V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:
- Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
- Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
- Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
- Kje je meja med etičnim hekanjem in kaznivim dejanjem?
- Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?
Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI-CERT in Inštitut za korporativne varnostne študije (ICS). Moderator posveta bo dr. Denis Čaleta, Inštitut za korporativne varnostne študije (ICS), panelisti pa:
- Gorazd Božič, SI-CERT,
- Tadej Vodopivec, COMTRADE,
- mag. Damijan Marinšek, Ministrstvo za javno upravo,
- dr. Matej Kovačič, Institut Jožef Stefan / Slo-Tech,
- Izidor Rojs, Specializirano državno tožilstvo,
- dr. Sabina Zgaga, Ustavno sodišče RS.
Posvet bo potekal 9. maja 2017 v konferenčni dvorani Tehnološkega parka (stavba B), od 16h do 18h (naslov: Tehnološki park 19, Ljubljana). Dogodek je brezplačen, potrebna pa je obvezna prijava preko spletne strani Inštituta ICS.
Posvet je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.