Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

ISACA Latvijas nodaļas un CERT.LV konference

Kategorija: cert.lv + Konferences + Lekcijas + NIC.LV

CERT.LV kopā ar ISACA Latvijas nodaļu 2012. gada 8. novembrī Latvijas Universitātes Lielajā aulā, Rīgā, Raiņa bulvārī 19 rīko bezmaksas konferenci par IT drošību.

ISACA Latvijas nodaļas un CERT.LV rudens konference ir profesionāls pasākums, kas orientēts uz brīvu zināšanu un pieredzes apmaiņu informācijas sistēmu auditoru un drošības speciālistu starpā. Tajā aicināti piedalīties IT un informācijas drošības nozares pārstāvji, uzņēmumu, to IT departamentu vadītāji, IT drošības speciālisti un vienkārši IT drošības entuziasti. Dalība konferencē ir bez maksas, nepieciešams vienīgi reģistrēties.

Konferences darba kārtība
09:00 – 09:30 Reģistrācija
09:30 – 10:00 Konferences atklāšana – CERT.LV, ISACA Latvijas nodaļa, Aizsardzības ministrija, Satiksmes ministrija
10:35 – 11:10 “Kas notiek Latvijā – CERT.LV statistikas un jaunākās aktivitātes” – Baiba Kaškina, CERT.LV vadītāja.
Situācija Latvijā IT drošības jomā, 2012. gada incidentu statistika. interesantākie gadījumi. CERT.LV jaunākās aktivitātes – Drošības ekspertu grupas izveidošana, „Atbildīgs interneta pakalpojumu sniedzējs” zīme
10:00 – 10:35 “Threat intelligence: how to mitigate botnets and advance national cybersecurity agendas” – Jean-Christophe Le Toquin, Microsoft
11:10 – 11:30 Kafijas pauze
11:30 – 12:05 “Infrastruktūras pārvaldības sistēmu (SCADA) drošības riski” – Andris Lauciņš, Ernst&Young Latvia, partneris
12:05 – 12:40 „Jaunumi web aplikāciju drošībā” Ēriks Dobelis, SIA Biti
12:40 – 13:15 “Federatīvās autentifikācijas priekšrocības un pielietojumi; Latvijas piemēri un nākotnes vīzija.” Mārtiņš Orinskis, DPA vadošais projektu vadītājs.
Kas ir federatīvā autentifikācija, kā tā strādā un kādas ir tās priekšrocības, tipiskie pielietojumi un scenāriji. Starpiestāžu autentifikācija Latvijā.
13:15 – 14:15 Pusdienu pauze
14:15 – 14:50 „Datu bāzu drošība ar IBM InfoSphere Guardium” – Jānis Bērziņš, DPA konsultants
Guardium ir datu bāzes piekļuves uzraudzības (DAM) risinājums, kas nodrošina centralizētu audita ierakstu ievākšanu, analīzi atbilstoši drošības politikai un trauksmju celšanu reālajā laikā.
14:50 – 15:25 „DNSSEC: kā? un kāpēc?” – Katrīna Sataki, NIC vadītāja, Ivo Ķutts, NIC tehniskais direktors.
DNSSEC (Domain Name System Security Extensions) ir DNS (Domain Name System) paplašinājums ar kriptogrāfisku ietvaru, kas risina vienu no DNS ievainojamības problēmām – tā saukto Kaminska defektu jeb cache ievainojamību.
15:25 – 15:45 Kafijas pauze
15:45 – 16:20 “Interneta banku autentifikācijas protokolu un to ieviešanas drošības analīze” – Arnis Paršovs.
Interneta banku autentifikācijā izmantoto protokolu un procesu drošības prasības un to praktiskā realizācija. Tālākās attīstības virzieni.
16:20 – 16:55 „deny ip any any, vai IT drošības incidents piektdienas vakarā” – Varis Teivāns, CERT.LV vadītājas vietnieks.
Ko darīt, ja ir konstatēts pašlaik notiekošs uzbrukums kādam no organizācijas resursiem – serveriem, mājas lapām, tīkla pieslēgumam, u.c. Kā saprast, kas īsti notiek, un kā veikt saprātīgas darbības, nekrītot panikā.
16:55 – 17:30 “Ar viedkaršu drošību saistītie aspekti” – Juris Pūce, Analytica.
Ar kontakta un bezkontakta viedkaršu drošību saistītie aspekti: iespējas un riski.

Kāds sūdzējās par nic.lv nespēju ieviest DNSSEC. Nu varēs saņemt atbildi.

Avoti:
CERT.LV: http://cert.lv/resource/show/252

Tagged: » » » » » » » » »

2012-10-23  »  edgars

Re: ISACA Latvijas nodaļas un CERT.LV konference







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>