Znan je program za nacionalno konferenco NVO 2025

Uvodno predavanje: Zakaj je kibernetska varnost ključna tudi za nevladne organizacije? / Gregor Spagnolo, SSRD d.o.o.

Gregor Spagnolo je lastnik podjetja SSRD d.o.o., ki se ukvarja z raziskovanjem in implementacijo varnega življenjskega cikla aplikacij, analizo programske opreme ter izobraževanjem razvijalcev. Ima dolgoletne izkušnje in poglobljeno strokovno znanje na področju načrtovanja, razvoja aplikacij in informacijske varnosti. Poleg tega je tudi podpredsednik Oddelka za kibernetsko varnost pri Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije. V uvodnem predavanju bo spregovoril o tem, kaj sploh pomeni kibernetska varnost, zakaj so nevladne organizacije na tem področju še posebej ranljive, zakaj morajo namenjati več pozornosti zaščiti svojih informacijskih sistemov ter kje sam prepoznava največje nevarnosti in pomanjkljivosti.

Predavanje: Kibernetski napadi na organizacije: kako se zaščititi? / Tadej Hren, SI-CERT

Tadej Hren, izkušeni strokovnjak za kibernetsko varnost, bo predstavil, kako danes potekajo napredni kibernetski napadi na organizacije – zlasti prek zaposlenih, ki so pogosto prva vstopna točka za napadalce. Skozi konkretne primere in prikaze bo pokazal, kako napadi potekajo v praksi ter kakšne so najpogostejše taktike in tehnike, ki jih uporabljajo kibernetski napadalci. Poudarek bo na praktičnih napotkih, kako lahko predvsem manjše organizacije učinkovito okrepite svojo odpornost na tovrstne grožnje – tudi z omejenimi sredstvi.

Primeri dobrih praks

Danes je nov dan

DragonSec SI

Predavanje: Človeški požarni zid: vedenje, znanje, navade in odnosi za večjo odpornost proti kibernetskim grožnjam / dr. Špela Orehek, Fakulteta za družbene vede UL

Informacijska varnost danes predstavlja enega ključnih izzivov za vsako organizacijo, saj smo tako posamezniki kot organizacije potencialne tarče kibernetskih napadov. Še posebej ranljive so mikro in majhne organizacije, pa tudi javni sektor in nevladne organizacije, kjer so finančni in kadrovski viri pogosto omejeni. Temelj odpornosti proti kibernetskim grožnjam predstavljata ustrezna tehnična zaščita ter predvsem močna varnostna kultura. Na predavanju se bomo zato osredotočili na ključno vlogo zaposlenih pri zagotavljanju varnosti informacij.

Na kratko bodo predstavljeni najpomembnejši dejavniki, ki usmerjajo vedenje zaposlenih, s poudarkom na praktičnih nasvetih za grajenje učinkovitega človeškega požarnega zidu.

Interaktivno predavanje: Največja varnostna luknja? Zaposleni brez znanja, podpore in jasnih usmeritev / doc. dr. Samo Tomažič, Uprava RS za jedrsko varnost, vodja Sektorja za upravljanje in kibernetsko varnost

Kibernetska varnost se ne začne pri tehnologiji, temveč pri zaposlenih.
Interaktivno izobraževanje bo razkrilo, kako lahko vsak zaposleni oziroma zaposlena postane prva obrambna linija pred digitalnimi grožnjami – če ima za to ustrezno znanje, podporo in jasna navodila. Predavatelj bo s konkretnimi primeri pokazal, kako organizacije, s katerimi sodeluje, uspešno ozaveščajo zaposlene z inovativnimi pristopi, kot so e-poštne križanke, izzivi in uganke, ki na zabaven, a učinkovit način utrjujejo ključna znanja. Pridružite se predavanju, kjer varnost postane osebna in učenje izzivalno – a vedno uporabno.

Delavnica: Od teorije do prakse - vaš načrt za kibernetsko odpornost

Po številnih predavanjih, izmenjavah dobrih praks in opozorilih strokovnjakov ter strokovnjakinj je čas, da novo znanje pretopimo v prakso. Skupaj z Boštjanom Špehonjo (direktor, GO-LIX) bomo oblikovali konkretne in izvedljive korake za boljšo zaščito vaše organizacije – tudi če nimate posebnega proračuna za kibernetsko varnost.

Kaj lahko storite že jutri? Kako lahko brez velikih vlaganj okrepite svojo odpornost proti napadom? Na delavnici boste iz prve roke sestavili svoj načrt za kibernetsko varnost – prilagojen realnim zmožnostim in potrebam nevladnih organizacij. Tako bomo konferenco zaključili, kot se spodobi – z jasnimi, izvedljivimi koraki za naprej, ki jih boste lahko začeli uresničevati takoj po dogodku.

Boštjan Špehonja je direktor podjetja GO-LIX, ustanovitelj izobraževalne platforme PHISHSTRIKE ter uveljavljen strokovnjak na področju kibernetske varnosti s številnimi mednarodno priznanimi certifikati (Practical Network Penetration Tester, Certified Ethical Hacker – Master, CompTIA Secure Infrastructure Expert, Certified Network Defense Arcihtect, Pentest+, CompTIA Advanced Security Practitioner, CompTIA Security Analytics Professional ter drugimi). Ima obsežne izkušnje, saj mu je v 15 letih delovanja pregled IKT okolja zaupalo več sto organizacij, vključno s podjetji kritične infrastrukture, bankami, zavarovalnicami, ministrstva in podjetja vseh velikosti. Je eden izmed prvih v Sloveniji, ki se je karierno ukvarjal ravno s področjem varnostnih pregledov in penetracijskih testov. Aktivno izvaja izobraževanja in delavnice o varni uporabi interneta ter etičnem hekanju, še posebej pa uživa ob odzivih na kibernetske incidente. Predaval je na vseh večjih konferencah informacijske varnosti v Sloveniji. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers), vodja OWASP Ljubljana, gostujoči strokovnjak na Univerzi v Mariboru in predavatelj na Gea College.