 3, 2015

Predavanje: Sodelovanje revizorja IS s pooblaščenim revizorjem pri rednih revizijah računovodskih izkazov

Slovenski odsek CSA je podpisal dogovor o sodelovanju s slovenskim odsekom ISACA, ki prav tako omogoča svojim članom (ter tudi nam) odlična brezplačna predavanja vsak prvi torek v mesecu. Tako boste imeli priložnost, dav torek, 3. februarja 2015 poslušate predavanje Manuele Šribar z naslovom Sodelovanje revizorja IS s pooblaščenim revizorjem pri rednih revizijah računovodskih izkazov. 

Več informacij o predavanju najdete na: http ://isaca . si/izobrazevanje . php

ISACA Slovenia

Categories: Uncategorized ||

February 3, 2015

Februarsko srečanje CSA Slovenija

V letošnjem letu nas čaka ogromno izzivov na področju varnosti in računalništva v oblaku. Za začetek bi vas želel povabiti na predavanje o zelo aktualni tematiki (pa če se je zavedate ali ne) in vas toplo vabim, da se v čim večjem številu udeležite srečanja, ki bo v torek, 10. februarja 2015 ob 17.uri, v Predavalnici 19 v novi stavbi Fakultete za računalništvo in informatiko v Ljubljani.

Informacije o novi lokaciji fakultete najdete na povezavi: http ://www . fri . uni-lj . si/si/fakulteta/kako_do_nas/

Več informacij o predavanjih:

NASLOV: IT v senci (Shadow IT)

PREDAVATELJ: Valentin Dominko, CSA Slovenija

POVZETEK PREDAVANJA:

Podjetja od oblačnih tehnologij pričakujejo veliko: večjo odzivnost na trgu, boljšo razpoložljivost podatkov, lažje sodelovanje zaposlenih in komunikacijo s strankami, prihranke pri stroških in še mnogo več. Oblak spreminja načine kako podjetja in njihovi zaposleni izrabljajo tehnologijo. Vedno več je možnosti uporabe aplikacij v oblaku z majhno udeležbo ali celo brez IT oddelkov. S tem nastaja tudi t.i. IT v senci.

Kako SideIT in ShadowIT vplivajo na IT funkcijo v podjetju in varnost poslovanja? V kratki predstavitvi bodo predstavljeni rezultati novejših raziskav, osnove omenjenih konceptov in  nekatera varnostna tveganja, ki iz njih izhajajo.

Vabljeni na predavanje!  

Sestanek bo predvidoma trajal do 18. ure.

Prosimo, da nam zaradi lažje izvedbe sestanka in načrtovanja števila udeležencev potrdite svojo udeležbo najpozneje do ponedeljka, 9. februarja 2015.

Categories: Uncategorized ||

February 3, 2015

CSA CEE Summit 2015

Providing innovative solutions for cloud security through technical excellence and legislative updates

It is my pleasure to be able to invite you to the 3rd Annual Cloud Security Alliance CEE Summit.

This year, the Summit will be bigger and better than ever before. Building on the success of the last two years, we are extremely excited by this year’s event, with interesting case studies and what will prove to be dynamic and lively debate. This year we will split into two tracks once again. There will still be the opportunity to move between sessions and this means that you really can pick your own agenda on the day. We are delighted to be welcoming a truly international group of speakers from all over Europe and Middle East to ensure that we gather the best strategies and opinions from the region.

Finally, the conference programme includes some great topics for discussion and debate and we would like to encourage you to ask questions and join in to make this a highly interactive forum!I hope that you will join us in March and I look forward to meeting you in Ljubljana.

Kindest regards,
Damir Savanović

Categories: Konference Novice ||

October 19, 2014

Oktober – mesec kibervarnosti! Vabljeni na predavanje v sodelovanju s SI-CERT!

Ker je oktober mesec kibervarnosti, smo se tokrat povezali s kolegi iz SI-CERT z namenom, da naredimo tokratno mesečno srečanje toliko bolj aktualno in vas toplo vabimo, da se v čim večjem številu udeležite srečanja, ki bo v četrtek, 23. oktobra 2014 ob 17.uri, v Predavalnici 19 v novi stavbi Fakultete za računalništvo in informatiko v Ljubljani.

Informacije o novi lokaciji fakultete najdete na povezavi: http://www.fri.uni-lj.si/si/fakulteta/kako_do_nas/

Več informacij o predavanjih:
NASLOV: Ne bodi osel na spletu!
PODNASLOV: Predstavitev nacionalnega programa ozaveščanja o informacijski varnosti Varni na internetu
PREDAVATELJ: Jasmina Mešić, SI-CERT
POVZETEK PREDAVANJA:
Nacionalni center za posredovanje pri omrežnih incidentih SI-CERT je v začetku leta 2011 prevzel koordinacijo nacionalnega programa ozaveščanja javnosti o informacijski varnosti – Varni na internetu. Inicializacija projekta je odziv na naraščajoče število različnih oblik spletnih goljufij. Pri čemer vedno bolj izstopajo prevare, ki imajo za posledico finančno oškodovanje. Gotovo je pomemben vidik programa opozarjanje in svetovanje o zaščiti pred zlonamernimi programi, vendar danes spletne nevarnosti prevzemajo vedno bolj človeško podobo. Skupni imenovalec je postala manipulacija s človeškimi čustvi. Spletni goljufi igrajo na karto pohlepa, strahu, sočutja, radovednosti ali prevelike zaupljivosti, zato še tako napreden antivirusni program ne bo zagotovil varnosti. Ravno zato skozi program Varni na internetu ne poudarjamo zgolj tehničnih vidikov zaščite, ampak je na prvem mestu izobraževanje spletnih uporabnikov.
Vendar kako doseči tako raznoliko in široko množico spletnih uporabnikov? V predavanju bodo predstavljene številne komunikacijske aktivnosti in orodja, s katerimi nagovarjamo ciljne javnosti v sklopu programa ozaveščanja, in seveda učinki in odzivi. V ospredju bo predstavitev aktualne kampanje Evropski mesec kibervarnosti (European Cyber Security Month). Gre za sodelovanje v širšem projektu, ki ga organizira Evropska unija, s ciljem spodbuditi osveščenost o računalniški varnosti med državljani. Pilotska akcija je prvič potekala leta 2012, od takrat je Evropski mesec kiberavarnosti postal stalnica in poteka vsako leto oktobra. Letos smo zasnovali akcijo z zelo jasnim sporočilom: »Ne bodi osel na spletu, raje postani lovec na prevare!« Kako?

NASLOV: Smernice za varen prehod v zasebni oblak
PREDAVATELJ: Andraž Sraka, Društvo CSA Slovenija
POVZETEK PREDAVANJA:
Andraž bo predstavil trenutne rezultate dela delovne skupine CSA Slovenija, ki na podlagi raziskav varnostnih tveganj, ki jih je opravilo združenje CSA, pripravlja smernice, ki lahko pripomorejo k uspešni in predvsem varni gradnji in prehodu v zasebni oblak. Za posamezne gradnike infrastrukture zasebnega oblaka se je pripravilo seznam ukrepov, ki znatno zmanjšajo ali celo izničijo določena varnostna tveganja na podlagi pregleda dobrih varnostnih praks, priporočil posameznih proizvajalcev programske in strojne opreme, varnostnih standardov in zakonodaje.

Vabljeni na predavanje!

Sestanek bo predvidoma trajal do 18. ure.

Prosimo, da nam zaradi lažje izvedbe sestanka in načrtovanja števila udeležencev potrdite svojo udeležbo najpozneje do srede, 22. oktobra 2014.
Lep pozdrav,

Damir Savanović
predsednik odseka

Categories: Novice ||

Page Dividing Line