Delavnica
Izvajanje penetracijskega testiranja
3.7. 2020 od 9:00 - 12:00, dvorana C, GZS
Podjetja razvijajo raznovrstne spletne in mobilne aplikacije, ki so s svetovnim spletom dostopne vsem. Z njihovo izpostavljenostjo se poveča tudi možnost odtekanja podatkov. Posledice kibernetskega napada so lahko upad ugleda in zaupanja poslovnih partnerjev ter finančna škoda. Informacijska varnost ni samoumeven pojem, temveč je zanjo potrebno skrbeti. Izvesti je potrebno določene varnostne ukrepe, katerih učinkovitost in delovanje pa je potrebno preveriti.
Slovenski podjetniški sklad (SPS) v ta namen MSP-jem podeljuje sredstva preko vavčerjev za kibernetsko varnost z namenom povečanja kibernetske varnosti.
Program:
9:00 - 10:00
|
Penetracijski test (Vdorni test)
- načrtovanje
- spletne aplikacije
- mobilne aplikacije
|
10:00 - 10:30
|
Osnovni ukrepi za povečanje informacijske varnosti
|
| 10:30 - 10:40 |
Odmor
|
| 10:40 - 11:00 |
Zahteve za tehnično izvedbo penetracijskega testa
|
| 11:00 - 11:20 |
Postopek prijave na razpis Vavčer za kibernetsko varnost |
| 11:20 - 11:35 |
Pričakovani rezultati pri vavčerjih in gradniki poročil |
| 11:35 - 11:40 |
Predstavitev DIH Slovenija |
| 11:40 - 12:00 |
Q & A |
Predavatelji:
Milan Gabor, CEO in svetovalec o informacijski varnosti se že več kot 14 let aktivno ukvarja s področjem informacijske varnosti in izvaja varnostne preglede, penetracijske teste, analize aplikacij ter izobraževanja s področja informacijske varnosti za različne cilje skupine. Prav tako je dejaven v domačih strokovnih ter mednarodnih okoljih in je v zadnjih letih predstavil večje število strokovnih člankov. Ima opravljen tudi certifikat Certified Ethical Hacker in druge certifikate s področja informacijske varnosti.
Gregor Spagnolo dela kot svetovalec za informacijsko varnost. Poleg varnostnih pregledov, penetracijskih testov in drugih varnostnih analiz veliko časa posveča dobrim in slabim praksam razvoja aplikacij ter storitev. V zvezi z varnim razvojem aplikacij izvaja predavanja in tečaje. Veliko izkušenj ima tudi na področju razvoja arhitekture mikroservisov. Ima opravljena certifikata Certified Ethical Hacker in eMAPT.
mag. Polona Vodopivec je na delovnem mestu operativne vodje. Je članica Inštituta za varnost podatkov in informacijskih sistemov (IVPIS) v podjetju in sodeluje na raziskovalnih ter razvojnih projektih. Že več kot deset let sodeluje na projektih, kjer deluje na področju ozaveščanja uporabnikov na področju informacijske varnosti. Prav tako v podjetju opravlja vse operativne naloge.
Kaj boste na dogodku spoznali?
Udeleženci izobraževanja bodo spoznali kaj sploh je vdorni test spletne ali mobilne aplikacije, kdaj ga je smiselno načrtovati, kateri pogoji morajo biti izpolnjeni, da se lahko testiranje izvaja in kaj podjetja s tem testom pridobijo. Dotaknili se bomo področij v spletni ali mobilni aplikaciji, ki jih je smiselno preveriti in zahtevati izvedbo testiranja pri takšnih pregledih. Prav tako bomo govorili tudi o tem, kaj narediti, ko se vdorni test zaključi in kako poskrbeti, da se odkrite pomanjkljivosti odpravijo.
Govorili bomo tudi o tipičnih ranljivostih spletnih in mobilnih aplikacij, ki se kljub standardom (npr. OWASP TOP 10) in dobrim praksam razvoja še vedno pojavljajo. Spregovorili bomo tudi o osnovnih tehničnih in netehničnih ukrepih za povečanje kibernetske varnosti, ki ne zahtevajo visokega finančnega vložka in katerih namen je zaščita pred vdori.
V drugem delu si bomo pogledali možnosti pridobitve vavčerja za kibernetsko varnost, zakaj bi ga podjetja potrebovala in kakšna je dodana vrednost za podjetja. Sprehodili se bomo skozi celoten proces prijave na razpis SPS in zahteve DIH Slovenija za izvedbo penetracijskega testa. Predstavili bomo obvezne elemente poročila o penetracijskem testu in kaj lahko podjetja od izvajalcev penetracijskega testa pričakujejo.
Pridružili se nam bodo tudi predstavniki DIH Slovenija, ki bodo skupaj s predavatelji na voljo za vaša vprašanja glede vavčerja za kibernetsko varnost.
Komu je delavnica namenjena?
Izobraževanje o izvajanju penetracijskega testiranja je namenjeno odločevalcem v majhnih in srednje velikih podjetjih, ki želijo odkriti in odpraviti napake v lastni namizni, spletni ali mobilni aplikaciji in/ali razmišljajo o uporabi vavčerjev za kibernetsko varnost. Rezultati vam bodo pomagali, da bo vaša aplikacija še bolj varna in da se odkrijejo potencialne ranljive točke v sami aplikaciji ali njenih zalednih sistemih.
Kotizacija in popusti
| |
Za člane IKT-hm in ZIT je delavnica brezplačna!
|
|
| |
80 EUR + ddv nečlani GZS, SRIP
50 EUR + ddv član GZS
30 EUR + ddv člani SRIP
Ne spreglejte! Skrajni rok za morebitno odpoved udeležbe (tudi v primeru brezplačnega izobraževanja) je najmanj 3 dni pred dogodkom. V primeru kasnejše odjave, oziroma če se ne odjavite, vam bomo zaračunali administrativne stroške v višini 50 EUR + ddv. Odjavo lahko pošljete na e-naslov: marusa.boh@gzs.si
|
|
