Javna predavanja

Uspješno poslovanje teško je zamisliti bez intenzivne primjene informacijske tehnologije i podrške informacijskih sustava. Kao posljedica njihove rastuće složenosti, javlja se čitav niz sigurnosnih i poslovnih – informatičkih i cyber rizika, kojima treba primjereno upravljati i sustavno ih procjenjivati. 

Svaki informacijski sustav, naravno, obiluje brojnim kontrolama koje su u njega ugrađene, a koje se primjenjuju kako bi se ostvarili ciljevi njegova funkcioniranja i kako bi se njime učinkovito upravljalo. Što su kontrole učinkovitije i bolje oblikovane, manje je vjerojatno da će informacijski sustav biti izložen nekoj prijetnji i da će se neželjeni događaj 'razviti' u rizik za poslovanje. Upravo revizijama informacijskih sustava, što je tema ovog predavanja, provjeravamo postoji li neka informatička kontrola i u kojoj je mjeri učinkovita.

Na predavanju će detaljno biti izloženi osnovni koraci i faze procjene razine informacijske sigurnosti kao i najčešće metodologije koje se pri tome koriste (CobiT, ISO 27000, PCI DSS), uz komentiranje i argumentiranje odgovora na pitanje što revizija informacijskih sustava može otkriti, a što ne.

Prof.dr.sc. Mario Spremić rođen je 1970. godine, od 1988. se bavi programiranjem i primjenom IT-e, a 1996. je diplomirao na matematičkom odjelu Prirodoslovno-matematičkog fakulteta u Zagrebu, 1999. magistrirao i 2002. doktorirao na Ekonomskom fakultetu Sveučilišta u Zagrebu. Zaposlen je na Ekonomskom fakultetu u Zagrebu, gdje je na Katedri za informatiku redoviti profesor. Gostujući je profesor na Ekonomskom fakultetu u Ljubljani i Sarajevu. Ranije je bio zaposlen u Ledu i Agrokoru kao programer, sistem analitičar i voditelj projekata. Do sada je kao autor ili koautor objavio 10 knjiga i preko150 znanstvenih i stručnih radova. Područja njegovog istraživačkog, znanstvenog, nastavnog i konzultantskog rada su strateški informatički menadžment, digitalna transformacija poslovanja, inovativni poslovni modeli, cyber sigurnost, kontrola i revizija informacijskih sustava, upravljanje informatičkim rizicima, projektima i ulaganjima. Do sada je kao IT revizor proveo 100+ revizija sigurnosti informacijskih sustava u Hrvatskoj i regiji mahom za banke i osiguravajuća društva, ali i u svim ostalim industrijama i sudjelovao u većem broju konzultantskih projekata za razne kompanije i institucije (puni popis je na www.efzg.hr/mspremic). Dr. Spremić je član ISACA-e, član Upravnog odbora ISACA Croatian Chapter, nositelj ISACA međunarodnog certifikata CGEIT i član većeg broja međunarodnih institucija iz područja svoga rada.

Preuzimanje prezentacije predavanja.

Forenzika digitalnih tekstova obuhvaća niz metoda i modela iz područja obrade prirodnog jezika (računalne lingvistike) za analizu autorstva, izvornosti teksta i povjerljivosti teksta.

S dostupnošću velike količine tekstova i dominacijom računalno posredovane komunikacije, poraslo je i zanimanje za ovim područjem, posebice u posljednjih pet godina tijekom kojih se redovito organizira natjecanje PAN.

U predavanju ćemo dati pregled metoda forenzike digitalnih tekstova i najnovijih rezultata iz tog područja, s naglaskom na metode temeljene na strojnom učenju. Osvrnut ćemo se i na otvorene probleme te perspektive daljnjeg razvoja ovog izrazito zanimljivog područja.

Izv.prof.dr.sc. Jan Šnajder izvanredni je profesor na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu i član Laboratorija za analizu teksta i inženjerstvo znanja (TakeLab). Doktorirao je 2010 godine na istom fakultetu te se potom znanstveno usavršavao na Sveučilištima u Heidelbergu, Stuttgartu i Melbourneu te u NICT Kyoto. Bavi se obradom prirodnog jezika i strojnim učenjem, s fokusom na leksičku semantiku, ekstrakciju informacija i analizu mišljenja.

Preuzimanje prezentacije predavanja.

Predavanje i diskusija nakon njega tražiti će odgovore na pitanja:

• Što je poslijediplomski specijalsitčki studij Informacijska sigurnost
• Koja je svrha i ciljevi studija
• Kakav je odnos specijalističkog studija u odnosu na profesionalne certifikate
• Kakvi su budući planovi razvoja studija
• Postoje li slični studiji u svijetu

doc.dr.sc. Stjepan Groš je docent na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu. Doktorirao je 2009. godine na temu mjerenja sigurnosti te su mu znanstveni i stručni interesi u području informacijske i kibernetičke sigurnosti te primjeni naprednih metoda u rješavanju problema u tim područjima. Objavio je niz radova iz područja informacijske sigurnosti, računalnih mreža i operacijskih sustava.  Od 2014. godine Stjepan Groš voditelj je Laboratorija za informacijsku sigurnost i privatnost na Fakultetu elektrotehnike i računarstva. Dugogodišnji je voditelj znanstvene konferencije Sigurnost informacijskih sustava na skupu MIPRO te suosnivač stručne konferencije Dionici i razmjena informacija u informacijskoj sigurnosti koja je prvenstveno stručnog karaktera, također na skupu MIPRO. Već tri godine sudjeluje kao predavač na ljetnoj školi kibernetičke sigurnosti u organizaciji MORH-a i Nacionalne garde Minnesote. Osim toga, održao je i nekoliko pozvanih predavanja s temom kibernetičke sigurnosti. Stjepan Groš također je sudjelovao u izradi Nacionalne strategije kibernetičke sigurnosti Republike Hrvatske kao panelist i suorganizator dva okrugla stola. Dodatno, Stjepan Groš radio je na Strategiji pametne specijalizacije Republike Hrvatske u području kibernetičke sigurnosti. Stjepan Groš član je povjerenstva za poslijediplomski specijalistički studij Informacijska sigurnost te predavač na tom studiju na dva predmeta: Sigurnost računalnih mreža i Sigurnost upravljačkih sustava. Od 2010 do 2014 obnašao je dužnost voditelja sigurnosti.

Preuzimanje prezentacije predavanja

Ako promatramo trendove, IoT kao koncept jasno se prikazuje kao jedan od bitnih smjerova razvoja veze IT-a i fizičkog svijeta. Nažalost, s takvim povezivanjem otvaramo veliki broj mogućnosti za narušavanje sigurnosti.

Predavanje će prikazati zašto je stanje sigurnosti u IoT ekosustavu vrlo loše i pokazati praktične i primjenjive vektore napada te ranjivosti u IoT ekosustavu. Uz predložene probleme, prikazati će se i najbolja praksa zaštite.