5 i 6. ožujka 2010. godine u Opatiji je održan 2. kongres sudskih vještaka. O tome je 6. ožujka 2010 izvijestio riječki Novi list.

Simpozij u Opatiji

Sudski vještaci nezadovoljni položajem

OPATIJA – »Kada treba raditi onda nas se tretira kao nazovi-partnere, a kada treba valorizirati naš rad onda smo državi trošak«, poručili su članovi Hrvatskog društva sudskih vještaka (HDSV) jučer u opatijskom hotelu Ambasador, gdje je započeo 2. kongres sudskih vještaka. Iako su teme prezenitrane na simpoziju koji je okupio oko 260 stručnjaka iz Hrvatske, Slovenije, Srbije, Bosne i Hercegovine te Crne Gore bile uglavnom stručne prirode, organizatori su upozorili i na izuzetno loš položaj sudskih vještaka u Hrvatskoj.

– S jedne strane naknade za naš posao izuzetno su skromne, kazne za loše obavljen posao izuzetno su visoke, a koliko nas se marginalizira dovoljno govori činjenica da je upravo u tijeku izrada zakona o vještačenju, ali bez da se nas uopće išta pitalo o tome, rekla je Melita Bestvina, jedna od organizatorica opatijskog kongresa.

– Odgovor od Ministarstva pravosuđa koji često dobivamo je da će se naš status bolje regulirati kada uđemo u EU, što je smiješno. Tužna je činjenica za nas da je položaj kolega u Srbiji, BiH te Crnoj Gori neusporedivo bolji, kazao je predsjednik HDSV-a Alojz Seleši.

M. MA.

Na portalu Orkis.HR, vodećem hrvatskom portalu za računovodstvo i financije, objavljen je novi članak pod naslovom  “Rad sudskih vjeÅ¡taka, sudska i vansudska vjeÅ¡tačenja te specifičnosti vjeÅ¡tačenja u informatičkoj struci”.

Na orkis.hr objavljen je novi članak pod naslovom “Dokumentacija poslodavca o provoÄ‘enju mjera zaÅ¡tite na radu”.

Sadržaj članka je sljedeći:

1. Procjena opasnosti
2. Dokumentirana osposobljenost radnika za rad na siguran način
3. Radne upute i tehnologija rada
4. Izvješća o stanju ZNR u poduzeću
5. Odnosi sa službom medicine rada
6. Dokumentiranje ispravnosti i ispitanosti instalacija i uređaja
7. Dokumentiranost postupaka u svezi s opasnim tvarima
8. Dokumentacija radilišta
9. Ostalo

Zaključak

U sekciji pod “Radovi“, dodane su dvije prezentacije s konferencije u Gorici posvećene informacijskoj sigurnosti, sa sljedećim temama:

1. Intricacies of integral security in oil and gas sector
2. Forensic computer crime proceedings of ICT court experts and legislative requirements – Croatian experience

INFOSEK 2009 is over! This is the first time I have visited it and I am more than just pleasantly surprised!

Usually, going to professional conferences is not exactly entertaining event. A lot of technical people, a lot of people that are sent there by their department heads and do not want to be there and people who are not interested in the topics, perhaps here and there some know-it-alls strutting around in three piece suits.

INFOSEK is everything but your average ICT professionals’ conference!

The first thing that distinguishes it from other conferences is the team. PALSIT company, the organizer, is just amazing. The conference is organized by Mr. Aleksander Sinigoj and his team of people – among whom I want to mention Ms. Masa Arcon, Ms. Tanja Grdina and Ms. Jasmina Vrtovec, but also a team of temps (students) that made sure everything is fine. There were some changes in the conference agenda due to illness and absence of some lecturers, but it did not detract from the conference’s appeal!

PRE-CONFERENCE DAY

I have arrived to Hotel Perla on the pre-conference day and met Palsit team and was immediately surprised how professional they are – all the time they were with the guests and presenters and I cannot remember how many times I was asked by Jasmina for opinion and is everything OK! The first day I have attended presentations from Mr. Richard Mayall (Acuity Risk Management LLP, United Kingdom) who has presented how his company’s risk management software STREAM functions in real life and the presentation by Mr. Daniel Blander (Infosecuritylab Inc., California, USA) who spoke in details on managed security services and importance of raising security awareness in corporations. After them, I had my own presentation, Forensic computer crime proceedings of ICT court experts and legislative requirements – Croatian experience. During the whole first day there was a parallel hacking workshop held by Mr. Zubair Khan.

On the evening of the pre-conference day, we were taken on a surprise trip to Sveta Gora just outside Gorica, where we have visited a local church on the top of the hill where we were driven by a safe hand of a bus driver through a series of amazing tight bends leading to the mountain top. After the visit to the church run by Franciscan Brothers, we have spent the rest of the evening in a local restaurant where we tasted some amazing Slovenian traditional meals.

The biggest surprise was Aleksander’s hidden talent as a tourist guide and his tireless entertainment aimed towards all of us guests!

1ST CONFERENCE DAY

The first conference day I have attended Biometrics and Privacy Invasion lecture by Mr. Zubair Khan, Tranchulas, Pakistan and Social Engineering lecture by the same author. There we were shown how it is possible to remotely hack and clone EU passports without any particular problems and surprisingly, it was not possible to hack Pakistani passport because they have included social security number in the code, thus making hacking very problematic. In the afternoon I had my second lecture, Intricacies of integral security in upstream oil and gas sector. Unfortunately, not many people have attended it considering it was quite late in the afternoon, but I was asked many questions at the end of the session and was even told that this was one of the best presentations of the conference.

In the evening we were invited to a local club just beside the hotel called Marco Polo, where we were offered a buffet of Slovenian meals called “Hacker Menu” and many Slovenian wines and liquors. The entertainment provided during the evening was just short of amazing: Aleksander was again in the spotlight with his entertainer qualities, among many things offered there was body painting session and even contest where the visitors were involved and had to paint three “living canvases”, show by one of the Slovenia’s most famous bartender, dancing contest and even lectures, go go dancers and oriental belly dancers! I was literally *entertained to death* and went back to hotel around 11.30 pm and I hear that the atmosphere was so good that people stayed there after 2 am!

2ND CONFERENCE DAY

During the 2nd, final day, I have attended one more lecture by Mr. Daniel Blander who has presented two case studies of successful implementation of some of his risk management techniques in one retail store chain and aviation company.

During the conference we have received many gifts and freebies from PALSIT, ranging from PALSIT socks to special farewell gift! I even won the lottery award of the 1st day, a dinner for two persons in one village restaurant in the valley of the Vipava river!

I have met many interesting people during the conference including whole PALSIT team, Mr. Janko Savnik, member of the council of experts of the Slovenian Institute for Forensics  of Information Technology, Mr. Peter Perdich, Channel Account Manager Eastern Europe from Austrian company phion AG, Mr. Peter Dolinar, sales manager of Slovenian ITsec company astec and Mr. Danijel Starman, voice administrator of Croatian ISP company Iskon Internet, whose services I am daily using at work and last but not least, Mr. Marko Potokar, CISO of Bankart company, who is also a Master of ICT in the field of operational research and speaks perfect Croatian language.

I will be at the cover page of the November issue of Varnostni Forum, Slovenian ITsec magazine, so soon I will post scans of the front page and the interview on the ICT forensics. Also, Mr. Blander, Mr. Porada, Mr. Mayall, Mr. Kjell Kalmelid from ENISA and myself were discussing the conference with a panel of Slovenian news reporters during the first day and there was also Slovenian TV crew present at the conference.

I can only say the best about INFOSEK 2009 and people who have attended it and hope to be able to present at INFOSEK 2010 too! I understand that the next event organized by Palsit will be in Ljubljana, Slovenia, with main topic being Business Continuity at the end of January 2010.

Once again, many thanks to Mr. Aleksander Sinigoj, Ms. Masa Arcon, Ms. Tanja Grdina and Ms. Jasmina Vrtovec for organizing this marvelous event and bringing together ITsec specialists from all over the world to share their experience!

Here are some pictures to show what was INFOSEK atmosphere like.

Danas je bio zadnji dan konferencije INFOSEK 2009! Uskoro ide detaljniji opis konferencije, te temeljni razlozi zašto je to jedna od najboljih konferencija na kojima sam ikada prisustvovao!

Na portalu Orkis objavljen je sljedeći u nizu članaka s problematikom upravljanja ljudskim resursima pod naslovom “Politika plaća”. U članku se objaÅ¡njava značaj politike plaća te ukupnost kompenzacije rada djelatnika pri čemu je plaća samo jedna od sastavnica. Naposlijetku, ukratko se objaÅ¡njava uobičajena praksa Europske unije po pitanju politike plaća.

Nedavno je objavljen zanimljiv znanstveni rad koji se bavi problematikom kontinuiteta poslovanja lučkih informacijskih sustava autora s Pomorskog fakulteta u Rijeci – Edvard Tijan; SerÄ‘o Kos; Dario Ogrizović.

Sažetak

Rad predstavlja strukturnu analizu objedinjenog sustava informatičko-telekomunikacijske razmjene poruka i podataka u lučkom okruženju (PCS-Port Community System), kao i glavnih sudionika u sustavu, internih i eksternih, koji sudjeluju u lučkim poslovnim aktivnostima. Definirana je tipična informacijska i telekomunikacijska infrastruktura PCS-a, s glavnim izazovima prilikom uvođenja sustava. Značajan naglasak je stavljen na informacijsku sigurnost unutar PCS-a, što predstavlja čvrst temelj za uvođenje koncepta i modela integralne sigurnosti. Zaključno, dvije često zanemarene poslovne funkcije su detaljno definirane: oporavak od katastrofe (disaster recovery) i upravljanje kontinuitetom poslovanja (business continuity management), kao i zahtjevi za kreiranjem robusnog plana kontinuiteta poslovanja. Cilj takvog plana je osigurati rad PCS-a u slučaju katastrofe ili predviđenog prekida u skladu s analizom sustavnih rizika informacijsko-telekomunikacijskog sustava u lučkom okruženju.

Rad na hrvatskom jeziku
Rad na engleskom jeziku

Na portalu Orkis objavljen je članak “Tijela organizacije zaÅ¡tite na radu u poduzeću”.

INFOSEK 2009 dobio je i svoju LinkedIn najavu na ovoj poveznici (vjerojatno ćete se morati logirati koristeći svoje LinkedIn korisničko ime kako biste vidjeli sadržaj).

Detalji su već objavljeni i na ovim stranicama na sljedećoj poveznici., uključujući i letak te informacije o sudjelovanju i smještaju.

Varaždinska CECIIS 2009 konferencija je proÅ¡la krajem rujna 2009 godine. U sekciji pod “Radovi” objavljeni su i sažetak i cijeli rad pod naslovom “Usage of decision support systems in corporate procurement process” izraÄ‘en za tu konferenciju.

Na vodećem hrvatskom portalu za financije – Orkis.HR – objavljen je članak pod naslovom “Kompenzacijska politika poduzeća”

Izvadak koji objašnjava tematsku problematiku obrađenu u članku:

“U ovom članku osvrnut ćemo se na ono po čemu prosječni zaposlenik identificira službu za upravljanje ljudskim resursima a to je način odreÄ‘ivanja kompenzacijske politike. Inzistira se na nazivu „kompenzacijska politika“ umjesto „plaća“ upravo zato Å¡to je novčani dio plaće samo dio cjelokupnog kompenzacijskog paketa koji prima svaki zaposlenik kao protučinidbu za uloženi rad i napor te posljedični doprinos poboljÅ¡anju poslovnog rezultata ili ostvarenju ciljeva organizacije.”

Na vodećem hrvatskom financijskom i računovodstvenom portalu, Orkis, upravo je objavljen članak s naslovom “Kaznene odredbe Zakona o zaÅ¡titi na radu (ZNR), Kaznenog zakona i posljedice neprovoÄ‘enja mjera ZNR”.

U članku se daje osvrt na kaznene odredbe Zakona o zaštiti na radu te na činjenicu kako se teže povrede aktivnosti zaštite na radu nalaze i u okviru kaznenih odredbi Kaznenog zakona. Nadalje, obrazlažu se sve potencijalne posljedice neprovođenja mjera zaštite na radu.

Na hrvatskom vodećem portalu za financije i računovodstvo, Orkis, objavljen je drugi dio članka o strategiji upravljanja ljudskim resursima.

INFOSEK 2009 je centralni događaj sigurnosno-informatičke slovenske zajednice koji polako prerasta u vodeću regionalnu konferenciju koja pokriva područje integralne i informacijske sigurnosti te forenzike.

INFOSEK konferencija je prvi put održana 2004 godine, te se od tada redovito održava u organizaciji europske agencije za mrežnu i informacijsku sigurnost ENISA i  tvrtke PALSIT – ujedno prve tvrtke koja je u Sloveniji certificirana po ISO/IEC 27001 standardu. 2008 godine ključni govornik na konferenciji bio je i najpoznatiji svjetski (bivÅ¡i) haker, Kevin Mitnick.

Konferencija traje tri dana, od 18-20 studenog 2009 godine, pri čemu je 18. studeni predkonferencijski dan.

Čast mi je biti ove godine pozvan u svojstvu predavača na konferenciju. Prvog dana konferencije izlagat ću prezentaciju na temu:

“Intricacies of integral security in upstream oil and gas sector”

Abstract: In this lecture special emphasis will be given on project nature of upstream oil and gas sector resulting in challenges to structured integral security function. Main traits of such projects are execution in difficult areas under erratic conditions, always interchanging project hierarchy and matrix structures, need to balance between capex and opex expenditures of business units and project cost centers and fast track projects. Major factors contributing to activities of disaster recovery, business continuity and technical security measures will be outlined with proposal for creation of a consistent integral security mode and explanation and proper positioning of role of CSO (Chief Security Officer) within organization`s structure.

Drugi dan ću govoriti više o praksi sudskog vještaka na hrvatskim sudovima te vezanoj legislativi u okviru prezentacije pod naslovom:

“Forensic computer crime proceedings of ICT court experts and legislative requirements – Croatian experience”

Abstract: The procedure of forensic computer investigation. Criminal and other legal proceedings involving computer forensics and investigation in front of court of law will be explained in details along with the role of police, investigation center, court and judge in charge and their relation to ICT court expert activities. Furthermore, a new legislation regulating the work of court experts, passed in summer of 2008, that nominates also involvement of ICT court experts from EU will be explained along with details about education path along with major difficulties and problems ICT court experts experience in their daily work.

Kompleten popis predavača sa životopisima nalazi se ovdje. Prezentacije će biti objavljene kao i inače u sekciji “Radovi” po dovrÅ¡etku konferencije.

Osobito mi je drago što sam kao predavač na ovu konferenciju pozvan direktno od organizatora, što je još jedno priznanje mom dosadašnjem radu na području informacijske i integralne sigurnosti i računalne forenzike.

Vidimo se sutra na MIPRU!

Prezentacija “Importance of organizational information security in port community systems” bit ce odrzana izmedju 9 i 13h u dvorani Camelia 1 Grand hotela Adriatic u Opatiji.

Na vodećem hrvatskom financijsko-savjetodavnom portalu Orkis objavljen je članak s naslovom “Strategija upravljanja ljudskim resursima“. U prvom dijelu članka se na pregledan način objaÅ¡njava značaj, sadržaj i postupak izrade korporativne politike te posljedične strategije upravljanja ljudskim resursima.

Trenutačno su uspostavljeni kontakti vezano uz sudjelovanje na međunarodnoj konferenciji izvan Hrvatske koja se bavi problematikom informacijske sigurnosti u ulozi prezentera. Prezentacija bi bila vezana uz specifičnosti integralne sigurnosne funkcije u naftnom i energetskom sektoru s naglaskom na sigurnost projekata u upstream (E&P) naftnom sektoru.

Kada pregovori budu uspješno dovršeni, detalji o točnom naslovu bit će objavljeni kao i inače u sekciji Radovi, a ovdje će biti objavljen točan datum i tema prezentacije.

U autorstvu kolege Edvarda Tijana s Pomorskog fakulteta u Rijeci pod naslovom “Data Classification and Information Lifecycle Management in Port Community Systems” dovrÅ¡ava se rad koji će ići u objavu u jednom znanstvenom časopisu u ljeto ili krajem 2009 godine. Po objavi u časopisu rad će biti objavljen i na ovim stranicama.