30. MEDNARODNA KONFERENCA O REVIDIRANJU IN KONTROLI INFORMACIJSKIH SISTEMOV
21.9.2022 -22.9.2022

Letos bo ena najstarejših konferenc v državi slavila okrogli jubilej. Mineva že 30 let, odkar je Slovenski inštitut za revizijo organiziral prvo mednarodno konferenco o reviziji informacijskih sistemov. Organizatorji smo se tokrat odločili, da se vrnemo k svojim koreninam, reviziji informacijskih sistemov. Več kot 20 predavateljev iz tujine in Slovenije bo predstavilo svoje izkušnje na različnih domenah in področjih informacijskih sistemov: od revizije strategije, splošnih IT-kontrol do kibernetske varnosti in spletnih aplikacij.
Pripravili smo vrsto zanimivih in aktualnih tem. Zato verjamemo, da bo vsak udeleženec izvedel za nekaj novosti ter spoznal različne pristope, scenarije in sodila.

Konferenca je namenjena preizkušenim revizorjem informacijskih sistemov (IS), revizorjem IS, notranjim revizorjem in pooblaščenim revizorjem, strokovnjakom s področja upravljanja tveganj, varovanja informacij, informacijsko-komunikacijskih tehnologij (IKT) ter vodjem IKT, pa tudi uporabnikom IKT-storitev.

Sreda, 21. septembra 2022

8.30–9.00 Registracija udeležencev
9.00–9.20 Uvodni nagovor in podelitev certifikatov
mag. Maja Hmelak, predsednica Odbora sekcije PRIS; dr. Marjan Odar, direktor Slovenskega inštituta za revizijo

9.20–10.20

SIEM & SOC Audit (predavanje bo v angleškem jeziku)
prof. Rolf von Roessing, FORFA Consulting
10.20–10.50 Cyber security based on NIST (predavanje bo v angleškem jeziku)
Ratko Drča, Deloitte Croatia
10.50–11.15 Odmor
11.15–12.00 Bonton na spletu in spletnih sestankih
Nina Smole, Anfima, d. o. o.
12.00–12.25 Revizija strategije IT
Marko Jagodic, Vris, d. o. o.
12.25–12.50 Revizija SLA
Ruti Rous, Računsko sodišče Republike Slovenije
12.50–14.20 Odmor za kosilo
14.20–14.45 Revizija upravljanja sprememb
Gašper Krajnc, KPMG Slovenija, d. o. o.
14.45–15.15 Revizija upravljanja kopij (predavanje bo v angleškem jeziku)
Guy Sadeh, BDO Croatia
15.15–15.40 Revizija upravljanja popravkov
Matjaž Štiglic, Informis, d. o. o.
15.40–16.05 Odmor
16.05–16.30 Revizija upravljanja identitet
Maja Hmelak, Računsko sodišče Republike Slovenije
16.30–16.55 Revizija upravljanja privilegiranih dostopov
Uroš Žust in Tomaš Bešinsky, PWC, d. o. o.
19.00 Družabni večer


Četrtek, 22. septembra 2022

8.30–8.55 Revizija informacijskih kontrol
Matic Štern, Telekom Slovenije, d. d.
8.55–9.20 Revizija po GDPR in DPIA
dr. Boštjan Kežmah, FERI
9.20–9.45 Revizija neprekinjenega poslovanja
Aleksandra Plahuta, Računsko sodišče Republike Slovenije
9.45–10.10 Revizija uspešnosti/učinkovitosti IT-projekta
Uroš Žust in Yulia Berus, PWC Slovenija, d. o. o.
10.10–10.45 Odmor
10.45–11.30 Hekanje časa
Uroš Ferlin
11.30–11.55 Revizija aplikativnih kontrol
Manuela Šribar, BDO Slovenija, d. o. o.

11.55–12.20

Revidiranje kibernetskih tveganj
Vinko Letnar, Zavarovalnica Triglav, d. d.
12.20–12.55 Revizija spletne aplikacije
Boštjan Špehonja, GO-Lix, Tevž Delak, Pro.Astec
12.55–13.15 Odmor
13.15–13.40 Revizija MS SQL-a
Matjaž Pušnik, KPMG Slovenija, d. o. o.
13.40–14.05 Revizija nastavitve požarne pregrade
Boštjan Špehonja, GO-Lix
14.05–14.30 Revizija oblačnih storitev
Tevž Delak, Pro.Astec, d. o. o.
14.30–14.55 Revizija SISBON-a
Mladen Terčelj, Vzhod AD
14.55 Zaključek konference
mag. Maja Hmelak, predsednica Odbora sekcije PRIS

Yulia Berus

Yulia Berus
Višja svetovalka v oddelku za upravljanje organizacijskih tveganj v družbi PricewaterhouseCoopers v Sloveniji ima več kot deset let delovnih izkušenj, od tega štiri leta na področju revizije informacijskih sistemov, vodenja IT-projektov, vodenja pregledov migracij podatkov v nove sisteme in analiz podatkov za stranke iz različnih industrij. Yulia je diplomirana ekonomistka (z ekonomske fakultete moskovske univerze Lomonosov) in članica organizacije Project Management Institute. V družbi PwC Slovenija je interna pospeševalka uporabe naprednih analitičnih orodij ter predava o uporabi aplikacij Microsoft Excel, Alteryx in Power BI. Večino svojega delovnega časa posveča projektnemu vodenju večjih projektov za implementacijo novih IT-sistemov pri strankah.

 

Tomáš Bešinsky

Tomáš Bešinsky je menedžer v družbi PwC Slovenija. Ima več kot 12 let izkušenj z delom na področju revizije informacijskih sistemov, pregledov notranje varnosti, ocenjevanja tveganja in zagotavljanja skladnosti s standardi v številnih podjetjih. Pred družbo PwC Slovenija je delal za PwC Češka, Studio Moderna in Unicredit Bank, kjer je bil odgovoren za testiranje in vrednotenje oblikovanja in operativne učinkovitosti IKT-ja in poslovnih procesov. Njegova pomembnejša strokovna znanja zajemajo upravljanje IKT-ja, upravljanje identitete in dostopa, proces upravljanja sprememb (upravljanje povpraševanja, sprememb in sproščanja), upravljanje neprekinjenega poslovanja in obnove po nesreči, ocene varnosti in preglede skladnosti (npr. zahteve Evropskega bančnega organa, PSD2, RTS). Ima certifikat CISA (Certified Information Systems Auditor).

 

Tevž Delak je od začetka leta 2018 višji svetovalec v podjetju PRO.astec, d. o. o. Z izzivi na področju informacijske varnosti in revizije informacijskih sistemov se srečuje že dobro desetletje. V timu svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec ISO/IEC 27000), neprekinjenega poslovanja (presojevalec ISO 22301), procesov ITSM (ITIL®4 Foundation), varstva osebnih podatkov in revidiranja informacijskih sistemov (CISA), CDPSE.

 

Ratko Drča

 

Ratko Drča je direktor v oddelku Risk Advisory, z več kot devet let izkušenj na področju informacijske varnosti in z revizijo povezanih storitev (revizija informacijskih sistemov, pregledi notranjih kontrol, analiza tveganja IT-ja). Trenutno je zadolžen za revizije infromacijskih sistemov, preglede migracij podatkov, testiranje sistemov nadzora v Deloitte Zagreb. Ratko je magister poslovne ekonomije, smer računovodstvo in revizija, diplomiral je na smeri elektrotehnike in obdelave podatkov. Je imetnik certifikata CISA (Certified Infromation System Auditor). Gostujoči je predavatelj na zagrebški ekonomski fakulteti in redni predavatelj na Hrvaškoj revizijskoj komori.

 

Uroš Ferlin

Uroš Ferlin, uči hekati čas. Gradi nov poslovni svet in prebuja skrite moči v ljudeh. Raziskuje navade pri obvladovanju časa. Je podjetnik, poslovni coach, učitelj prodaje, strateg blagovnih znamk in razvijalec posla. Razvil je metodo “Krog identitete" za odkrivanje edinstvenosti v poslu. Je ambasador Inštituta za disleksijo, ki je pri 40 letih odkril, da je disleksija njegov dar in zagon ter jo spreminja v vrlino. Je so-avtor prodajne metode The Flames Method, ki podjetnikom pomaga zavestno prodajati. Je ustanovitelj delavnic Hekanje časa, postavil je to novo besedo v Google in tako postal moderator delavnic Hekanje časa v Sloveniji in tujini. Verjame, da je sta posel in dom povezana in da je za zadovoljno življenje pomembno dvoje: biti to kar si in delovati v trenutku. 

 

https://si-revizija.si/datoteke/izobrazevanje/2882/hmelak-maja-2022.png

Mag. Maja Hmelak, PRIS, CISA, CIA, petnajst let dela kot revizorka informacijskih sistemov. Pri svojem delu se je srečala s številnimi največjimi informacijskimi sistemi v Sloveniji. Večji del poklicnega življenja tudi predstavlja razne teme s področja revidiranja informacijskih tehnologij na Slovenskem inštitutu za revizijo.

 

Marko Jagodic

Marko Jagodic se v podjetju VRIS, d. o. o., v katerem je direktor in solastnik, ukvarja predvsem z revizijo informacijskih sistemov in svetovanjem pri projektih v zvezi z IT-jem; je tudi izvajalec ključne funkcije skladnosti v zavarovalnici, posebej ga zanima upravljanje tveganj. Imetnik nazivov ISACA CISA in CRISC ter SIR PRIS je bil mladi raziskovalec in asistent na Fakulteti za elektrotehniko, kasneje pa zaposlen na vodilnih in svetovalnih mestih v finančnem posredništvu (direktor borznoposredniške družbe, vodja projekta ustanovitve borznoposredniške družbe in izvršni direktor področja upravljanja premoženja, svetovalec uprave …) ter pri razvoju programske opreme za borznoposredniške družbe in družbe za upravljanje (svetovalec generalnega direktorja in direktor podjetja), pa tudi član več nadzornih svetov. Skupaj ima več kot 30 let izkušenj, od tega več kot 20 let z organizacijo, tehnologijo, vodenjem poslovanja in projektov v finančnih storitvah ter pri razvoju programske opreme zanje, zadnjih 14 let tudi z revizijo informacijskih sistemov. Bil je tudi predavatelj na pripravljalnem seminarju za pridobitev naziva ISACA CRISC, zasedal je več funkcij v upravnem odboru Slovenskega odseka ISACA in odboru sekcije PRIS pri Slovenskem inštitutu za revizijo.

 

Dr. Boštjan Kežmah

Dr. Boštjan Kežmah je preizkušeni revizor informacijskih sistemov ter sodni izvedenec in cenilec za informatiko in programsko opremo z izkušnjami s področja upravljanja, varnosti in revizije informacijskih sistemov, elektronskega poslovanja, metodologij razvoja varnih informacijskih rešitev in računalniške forenzike. Je predavatelj in avtor na mnogo dogodkih v Sloveniji in tujini, z bogatimi izkušnjami v zavarovalništvu, bančništvu, energetiki, telekomunikacijah. Kot član sekcije preizkušenih revizorjev informacijskih sistemov redno spremlja spremembe strokovne in zakonske podlage stroke ter aktivno sodeluje pri njihovi razlagi. Je tudi član strokovnega sveta Slovenskega inštituta za revizijo.

 

Gašper Krajnc deluje v mednarodni svetovalno-revizijski hiši od leta 2013 na področjih IT-svetovanja in revizije, kjer vodi in izvaja projekte upravljanja in razvoja informatike ter razne IT-revizijske posle. Pred tem je kot projektant deset let načrtoval, razvijal in uvajal informacijske sisteme in rešitve za podporo odločanju v različnih panogah gospodarstva in v državni upravi. Pri Slovenskem inštitutu za revizijo je pridobil naziv preizkušeni revizor informacijskih sistemov in pri organizaciji ISACA naziv CISA, pri organizaciji IIBA mednarodni certifikat s področja analize poslovanja CBAP, pri organizaciji AXELOS mednarodni certifikat s področja vodenja projektov Prince2 Practitioner in pri družbi Microsoft certifikat MCTS s področja razvoja podatkovnih baz.

 

Vinko Letnar

Vinko Letnar, CISA, CGEIT, CDPSE, platinasta raven članstva v slovenskem odseku ISACA. Ima več kot 30 let izkušenj na različnih delovnih mestih s področja t. i. podpornih funkcij (organizacije – kadrov, kontrolinga, informatike, revizije) v različnih finančnih institucijah in drugih panogah. Z revizijo informacijskih sistemov se ukvarja od leta 2001. Vodil je več notranjerevizijskih projektov, ki vključujejo tako preglede upravljanja različnih področij informacijske infrastrukture kot tudi preglede najzahtevnejših projektov s področja prenove informacijskih sistemov v bančništvu in zavarovalništvu.

 

Mag. Aleksandra Plahuta, državna revizorka, je zaposlena kot svetovalka vrhovnega državnega revizorja na Računskem sodišču Republike Slovenije, kjer izvaja revizije smotrnosti poslovanja, povezane z informacijskimi sistemi. Ima tudi vrsto let izkušenj na področju razvoja in uvajanja informacijskih sistemov, prenove informacijskih sistemov in poslovnih procesov, svetovanja na področju informacijske tehnologije, varovanja informacij in revizije informacijskih sistemov.

 

Mag. Matjaž Pušnik ima več kot 15 let izkušenj v domačih in mednarodnih projektih. Vodi in izvaja IT-svetovanja in IT-revizije, projekte varovanja zasebnosti in varstva osebnih podatkov ter informacijske varnosti, projekte IT-pregledov, dajanja zagotovil za finančne in nefinančne družbe. Pri Slovenskem inštitutu za revizijo je pridobil naziv preizkušeni revizor informacijskih sistemov, pri organizaciji ISACA pa naziva CISA in CRISC.

 

Ruti Rous, univ. dipl. prav., je revizorka na Računskem sodišču Republike Slovenije. Ukvarja se zlasti z revizijami smotrnosti poslovanja, kot pravni del ekipe pa pogosto sodeluje tudi pri izvajanju revizij informacijskih tehnologij. Njeno posebno strokovno področje so pogodbe za pridobivanje informacijskih storitev in sistemov.

 

Nina Smole

 

Nina Smole je trenerka javnega in poslovnega nastopanja, certificirana SDI-trenerka, trenerka za obvladovanja stresa in komunikacijo s težavnimi sogovorniki. Njena karierna pot se je začela pred sedmimi leti pod mentorstvom Anje Križnik Tomažin, s katero tesno sodeluje in ljudem pomaga odkrivati skrite potenciale. Ker je pred štirimi leti čutila, da želi ljudem pomagati do sprememb še na podzavestni ravni, se je certificirala tudi za hipnoterapevtko, tako da danes s hipnoterapijo razrešuje vzorce, strahove, fobije in spreminja njihove neželene navade.

 

Manuela Šribar

Manuela Šribar, od leta 2000 zaposlena v družbi BDO Revizija, d. o. o., je pooblaščena revizorka in preizkušena revizorka informacijskih sistemov, licencirana pri Slovenskem inštitutu za revizijo. Pridobila je tudi licenco CISA pri ISACA in je državna notranja revizorka. Predsednica odbora sekcije revizorjev informacijskih sistemov pri Slovenskem inštitutu za revizijo. Vodila in izvajala je številne samostojne revizije informacijskih sistemov, revizije informacijskih sistemov kot del notranjerevizijske funkcije in preglede splošnih ter aplikativnih kontrol za revizijo računovodskih izkazov domačih in mednarodnih podjetij s področja storitev, trgovine, proizvodnje, elektrogospodarstva, raznih organizacij javnega sektorja in finančnega sektorja. Kot pooblaščena revizorka ima znanja tudi s področja revizij računovodskih izkazov in sorodnih storitev.

 

Matic Štern

Matic Štern je notranji revizor, zaposlen v Telekomu Slovenije, d. d. Je nosilec mednarodne licence CISA, v notranji reviziji se ukvarja pretežno z revidiranjem tveganj v poslovnih procesih družbe s poudarkom na področjih IT-ja in kibernetske varnosti. Pred tem je že od zaključka dodiplomskega študija pridobival delovne izkušnje na več področjih upravljanja in razvoja informacijskih rešitev: od sistemske administracije, analize, dizajna, razvoja, testiranja in vzdrževanja programskih rešitev do vzpostavitve in optimizacije procesov upravljanja IT-ja in upravljanja aktivnosti IT-projektov. Med aktivnim udejstvovanjem na raznih IT-področjih je svoje znanje nadgrajeval tudi s podiplomskim študijem MBA ter na področju informacijsko-upravljavskih ved.

 

Boštjan Špehonja

Boštjan Špehonja je direktor in lastnik podjetja GO-LIX, d. o. o., ter višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical, CompTIA Advanced Security Practitioner ce, CompTIA CySA+). Ima širok nabor izkušenj, saj mu je pregled svojega IKT-okolja zaupalo že več kot 150 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva in številna druga. Tesno sodeluje s podjetji Pro.Astec in Unistar LC. Izvaja tudi izobraževanja in delavnice o varni uporabi interneta in etičnega hekanja. Predaval je na vseh največjih konferencah informacijske varnosti v Sloveniji. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu. Leta 2018 je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani Security Researcher Acknowledgments for Microsoft Online Services. Leta 2020 ga je mednarodno priznana organizacija EC-Council priznala kot prvega v Sloveniji s certifikatom CEH Master, tako da si je prislužil objavo na njihovi uradni strani v rubriki Global Ethical Hacking Leaderboard.

 

Mag. Matjaž Štiglic, preizkušeni revizor informacijskih sistemov (CISA, CGEIT), ima dolgoletne izkušnje na informacijskem področju. V letih med 1989 in 2000 je bil zaposlen v RC IRC Celje, kjer je vodil projekte razvoja in uvajanja programske opreme za banke. Med letoma 2000 in 2003 je bil zaposlen v podjetju KPMG Slovenija, d. o. o., od leta 2003 naprej pa dela v svojem podjetju. Reference v tem obdobju segajo na področje izvajanja IT-revizij, sodelovanja pri projektih ocene vrednosti programske opreme, vodenja sistema varovanja informacij in osebnih podatkov, svetovanja na področju informacijske varnosti, pregleda programske opreme ter storitev zajema in hrambe gradiva v digitalni obliki za Arhiv Republike Slovenije.


Mladen Terčelj

Mladen Terčelj je vodilni presojevalec sistema upravljanja varovanja informacij in aktivni preizkušeni revizor informacijskih sistemov. Ima 17 let izkušenj s presojo in revizijo varovanja informacij po standardih skupine ISO/IEC 27K.

 

Prof. Rolf von Roessing has a business and economics background with a strong IT element. In addition to various international degrees he holds multiple certifications and is considered a senior expert in the global context. He has more than 25 years of experience in line and consulting positions. His areas of expertise include governance, risk management and compliance (GRC) as well as security and business continuity / crisis management. Rolf has been Chairman of Forfa Holding AG since 2008, and assumed a partner / CEO position at the newly founded Forfa Consulting AG in 2017. Prior positions include several years as a partner with KPMG, and previous experience as director with Ernst & Young. Rolf is member of ISACA from 1997 and currently ISACA Chair. He is also honorary Professor, at the Donau-Universität Krems.

 

Uroš Žust 

 

 

Uroš Žust je direktor v družbi PwC Slovenija. Ima več kot 16 let izkušenj iz revizije informacijskih sistemov, kibernetske varnosti, varnostnih pregledov, upravljanja tveganj, korporativnega upravljanja in zagotavljanja skladnosti v širokem spektru industrije tako v EU-ju kot v ZDA, kjer se je specializiral za revizije po standardih PCAOB in kibernetsko varnost. Diplomirani ekonomist (smer poslovna informatika) na Ekonomski fakulteti Univerze v Ljubljani je pridobil še nazive preizkušeni revizor informacijskih sistemov (PRIS) pri Slovenskem inštitutu za revizijo, Certified Information Systems Auditor (CISA) ter Certified Information Security Manager (CISM) pri ISACA, pa tudi Certified Information System Security Professional (CISSP) pri ISC2 in Project Management Professional (PMP) pri PMI. Hkrati je tudi akreditirani trener izobraževanj za certifikate CISA in CISM pri ISACA.

 

Nastanitev je predvidena v hotelu Ramada Resort (nekdanji hotel Larix); priporočamo  čimprejšnjo rezervacijo.

Na konferenco se prijavite s prijavnico, ki jo najdete na naši spletni strani. O sprejetju prijave vas bomo obvestili po elektronski pošti. Če boste morebiti zadržani, dodajamo pomembno informacijo, da se morate od konference odjaviti, saj vam bomo sicer zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.

Za udeležnino na konferenci boste odšteli 439,20 € (22-odstotni davek na dodano vrednost je vračunan). Za pooblaščene ocenjevalce vrednosti, aktivne imetnike strokovnega naziva in kolektivne člane Slovenskega inštituta za revizijo znaša udeležnina 373,32 € (22-odstotni davek na dodano vrednost je vračunan), za kolektivne člane fizične osebe pa 395,28 € (22-odstotni davek na dodano vrednost je vračunan).

Podatke za plačilo konference boste prejeli po elektronski pošti.

Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim ocenjevalcem vrednosti, preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem za konferenco prizna 14 ur.

Za pooblaščene ocenjevalce vrednosti ima konferenca oznako B.
Konferenca je v skladu s soglasjem Agencije za javni nadzor nad revidiranjem za pooblaščene revizorje ovrednotena z oznako B.

Prijava enega uporabnika

Za prijavo je naprej potrebna registracija v naš sistem SIS. Ob registraciji vnesite svoje ime, priimek, geslo in elektronski naslov. Po uspešni registraciji lahko na portalu ali prek spodnje povezave dostopate do seminarja in se nanj tudi prijavite s klikom na gumb Prijava na seminar.

Prijava več oseb preko podjetja

  • Prva prijava

Za prijavo je naprej potrebna registracija v naš sistem SIS. V sistem naj se registrira ena oseba, ki bo upravljala podatke o podjetju in urejala prijavljene na seminar. Ob registraciji poleg osnovnih podatkov še obvezno izpolnite podatke o podjetju(na to podjetje bomo za vse prijavljene potem izstavili račune). 

Po registraciji na pregledu profila preverite podatke o podjetju in se pomaknite v meni za upravljanje podjetja s klikom na gumb Prijavi se kot upravljalec tega podjetja. Preverite ime podjetja in kliknite Shrani. Prikaže se nadzorna plošča za upravljanje podjetja. S klikom na gumb Uporabniki dostopate do vseh oseb, ki jih upravljate s tem računom. Dodajte potrebne uporabnike. Nato se vrnite na željeni seminar. Na dnu strani bo gumb, ki Vam bo omogočal prijavo prek podjetja. Na tem mestu boste lahko enostavno prijavili uporabnike.

  • Nadaljne prijave

Na dnu pregleda seminarja se bo nahajal gumb za prijavo prek podjetja. Nato se bo izpisal seznam uporabnikov. S klikom na gumb prijava boste uporabnika prijavili na izobraževanje.

Prijava Odjava