Skoči na vsebino

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:

  • Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
  • Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
  • Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
  • Kje je meja med etičnim hekanjem in kaznivim dejanjem?
  • Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?

Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI-CERT in Inštitut za korporativne varnostne študije (ICS). Moderator posveta bo dr. Denis Čaleta, Inštitut za korporativne varnostne študije (ICS), panelisti pa:

  • Gorazd Božič, SI-CERT,
  • Tadej Vodopivec, COMTRADE,
  • mag. Damijan Marinšek, Ministrstvo za javno upravo,
  • dr. Matej Kovačič, Institut Jožef Stefan / Slo-Tech,
  • Izidor Rojs, Specializirano državno tožilstvo,
  • dr. Sabina Zgaga, Ustavno sodišče RS.

Posvet bo potekal 9. maja 2017 v konferenčni dvorani Tehnološkega parka (stavba B), od 16h do 18h (naslov: Tehnološki park 19, Ljubljana). Dogodek je brezplačen, potrebna pa je obvezna prijava preko spletne strani Inštituta ICS.

Posvet je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.

Preberite tudi

Strah hitro zleze v kosti

Izkušnje stanovskih kolegov kažejo, da napadi onemogočanja na spletne strani državnih ustanov ne pojenjajo. Podobne napade lahko pričakujemo tudi v Sloveniji.
Več

Onemogočanje spletnega mesta predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več