Infoturbe konverents 2018 "Maksa raha!" toimub juba 26. septembril. ITuudised.ee korraldataval, juba kolmandat korda toimuval konverentsil on kõne all riskide juhtimine ning andmekaitse ärimaailmas ja ettevõtete kontekstis. Peeter Marveti modereerimisel toimuval konverentsil on esinemas mitmeid põnevaid ja huvitavate kogemustega eksperte.
2018. aastal juba kolmandat korda toimuval konverentsil on teemaks ”Maksa raha!”, mis on ettevaatusele kutsuv hoiatus juhuks, kui infoturbega ei ole kõik korras ja häkkeritel on võimalik küsida lunaraha või siis andmetega ei ole korrektselt käitutud ja tulenevalt andmekaitse üldmääruse nõuetest on võimalik saada suur trahvinõue.
Konverents annab ettevõtjatele, juhtidele ja infoturbe valdkonnaga seotud inimestele vastused küsimustele, kuidas juhtida infoturbes edukalt riske ja oskuslikult ärikriitilise infoga ringi käia.
Konverentsil esinevad teiste seas:
Kieren Nicolas Lovell
Ülemleitnant Kieren Nicolas Lovell (RNorN RTD) on küberturbe ekspert, kes alates septembrist töötab Tallinna Tehnikaülikoolis õppejõuna. Enne Tallinnasse elama asumist juhtis ta Cambridge'i ülikooli turvaintsidentide käsitlemise osakonda (CERT), mis on üks suurimaid privaatseid digitaalvõrke Euroopas. Ta nõustab ka mitmeid Ühendkuningriigi valitsusasutusi. Kieren Nicolas Lovell on olnud ametis nii Briti kui ka Norra Kuninglikus Mereväes. Kuni 2014. aastani oli tegevsõjaväelasena nõustamas kommunikatsiooni turvalisust. Tema viimane missioon oli lahinguväljade kaptenina NATO 1. alalises mereväegrupis, mis kaitses laevu piraadiohu eest Somaalias.
Konverentsil teeb ta avaettekandes ülevaate küberturbe tehnilistest-, operatiivsetest- ja juhtimisküsimustest ning räägib mida saab teha, et ohtu vähendada?
Sandra Mikli
Enne Soraineniga liitumist töötas Sandra kümme aastat justiitsministeeriumis avaliku õiguse talituse nõunikuna. Tema peamised tööülesanded justiitsministeeriumis seondusid isikuandmete kaitse ning avaliku teabe õigusega. Ta tegeles valdkonna õigusloomega ning osales seoses Eesti Euroopa Liidu eesistumisega isikuandmete kaitse õigusega seonduvates töögruppides, põhirõhuga uue e-privaatsuse määruse eelnõu menetlemisel. Sandra oli andmekaitse reformpaketi üks läbirääkijatest ning Eesti seisukohtade kujundajatest. Lisaks on ta paralleelselt osalenud muude isikuandmete kaitset ja avaliku teabe õigust puudutavate õigusaktide ja analüüside koostamises.
Ettekande teema: Isikuandmete kaitse üldmäärusega loodud võimalused infoturbealaste riskide maandamiseks
Data protection by design and by default põhimõttega arvestamine turvameetmete süsteemi loomisel;
Isikuandmete töötlemisega seonduvatest rikkumistest teavitamine;
Andmekaitseametniku ülesanded ja nende ühitamine infoturbe eest vastutava isiku ülesannetega.
Mari Seeba
Cybernetica AS infosüsteemide audiitor ja konsultatsiooni projektide juht, EISAÜ / ISACA Estonia Chapter juhatuse liige. Tegelenud infoturbe halduse konsultatisooni- ja rakendusprojektidega nii riigi- kui erasektoris aastast 2005. Osalenud ja koordineerinud paljusid uuringuid infoturbe, krüptograafia, eID ja PKI teemadel. Elanud üle turbestandardite muutumise nõuetepõhiselt riskipõhiseks, näinud kõrvalt ja osalenud ISKE arengutes, olnud kaasatud standardiloomesse ja aidanud tuua muude ettevõtete kõrval ka koduettevõttele Cybernetica AS infoturbehalduse ISO/IEC 27001:2013 vastavussertifikaadi.
Ettekande teema: 7 mõtet organisatsiooni infoturberiskide haldamiseks
On mitmeid standardeid ja juhendeid, kuidas hallata riske, milliseid tabeleid vormistada, kuidas hinnanguid anda. On kataloogide kaupa ohte ja nõrkusi. Alustajaid on palju, kuid kasuni jõuavad vähesed. Kuidas leida motivatsiooni ja riskihaldus oma organisatsioonile kasulikuks muuta?
Renee Trisberg
Renee Trisberg on SpectX asutaja ja tegevjuht. Varasemalt on töötanud süsteemiarhitektina GuardTime'is, riskijuhina Swedbank'is, andmeturbe arhitektina Skype'is, erinevatel ametikohtadel Microsoftis, Aastal 2015 asutas oma ettevõtet SpectX, mis tegeleb (suur)andmete analüüsi tarkvara arendamiseaga. See võimaldab töödelda piiramatut hulka masinloetavaid ja hajusalt salvestatud andmeid ning käsitleb nende algupärases asukohas ja formaadis. Selle tarkvara kiirust, paindlikkust ja kasutajamugavust on kõrgelt hinnanud nii andmeteadlased, turvaintsidentide haldajad kui süsteemiadministraatorid. Renee Trisberg on saanud presidendilt Valgetähe teenetemärgi kuiu küberturbeekspert, kes aitas muuta e-valimisi usaldusväärsemaks.
Ettekande teeme: Kuidas interpreteerida infot?
Konverentsi moderaator on Zone.ee infoturbe evengelist Peeter Marvet.
Ettekannetega esinevad ja paneelis osalevad veel Security Software'i infoturbe analüütik Ats Onemar, F-Secure Labs küberturbe ekspert Sean Sullivan ja Võrguvara müügimeeskonna juht Tauno Telvik.
AJAKAVA
09:30 - 10:00 Registreerimine ja hommikukohv
10:00 - 10:15 Moderaatori sõnavõtt ja päeva sissejuhatus
10:15 - 11:00 Stop. Think. Click: Case studies of real incidents (ettekanne on inglise keeles)
Küberturbe ekspert, ülemleitnant, TTÜ õppejõud Kieren Nicolas Lovell
Kiire ülevaade küberturbe tehnilistest-, operatiivsetest- ja juhtimisküsimustest. Mida saab teha, et ohtu vähendada?
11:00 - 11:30 Miks tuleb maksta raha? Mis võib tõenäoliselt viltu minna?
Zone.ee residenthäkker Peeter Marvet
11:30 - 12:00 Isikuandmete kaitse üldmäärusega loodud võimalused infoturbealaste riskide maandamiseks
Advokaadibüroo Sorainen jurist, isikuandmete kaitse ekspert Sandra Mikli
- Data protection by design and by default põhimõttega arvestamine turvameetmete süsteemi loomisel; - Isikuandmete töötlemisega seonduvatest rikkumistest teavitamine; - Andmekaitseametniku ülesanded ja nende ühitamine infoturbe eest vastutava isiku ülesannetega.
12:00 - 13:00 Lõuna
13:00 - 13:30 7 mõtet organisatsiooni infoturberiskide haldamiseks
Cybernetica AS IS audiitor ja projektijuht, EISAÜ juhatuse liige, ISACA Estonia Chapter Vice President Mari Seeba
On mitmeid standardeid ja juhendeid, kuidas hallata riske, milliseid tabeleid vormistada, kuidas hinnanguid anda. On kataloogide kaupa ohte ja nõrkusi. Alustajaid on palju, kuid kasuni jõuavad vähesed. Kuidas leida motivatsiooni ja riskihaldus oma organisatsioonile kasulikuks muuta?
13:30 - 14:30 Riskijuhtimise interaktiivne meistriklass päriselt juhtunud kogemuslugudest
Zone.ee residenthäkker Peeter Marvet
Cybernetica AS IS audiitor ja projektijuht, EISAÜ juhatuse liige, ISACA Estonia Chapter Vice President Mari Seeba
Security Software infoturbe analüütik (CISA) Ats Onemar
14:30 - 15:00 Kohvipaus
15:00 - 15:30 Küberturvalisus maksab vähem kui väljapressimine (ettekanne on inglise keeles)
Küberturbe ekspert, F-Secure Labs Sean Sullivan
Sean Sullivan annab ülevaate viimase aja küberkuritegevuse "ärimudelitest" ja räägib kuidas selleni on jõutud. Millised vastumeetmed on vajalikud teie andmete ja maine kaitsmiseks?
15:30 - 16:00 Mille eest ma maksan?
Võrguvara müügimeeskonna juht Tauno Telvik
Kuidas jõuda parema infoturbeni? Millistele küsimustele peaks vastama ja millist loogikat kasutada, et jõuda turbeprobleemide lahendamisel soovitud tulemuseni.
16:00 - 16:30 Kuidas interpreteerida infot?
SpectX asutaja ja tegevjuht Renee Trisberg
16:30 - 16:40 Konverentsipäeva lõpetamine
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.