Skoči na vsebino

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:

  • Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
  • Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
  • Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
  • Kje je meja med etičnim hekanjem in kaznivim dejanjem?
  • Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?

Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI-CERT in Inštitut za korporativne varnostne študije (ICS). Moderator posveta bo dr. Denis Čaleta, Inštitut za korporativne varnostne študije (ICS), panelisti pa:

  • Gorazd Božič, SI-CERT,
  • Tadej Vodopivec, COMTRADE,
  • mag. Damijan Marinšek, Ministrstvo za javno upravo,
  • dr. Matej Kovačič, Institut Jožef Stefan / Slo-Tech,
  • Izidor Rojs, Specializirano državno tožilstvo,
  • dr. Sabina Zgaga, Ustavno sodišče RS.

Posvet bo potekal 9. maja 2017 v konferenčni dvorani Tehnološkega parka (stavba B), od 16h do 18h (naslov: Tehnološki park 19, Ljubljana). Dogodek je brezplačen, potrebna pa je obvezna prijava preko spletne strani Inštituta ICS.

Posvet je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več