Dan odprtih vrat

NOVO! Standard PCI DSS in varnostni pregled izvorne kode

IPv6 Bootcamp na Krvavcu

SLES 11 Bootcamp na Krvavcu

Astec pridobil status Oracle Gold Partner

Utrinki z Dneva odprtih vrat

Lokacijske storitve - pomoč pri upravljanju sredstev

Dan odprtih vrat

Predstavljamo vam naslove in povzetke predavanj, ki smo jih pripravili za letošnji Dan odprih vrat.

V tehničnem delu vam bomo predstavili naslednja predavanja:

Borut Žnidar, Andrej Rakar: Varnostni pregled danes za večjo varnost jutri

V začetku tega leta nas je dosegla novica, da so kitajski hekerji vdrli v Google in kopico drugih podjetij na poti. V predavanju bomo pokazali, kaj, kako in zakaj se je vdor zgodil, ter vam predstavili še druge načine vdorov. Razmišljali bomo, ali so Google incident in predstavljene metode za nas in vas sploh pomembni, ter kdaj in kako vam varnostni pregled pomaga vzdrževati visok nivo informacijske varnosti.

Andrej Rakar: Učinkovita analiza varnostnih dogodkov z orodjem RSA enVision

Zaradi raznolikosti varnostnih komponent in različnih sistemskih skrbnikov organizacije zelo težko obvladujejo varnostne dogodke, učinkovitost varnostnih ukrepov ter usklajenost uporabnikovih aktivnosti z varnostno politiko. Implementacija SIEM RSA enVision rešitve je trenutno najučinkovitejša rešitev za zbiranje in integracijo varnostnih dogodkov iz mrežnih naprav, sistemov in aplikacij ter omogoča, da imajo sistemski skrbniki v vsakem trenutku na enem mestu pregled nad vsemi aktivnostmi vseh zaposlenih. Predstavili bomo tudi vizijo razvoja SIEM orodij.

Matevž Mesojednik, Robert Bergles: Kako izbrati rešitev za zaščito končnih odjemalcev ?

Sodobni mehanizmi informacijske varnosti morajo zagotoviti zaščito podatkov v vseh segmentih informacijskega sistema, bodisi podatkov v tranzitu bodisi v uporabi ali na končnih delovnih postajah. Celovita zaščita končnih odjemalcev združuje preventivne varnostne mehanizme in zaščito pred razkritjem zaupnih podatkov ter predvideva enostavno in intuitivno upravljanje informacijskega sistema. Predstavljeni bodo temeljni gradniki in prednosti umestitve celovite zaščite končnih odjemalcev v informacijski sistem, s poudarkom na dodani vrednosti in optimizaciji poslovnih procesov organizacije.

Janez Bostič: Merjenje ravni storitev (SLA in OLA)

Danes so podjetja že odvisna od delovanja IT storitev, zato je za doseganje čim večje razpoložljivosti zelo pomemben celovit aktivni nadzor s preventivnim preverjanjem delovanja poslovnih storitev. Ravno tako pa poslovodstvo sedaj od IT oddelkov zahteva tudi že zagotavljanje določene ravni delovanja. Predstavili vam bomo Astecov nadzorni sistem BBmon, ga primerjali z nadzornim sistemom MS SCOM ter praktično pokazali, kako meriti in poročati o doseganju ravni storitev (SLA in OLA).

Andrej Kobal: Sobivanje IPv4 in IPv6 v poslovnem okolju

Hitro zmanjševanje razpoložljivega IPv4 javnega naslovnega prostora in težave z uporabo NAT/PAT pri multimedijskih aplikacijah in internetni telefoniji so v devetdesetih letih pripeljali do novega internetnega protokola. Za uporabo protokola IPv6 v poslovnih okoljih pa je poleg visokih zahtev za zanesljivost delovanja pomembna tudi zahtevnost implementacije in cena. V predavanju bomo predstavili projekt uvedbe protokola IPv6 v lokalno omrežje podjetja Astec d.o.o., kjer se poleg mrežnih naprav in odprtokodnih strežnikov uporabljajo tudi Microsoftovi strežniki in odjemalci.

Gregor Drčar: Načrtovanje modernih LAN omrežij

Povzetek: Podjetja in ustanove se še vedno premalo zavedajo, kako pomembna je pravilna zasnova ter uporaba razpoložljivih varnostnih mehanizmov za stabilnost in varnost celotnega lokalnega omrežja. V predavanju bodo predstavljene smernice pravilnega načrtovanja postavitve LAN omrežja, predstavitev nove opreme in tehnologij večjih proizvajalcev, pogledali pa si bomo tudi različne mehanizme, s katerimi si lahko zagotovite optimalen pretok podatkov, visoko razpoložljivost in varnost vašega omrežja.

Martin Zemljič: Nova generacija požarnih pregrad

Pogledali bomo v svet naprav, ki jih naše omrežje in podatki potrebujejo zaradi novih groženj in so učinkovitejše od »starih požarnih pregrad«. Pregledali bomo razloge za spremembo in nove inovativne pristope k zaščiti predvsem podatkovnih baz in aplikacij.

Davor Guttierrez: Zaščita za varnostno najobčutljivejše Linux sisteme

Predstavili vam bomo sistem zaščite Linux strežnika ali delovne postaje, ki izpolnjuje najzahtevnejše varnostne zahteve. Poleg funkcionalnosti vam bomo predstavili tudi dodano vrednost teh rešitev, ki sega vse od končnega uporabnika, aplikacij in strežniških storitev do najnižjega nivoja operacijskega sistema. V zadnjem delu predavanja vam bomo rešitev tudi praktično prikazali.

V sklopu poslovnih predavanj, ki so namenjena predvsem poslovnim odločevalcem v podjetjih in organizacijah, bomo predstavili naslednje teme:

Marko Šmid: Učinkovita podpora storitvam v podjetju - kako ITIL pomaga pri podpori storitvam?

Podjetja nudijo svojim strankam in zaposlenim storitve, ki so vidne kot zunanje komercialne storitve (transport, finančni inženiring, čiščenje obleke, IT podpora, ...) ali kot notranje storitve (beleženje delovnega časa, upravljanje vloge pri dostopu do podatkov, upravljanje digitalne identitete, kadrovske storitve, CRM, skupinsko delo, nakup opreme). Pri vseh storitvah pa na osnovi izkušenj prej ali slej pridemo do določenih ugotovitev. Storitev ima svoj življenjski cikel, ki obsega: načrtovanje storitve, pripravo in izvedbo storitve, operativno izvajanje/uporabo storitve, prilagajanje storitve potrebam uporabnikov, pomoč in podporo storitvi (pomoč uporabnikom, ...). In ravno to nas učijo ITIL priporočila.

Storitev podpore podjetja Astec smo zgradili na osnovi ITIL priporočil in jo tudi programsko podprli s programsko opremo Incident Monitor. Predstavili vam bomo rezultate, ki smo jih dosegli pri razvoju naše storitve, kaj danes imamo, kaj omogočamo in kakšno delovanje naše storitve si želimo v prihodnosti.

Rudi Panjtar: Upravljanje in vzdrževanje velikih omrežij

Vzdrževanje in upravljanje velikih omrežij je kompleksno in zahteva specifična znanja in organizacijo kadrov, upravljavske in nadzorne sisteme ter ustrezno organizacijo procesov. Izvaja se lahko kot zunanje izvajanje (outsorcing ali outtasking) ali upravljana storitev (managed services). Predstavili bomo zahteve za podporno ekipo, nadzorne in upravljavske sisteme, SLA , sistem vodenja zahtevkov ter prikazali prednosti, ki jih Astec ponuja na vsakem področju delovanja podjetja (sistemsko upravljanje, mreže in varnost).

Borut Žnidar: Kam so vsi podatki šli?

Poslovanje večine podjetij danes sloni na sistemih informacijske tehnologije. Informacijski sistemi so vir vseh informacij, ki jih podjetja potrebujejo za obvladovanje poslovnih procesov in za podporo poslovanju podjetja. Od varnosti, zaupnosti in neoporečnosti teh informacij je odvisen ugled podjetij, pa tudi njihova finančna in poslovna uspešnost.

V predavanju bomo pogledali aktualna tveganja in grožnje pri uporabi informacijske tehnologije ter pristope, produkte in storitve, ki nam omogočajo zadovoljivo varnost pri njihovi uporabi.

Martin Butina: Kako do upravljanja identitet brez glavobola?

Upravljanje identitet je skupek procesov in orodij, ki sodijo v področje upravljanja IT infrastrukture. Čeprav se ukvarja z varnostno problematiko, je predvsem orodje optimizacije, ki prinaša zelo otipljive poslovne učinke v razmeroma kratkem času. Ti projekti so navadno dolgotrajni in kompleksni, zato lahko veliko neljubih presenečenj preprečimo s skrbnim načrtovanjem in iskreno komunikacijo.

Mina Žele, Miha Ozimek: Poslovne koristi sistema upravljanja varovanja informacij

Uvedba Sistema za upravljanje varovanja informacij (SUVI) pomeni uskladitev vseh varnostnih mehanizmov z zahtevami poslovnih procesov organizacije, kar zagotavlja enotno, pregledno in kakovostno vodenje tehničnih in organizacijskih varnostnih rešitev. SUVI prav tako opredeljuje vse potrebne aktivnosti ocenjevanja, pregledovanja in nadzorovanja informacijske varnosti v organizaciji.

V predavanju bomo skozi model vpeljave SUVI prikazali poslovne koristi ocene tveganja, dokumentiranih internih aktov varnostnih politik, navodil in postopkov, vodstvenega nadzora nad varnostjo podatkov organizacije in procesa obravnave varnostnih incidentov.

Predstavili bomo tudi, kako SUVI pokrije zahteve zakonodaje in OECD (Organizacija za gospodarsko sodelovanje in razvoj), ki določa smernice za področje informacijske varnosti in zahteva sistematično ureditev informacijske varnosti tako v organih javne in državne uprave kot tudi v zasebnem sektorju.

Prepričani smo, da bodo predstavljene vsebine koristno pripomogle k učinkovitejši organizaciji vašega informacijsko-komunikacijskega sistema.

Veselimo se srečanja z vami!

Prijavite se lahko preko treh medijev:

spletna prijava
Ta e-poštni naslov je zaščiten proti smetenju. Če ga želite videti, omogočite Javascript.
faks: 01 200 83 10