Kvartalno srečanje (Q2)

When:  May 14, 2026 from 12:00 to 16:00 (CET)
Associated with  Slovenia Chapter

Kvartalno srečanje

Pridružite se nam na tretjem kvartalnem srečanju in skupščini Slovenskega odseka ISACA. Za udeležbo boste člani pridobili 3 CPE in imeli priložnost za mreženje. Tretje kvartalno srečanje je odprto za člane in nečlane ISACA. 

Lokacija: Računalniški muzej, Celovška cesta 111, 1000 Ljubljana

Datum: Četrtek, 14. 05. 2026 od 12:00 do 15:30

Za udeležbo na kvartalnem dogodku zbiramo simboličen prispevek v višini 20 EUR na udeleženca, s tem nam pomagate ohranjati resnost prijav in predvsem kakovost dogodka.

Agenda

  • 12:00 - 13:00 Kosilo in predstavitev dela upravnega odbora ISACA
  • 13:00 - 13:35 Kristina Derner Batistič - Regulativa in vpliv na varnost
  • 13:35 - 14:10 TBD
  • 14:10 - 14:45 Peter Geday - Kako vrednotiti tveganja in naložbe v varnost na ravni celotnega sistema (ENG)

Kristina Derner Batistič - Regulativa in vpliv na varnost

Je regulativa breme ali neizkoriščen vzvod za boljšo varnost?

Regulativni okviri, kot sta NIS2 in ZInfV 1, se pogosto dojemajo predvsem kot administrativno breme, vendar lahko ob pravilnem pristopu predstavljajo pomemben vzvod za izboljšanje dejanske kibernetske varnosti. Predavanje bo regulativo obravnavalo z vidika prakse, iz vsakodnevnega soočanja z zagotavljanjem skladnosti v lastni organizaciji, svetovanja strankam pri izpolnjevanju regulatornih zahtev ter sodelovanja z varnostnimi operacijami. Na podlagi konkretnih izkušenj iz slovenskega in mednarodnega okolja bo prikazano, kje regulativa v praksi najpogosteje odpove, kje pa jo je mogoče uporabiti kot orodje za boljše upravljanje tveganj, učinkovitejše tehnične kontrole in večjo odpornost organizacij. Poseben poudarek bo namenjen praktičnim načinom, kako lahko regulativne zahteve preidejo iz dokumentacije v vsakodnevno delovanje ter postanejo merljiv in preverljiv del varnostnih procesov.

 

 

Peter Geday - Kako vrednotiti tveganja in naložbe v varnost na ravni celotnega sistema (ENG)

Pri vrednotenju tveganj in vlaganj v informacijsko varnost na ravni celotne organizacije tradicionalni pristopi pogosto odpovejo. Preglednice in statični modeli ne zajamejo negotovosti, medsebojnih odvisnosti in portfeljskih učinkov. Uporaba Monte Carlo simulacij in prehod na grafne modele tveganj predstavlja naprednejši pristop.

Udeleženci bodo pridobili sveže informacije o vsebinah:

  1. Osnove Monte Carlo simulacij (MCS) za kvantifikacijo tveganj;
  2. Arhitekturne razlike med (A) definiranjem posameznih MCS in (B) definiranjem grafnega modela kvantifikacije tveganj (RQGM);
  3. Prednosti RQGM pri upravljanju tveganj in odločanju o naložbah v varnost na ravni celotnega sistema
More information

Location

Računalniški muzej
Celovška cesta 111
Ljubljana, 1000
Event Image