09. 05. 2017
Posvet z okroglo mizo "Odgovorno razkrivanje varnostnih ranljivosti"
Namen posveta
V zadnjem času smo priča številnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki, ogorožna pa je lahko tudi kritična infrastruktura države. Ob tem se odpirajo številna vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:
- Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
- Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
- Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
- Kje je meja med etičnim hekanjem in kaznivim dejanjem?
- Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?
Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI CERT in Inštitut za korporativne varnostne študije (ICS), posvet pa je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.
Organizatorji dogodka
Predavatelji
Razpravo bo s kratkim predavanjem odprla ga. Mojca Prelesnik, Informacijska pooblaščenka RS
Vabljeni gosti za razpravo na okrogli mizi
- Gorazd Božič, SI CERT (potrjen)
- dr. Sabina Zgaga, Ustavno sodišče RS (potrjena)
- mag. Damijan Marinšek, Ministrstvo za javno upravo (potrjen)
- Tadej Vodopivec, Comtrade d.o.o. (potrjen)
- dr. Matej Kovačič, Institut Jožef Stefan/Slo - Tech (potrjen)
- Izidor Rojs, Specializirano državno tožilstvo (potrjen)
Moderator: izr. prof. dr. Denis Čaleta, Inštitut za korporativne varnostne študije (potrjen)
Lokacija dogodka
Tehnološki park Ljubljana d.o.o.
Tehnološki park 19
1000 Ljubljana
Namen posveta
Posvet o odgovornem razkrivanju varnostnih ranljivosti
V zadnjem času smo priča številnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki, ogorožna pa je lahko tudi kritična infrastruktura države. Ob tem se odpirajo številna vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:
• Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
• Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
• Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
• Kje je meja med etičnim hekanjem in kaznivim dejanjem?
• Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?
Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI CERT in Inštitut za korporativne varnostne študije (ICS), posvet pa je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.