Bjørn R. Watne has 15+ years of professional experience with Information Security and is currently employed as CISO for the Storebrand Group – delivering services within banking and insurance for the Scandinavian market. Previous to joining the financial sector, Watne held numerous positions within telecoms as well as working as a consultant with different industries.
He has his BSc in Computer Science from Agder University in Norway, and an MBA from ESCP in Paris, France. Professional certifications include CISSP and ISSMP from (ISC)2, and CISM, CRISC and CGEIT from ISACA, where he currently holds the chair as President of ISACA's Norwegian chapter.
Pavol Adamec má bohaté skúsenosti a rozsiahle poznatky v oblasti informačných technológií, riadenia IT a riadenia rizík. Viedol alebo bol inak zaangažovaný do rôznych projektov, ktoré zahŕňali definovanie stratégií špecifických pre danú oblasť, definovanie a implementáciu taktických a operatívnych systémov ako aj ich preverovanie. Predtým, než nastúpil do PwC, pracoval v niekoľkých popredných IT spoločnostiach a poradenských firmách.
Vysokoškolské štúdium druhého stupňa ukončil a titul Ing. získal na Fakulte elektrotechniky a informatiky STU v odbore Kybernetika. Úspešne absolvoval viacero profesionálnych certifikačných programov a získal tieto osvedčenia: CGEIT (Certified in the Governance of Enterprise IT – Certifikát v oblasti riadenia podnikových IT), CISM (Certified Information Security Manager– Certifikát manažéra informačnej bezpečnosti), CISSP (Certified Information System Security Professional–Certifikát odborníka na bezpečnosť informačných systémov), CISA (Certified Information Systems Auditor – Certifikát audítora informačných systémov). Okrem slovenčiny hovorí aj po anglicky a rusky.
Paul Wilkinson
Paul has been actively involved in ITSM for more than 30 years in the roles of managing consultant, Service development manager and as ITIL developer. Paul was co-author of the ITIL publication “Planning to Implement IT Service Management” and was a member of the ITIL Practitioner Architects team. Paul is also co-director and owner of GamingWorks, the company that developed the internationally renowned ‘Apollo 13 – an ITSM case experience’ ITSM simulation game as well as Cybersecurity, Project management, Business & IT-Alignment and DevOps business simulations. He was also co-and developer of the ‘ABC of ICT’ (The Attitude, Behavior and Culture of ICT) publications, having conducted ABC workshops and simulation workshops with delegates representing more than 5000 organizations world-wide.
Luca Pertile
A teenager grown up in the 80s playing with IT and telecommunications, a radio enthusiast, an active member of the Fidonet community, an early adopter of italian internet connections and a pioneer italian Erasmus student at RWTH Aachen (Germany), ended up graduating in Electronic Engineering at the Polytechnic University of Milan. Since 1997, he deals with Information Systems Auditing. He worked for the Internal Audit Dept of the major italian banks (Cariplo, Banca Intesa, IntesaBCI, UniCredit Audit, Banca IMI, Intesa Sanpaolo), both on the technological, financial services and governance issues, with a focus on microcomputer systems, network security, data privacy compliance and project management. He is currently working for a major european stock exchange group. CIA, CFSA, CCSA, A/LA ISO/IEC 27001:2013, ISO/IEC 20000-1:2011, ISO 22301:2012, he is a CISA and an ISACA member since 2002 and he has been Board Member of the 38-years-old Italian Association of Information Systems Auditors (ISACA Milan Chapter) for 8 years.
Daniel Hetényi je regionálny manažér firmy CyberArk. Viac ako 10 rokov sa venuje IT bezpečnosti na manažérskych pozíciach a posledné 2 roky sa venuje výhradne bezpečnosti privilegovaných účtov. Klientom v ČR a SR pomáhal úspešne implementovať projekty ochrany privilegovaných účtov a tak im znížil riziká kybernetických útokov, zaisťoval súlad s normami a zefektívnil správu IT.
Marián Žilinec má 10+ ročnú prax v oblasti bezpečnosti platobných kariet a pracuje ako Security Manager v spoločnosti DanubePay. Vyštudoval na Fakulte Riadenia a Informatiky Žilinskej Univerzity a je držiteľom certifikácií CISA a CISM. Medzi jeho špecializácie patrí riadenie informačnej bezpečnosti, compliance a certifikácie s bezpečnostnými štandardami Payment Card Industry (PCI DSS, PCI PIN Security..), ochrana osobných údajov, riadenie rizík a business continuity.
Martin Kvočka má 5+ ročnú prax v oblasti IT security a pracuje ako Senior Security Špecialista v spoločnosti DanubePay. Vyštudoval odbor Bezpečnosť informačných technológií na Fakulte informatiky Masarykovej univerzity Brno. Je držiteľom certifikácií OSCP a ArcSight ESM Advanced Analyst. Ako zástupca Security Manažéra je zodpovedný za technické aspekty IT bezpečnosti, prevádzku a administráciu Security Operation Centra a zastrešuje oblasti ako vulnerability management, incident response, kryptografiu a iné.
Mgr. Tatiana Valentová je vrchnou inšpektorkou úradu na ochranu osobných údajov Slovenskej republiky a zároveň riaditeľkou odboru kontroly spracúvania osobných údajov. Dlhoročne pôsobí v oblasti ochrany a bezpečnosti informácií. Pôsobila ako bezpečnostný analytik a má skúsenosti s praktickou aplikáciou bezpečnostných opatrení slúžiacich na ochranu informácií ako aj s aplikáciou legislatívy a medzinárodných noriem pri ich príprave. Spolupracuje s Labour Law Association, publikuje, prednáša a vedie semináre o ochrane osobných údajov, je hosťom odborných konferencií aj na medzinárodnej úrovni, kde prezentuje praktické skúsenosti v oblasti ochrany údajov a súkromia.
Ivan Makatúra vedúci bezpečnostný konzultant európskeho tímu IBM Security Services, so zameraním na oblasť informačnej a kybernetickej bezpečnosti, ochranu osobných údajov a riadenie súladu. Ivan je skúsený́ bezpečnostný́ manažér s viac než 13 ročnou praxou riaditeľa odboru bezpečnosti v bankách, dlhodobo sa špecializuje na systémy riadenia informačnej bezpečnosti, manažment rizík a riadenie IT služieb. Ivan je súdnym znalcom v odvetví Bezpečnosť a ochrana informačných systémov zapísaný v Zozname znalcov, tlmočníkov a prekladateľov Ministerstva spravodlivosti Slovenskej Republiky. Pôsobí tiež ako certifikovaný audítor informačnej bezpečnosti.
Vyštudoval odbor výpočtová technika a neskôr odbor aplikovaná informatika na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky Fakulty elektrotechniky a informatiky Slovenskej Technickej univerzity v Bratislave. Je držiteľom mnohých profesných certifikácií, napr.: Certified in Risk and Information Systems Control (CRISC, ISACA),Management of Risk (M_o_R, APMG), ITIL v3 a Cisco Certified Network Associate (CCNA).
V roli člena technickej komisie pre informačnú bezpečnosť Úradu pre normalizáciu a metrológiu SR sa spolupodieľa na preklade noriem ISO pre oblasť informačnej bezpečnosti a ich implementácii do sústavy Slovenských technických noriem. V rámci aktivity Digitálny leader SR je členom poradného orgánu.
Bol pri založení IT Service Management fóra Slovensko. Až do odchodu z bankovej sféry bol mnoho rokov vedúcim Komisie pre bezpečnosť bánk a finančných operácií pri Slovenskej bankovej asociácii a je tiež dlhoročným členom Slovenskej asociácie pre informačnú bezpečnosť, v ktorej posledné roky pôsobí ako jej výkonný podpredseda. Je spoluzakladateľom občianskeho združenia Preventista.sk, ktorého cieľom je zvyšovanie povedomia o informačnej bezpečnosti so zameraním na šírenie prevencie počítačovej kriminality medzi deťmi a mládežou, s priamou podporou ich pedagógov a rodičov.
Zsolt Géczi má viac ako desaťročné skúsenosti z ICT trhu, z rôznych heterogénnych technologických a komplexných aplikačných prostredí. Jeho značnou prednosťou je, že pôsobil ako na strane zákazníka, tak aj na strane dodávateľa, distribútora a vendora. Posledné roky sa špecializuje na informačnú bezpečnosť, venoval sa interným auditom, risk analýzam a etickému hackingu; snaží evanjelizovať trh o nutnosti väčšieho Bezpečnostného povedomia.
Marek Zeman má mnohoročné skúsenosti v budovaní a navrhovaní informačných systémov a ich ochrany v bankovom sektore.
Jeho primárnou úlohou je návrh, ochrana a implementácia bezpečnostných systémov vo finančnom sektore. Špecializuje sa na procesné riadenie v bezpečnosti a zvyšovanie bezpečnostného povedomia a analýzu logov so zameraním na vyhľadávanie vzorov správania a ich vzájomnú koreláciu. Významným faktorom je implementácia procesu IT risk menežmentu a jeho zapracovanie do štruktúr finančného inštitútu.
V rámci akademickej sféry sa venuje analýze z internetových zdrojov, zameraných na súčasnú náboženskú, kmeňovú a politickú situáciu na Blízkom východe.
Ing. Petr Hujňák, Ph.D., CGEIT, CRISC, CPD
Je ředitelem společnosti Per Partes Consulting soustředěné na produktově nezávislé ICT poradenství. K jeho odborným zájmům patří expertní systémy, internet věcí a Complexity Science. Je soudním znalcem na informatiku, certifikovaným ředitelem programů a portfolií IPMA level A (CPD), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst&Young. Je prezidentem ISACA Česká republika, předsedou konference IT Governance a členem výboru řady dalších konferencí.
Ing. Pavol Lupták, IT bezpečnostný špecialista. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.
Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).
V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, Spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.
Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.
Lukáš Hlavička má dlhoročné skúsenosti s riešením bezpečnostných incidentov, penetračnými testami a počítačovou forenznou analýzou. Od roku 2010 pôsobí v CSIRT.SK, kde začínal na pozícií systémového inžiniera, ktorý sa zaoberal riešením bezpečnostných incidentov, penetračnými testami, forenznou analýzou a návrhom a zabezpečením infraštruktúr. V súčasnosti pôsobí na mieste riaditeľa CSIRT.SK. Je súdnym znalcom v odvetví kriminalistickej informatiky a je spoluautorom viacerých strategických a metodických dokumentov v oblasti informačnej bezpečnosti. V roku 2016 bol členom víťazného tímu v cvičení NATO LockedShields 2016
