Izberite jezik

Posvet o odgovornem razkrivanju varnostnih ranljivosti

24.04.2017

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim:

  • Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj?
  • Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob odkritih ranljivostih?
  • Kateri so ustrezni časovni roki za obveščanje upravljavcev in medijev ter roki za odpravo ranljivosti?
  • Kje je meja med etičnim hekanjem in kaznivim dejanjem?
  • Katere so prednosti in priložnosti odgovornega razkrivanja varnostnih lukenj?

Tem in drugim vprašanjem namenjamo poseben posvet. Pobudniki posveta so Informacijski pooblaščenec, SI-CERT in Inštitut za korporativne varnostne študije (ICS). Moderator posveta bo dr. Denis Čaleta, Inštitut za korporativne varnostne študije (ICS), panelisti pa:

  • Gorazd Božič, SI-CERT,
  • Tadej Vodopivec, COMTRADE,
  • mag. Damijan Marinšek, Ministrstvo za javno upravo,
  • dr. Matej Kovačič, Institut Jožef Stefan / Slo-Tech,
  • Izidor Rojs, Specializirano državno tožilstvo,
  • dr. Sabina Zgaga, Ustavno sodišče RS.

Posvet bo potekal 9. maja 2017 v konferenčni dvorani Tehnološkega parka (stavba B), od 16h do 18h (naslov: Tehnološki park 19, Ljubljana). Dogodek je brezplačen, potrebna pa je obvezna prijava preko spletne strani Inštituta ICS.

Posvet je prvi v seriji dogodkov, ki jih želimo organizirati z namenom široke javne raprave o pomembnih vprašanjih informacijske varnosti in ki so bila doslej premalo izpostavljena. Naslednji dogodek, ki bo predvidoma organiziran v juniju, pa bo namenjen stanju informacijske varnosti v državi.