Skoči na vsebino

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:

  • Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
  • Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
  • Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
  • Kje je meja med etičnim hekanjem in kaznivim dejanjem?
  • Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?

Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI-CERT in Inštitut za korporativne varnostne študije (ICS). Moderator posveta bo dr. Denis Čaleta, Inštitut za korporativne varnostne študije (ICS), panelisti pa:

  • Gorazd Božič, SI-CERT,
  • Tadej Vodopivec, COMTRADE,
  • mag. Damijan Marinšek, Ministrstvo za javno upravo,
  • dr. Matej Kovačič, Institut Jožef Stefan / Slo-Tech,
  • Izidor Rojs, Specializirano državno tožilstvo,
  • dr. Sabina Zgaga, Ustavno sodišče RS.

Posvet bo potekal 9. maja 2017 v konferenčni dvorani Tehnološkega parka (stavba B), od 16h do 18h (naslov: Tehnološki park 19, Ljubljana). Dogodek je brezplačen, potrebna pa je obvezna prijava preko spletne strani Inštituta ICS.

Posvet je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več