Vaata, kes esinevad Infoturbe konverentsil 2018

2018. aastal juba kolmandat korda toimuval konverentsil on teemaks ”Maksa raha!”, mis on ettevaatusele kutsuv hoiatus juhuks, kui infoturbega ei ole kõik korras ja häkkeritel on võimalik küsida lunaraha või siis andmetega ei ole korrektselt käitutud ja tulenevalt andmekaitse üldmääruse nõuetest on võimalik saada suur trahvinõue.

Konverents annab ettevõtjatele, juhtidele ja infoturbe valdkonnaga seotud inimestele vastused küsimustele, kuidas juhtida infoturbes edukalt riske ja oskuslikult ärikriitilise infoga ringi käia.

Konverentsil esinevad teiste seas:

Ülemleitnant Kieren Nicolas Lovell (RNorN RTD) on küberturbe ekspert, kes alates septembrist töötab Tallinna Tehnikaülikoolis õppejõuna. Enne Tallinnasse elama asumist juhtis ta Cambridge'i ülikooli turvaintsidentide käsitlemise osakonda (CERT), mis on üks suurimaid privaatseid digitaalvõrke Euroopas. Ta nõustab ka mitmeid Ühendkuningriigi valitsusasutusi. Kieren Nicolas Lovell on olnud ametis nii Briti kui ka Norra Kuninglikus Mereväes. Kuni 2014. aastani oli tegevsõjaväelasena nõustamas kommunikatsiooni turvalisust. Tema viimane missioon oli lahinguväljade kaptenina NATO 1. alalises mereväegrupis, mis kaitses laevu piraadiohu eest Somaalias.

Konverentsil teeb ta avaettekandes ülevaate küberturbe tehnilistest-, operatiivsetest- ja juhtimisküsimustest ning räägib mida saab teha, et ohtu vähendada?

Enne Soraineniga liitumist töötas Sandra kümme aastat justiitsministeeriumis avaliku õiguse talituse nõunikuna. Tema peamised tööülesanded justiitsministeeriumis seondusid isikuandmete kaitse ning avaliku teabe õigusega. Ta tegeles valdkonna õigusloomega ning osales seoses Eesti Euroopa Liidu eesistumisega isikuandmete kaitse õigusega seonduvates töögruppides, põhirõhuga uue e-privaatsuse määruse eelnõu menetlemisel. Sandra oli andmekaitse reformpaketi üks läbirääkijatest ning Eesti seisukohtade kujundajatest. Lisaks on ta paralleelselt osalenud muude isikuandmete kaitset ja avaliku teabe õigust puudutavate õigusaktide ja analüüside koostamises.

Ettekande teema: Isikuandmete kaitse üldmäärusega loodud võimalused infoturbealaste riskide maandamiseks

Data protection by design and by default põhimõttega arvestamine turvameetmete süsteemi loomisel;

Isikuandmete töötlemisega seonduvatest rikkumistest teavitamine;

Andmekaitseametniku ülesanded ja nende ühitamine infoturbe eest vastutava isiku ülesannetega.

Cybernetica AS infosüsteemide audiitor ja konsultatsiooni projektide juht, EISAÜ / ISACA Estonia Chapter juhatuse liige. Tegelenud infoturbe halduse konsultatisooni- ja rakendusprojektidega nii riigi- kui erasektoris aastast 2005. Osalenud ja koordineerinud paljusid uuringuid infoturbe, krüptograafia, eID ja PKI teemadel. Elanud üle turbestandardite muutumise nõuetepõhiselt riskipõhiseks, näinud kõrvalt ja osalenud ISKE arengutes, olnud kaasatud standardiloomesse ja aidanud tuua muude ettevõtete kõrval ka koduettevõttele Cybernetica AS infoturbehalduse ISO/IEC 27001:2013 vastavussertifikaadi.

Ettekande teema: 7 mõtet organisatsiooni infoturberiskide haldamiseks

On mitmeid standardeid ja juhendeid, kuidas hallata riske, milliseid tabeleid vormistada, kuidas hinnanguid anda. On kataloogide kaupa ohte ja nõrkusi. Alustajaid on palju, kuid kasuni jõuavad vähesed. Kuidas leida motivatsiooni ja riskihaldus oma organisatsioonile kasulikuks muuta?

Renee Trisberg on SpectX asutaja ja tegevjuht. Varasemalt on töötanud süsteemiarhitektina GuardTime'is, riskijuhina Swedbank'is, andmeturbe arhitektina Skype'is, erinevatel ametikohtadel Microsoftis, Aastal 2015 asutas oma ettevõtet SpectX, mis tegeleb (suur)andmete analüüsi tarkvara arendamiseaga. See võimaldab töödelda piiramatut hulka masinloetavaid ja hajusalt salvestatud andmeid ning käsitleb nende algupärases asukohas ja formaadis. Selle tarkvara kiirust, paindlikkust ja kasutajamugavust on kõrgelt hinnanud nii andmeteadlased, turvaintsidentide haldajad kui süsteemiadministraatorid. Renee Trisberg on saanud presidendilt Valgetähe teenetemärgi kuiu küberturbeekspert, kes aitas muuta e-valimisi usaldusväärsemaks.

Ettekande teeme: Kuidas interpreteerida infot?

Konverentsi moderaator on Zone.ee infoturbe evengelist Peeter Marvet.

Ettekannetega esinevad ja paneelis osalevad veel Security Software'i infoturbe analüütik Ats Onemar, F-Secure Labs küberturbe ekspert Sean Sullivan ja Võrguvara müügimeeskonna juht Tauno Telvik.

Konverentsi veebileht www.ituudised.ee/infoturbekonverents2018

AJAKAVA

09:30 - 10:00 Registreerimine ja hommikukohv

10:00 - 10:15 Moderaatori sõnavõtt ja päeva sissejuhatus

10:15 - 11:00 Stop. Think. Click: Case studies of real incidents (ettekanne on inglise keeles)

Küberturbe ekspert, ülemleitnant, TTÜ õppejõud Kieren Nicolas Lovell

Kiire ülevaade küberturbe tehnilistest-, operatiivsetest- ja juhtimisküsimustest. Mida saab teha, et ohtu vähendada?

11:00 - 11:30 Miks tuleb maksta raha? Mis võib tõenäoliselt viltu minna?

Zone.ee residenthäkker Peeter Marvet

11:30 - 12:00 Isikuandmete kaitse üldmäärusega loodud võimalused infoturbealaste riskide maandamiseks

Advokaadibüroo Sorainen jurist, isikuandmete kaitse ekspert Sandra Mikli

- Data protection by design and by default põhimõttega arvestamine turvameetmete süsteemi loomisel; - Isikuandmete töötlemisega seonduvatest rikkumistest teavitamine; - Andmekaitseametniku ülesanded ja nende ühitamine infoturbe eest vastutava isiku ülesannetega.

12:00 - 13:00 Lõuna

13:00 - 13:30 7 mõtet organisatsiooni infoturberiskide haldamiseks

Cybernetica AS IS audiitor ja projektijuht, EISAÜ juhatuse liige, ISACA Estonia Chapter Vice President Mari Seeba

On mitmeid standardeid ja juhendeid, kuidas hallata riske, milliseid tabeleid vormistada, kuidas hinnanguid anda. On kataloogide kaupa ohte ja nõrkusi. Alustajaid on palju, kuid kasuni jõuavad vähesed. Kuidas leida motivatsiooni ja riskihaldus oma organisatsioonile kasulikuks muuta?

13:30 - 14:30 Riskijuhtimise interaktiivne meistriklass päriselt juhtunud kogemuslugudest

Zone.ee residenthäkker Peeter Marvet

Cybernetica AS IS audiitor ja projektijuht, EISAÜ juhatuse liige, ISACA Estonia Chapter Vice President Mari Seeba

Security Software infoturbe analüütik (CISA) Ats Onemar

14:30 - 15:00 Kohvipaus

15:00 - 15:30 Küberturvalisus maksab vähem kui väljapressimine (ettekanne on inglise keeles)

Küberturbe ekspert, F-Secure Labs Sean Sullivan

Sean Sullivan annab ülevaate viimase aja küberkuritegevuse "ärimudelitest" ja räägib kuidas selleni on jõutud. Millised vastumeetmed on vajalikud teie andmete ja maine kaitsmiseks?

15:30 - 16:00 Mille eest ma maksan?

Võrguvara müügimeeskonna juht Tauno Telvik

Kuidas jõuda parema infoturbeni? Millistele küsimustele peaks vastama ja millist loogikat kasutada, et jõuda turbeprobleemide lahendamisel soovitud tulemuseni.

16:00 - 16:30 Kuidas interpreteerida infot?

SpectX asutaja ja tegevjuht Renee Trisberg

16:30 - 16:40 Konverentsipäeva lõpetamine