09-14-2023, 10:48 AM
Quote:Details
Hello everyone, it’s time for our OWASP Croatia meetup. This time, we will meet in person.
Location: Public Lecture Room inside the SRCE/CARNet building on floor -1 (Ul. Josipa Marohnića 5, 10000, Zagreb). Thursday, 21.9.2023 @ 18:00.
Huge thanks to the National CERT (cert.hr) and SRCE (srce.hr) for providing the venue!
We have two topics for this meetup:
Leon Juranic: Evil-Colon attacks
Luka Porobija: NIS2 EU direktiva - Cybersec goes mainstream
Talk abstracts and biographies follow:
Leon Juranic: Evil-Colon attacks
Bio:
Leon Juranic is security research team lead at Mend where he works on improving application security products. He has decades of experience in information security and application security. He founded Defensecode company, most famous for its DAST and SAST products. Defensecode is later acquired by WhiteSource/Mend. Leon has numerous vulnerability advisories and CVEs on his belt. He has been 3 times slashdotted.
Sažetak:
Evil-Colon has the potential to cause severe disruption to your code if not properly addressed. Discover how Evil-Colon attacks work, what their implications are, and how you can defend your code from them.
Luka Porobija: NIS2 EU direktiva - Cybersec goes mainstream
Bio:
Luka Porobija, odvjetnik partner u Porobija & Špoljarić d.o.o.
Luka je odvjetnik specijaliziran za IT & TMT sa višegodišnjim iskustvom rada s klijentima iz vertikale IT/TMT sektora (infrastruktura, hardver, softver) gdje se izravno i neizravno susretao sa pitanjima i problematikom kibernetičke sigurnosti.
Sažetak:
Donošenjem NIS2 direktive i njezinom budućom implementacijom u zakonodavstva EU članica doći će do značajnog proširenja kruga subjekata koji postaju regulirani i zakonom obvezani osigurati visoku razinu sigurnosti svojih informatičkih sustava, te da međusobno razmjenjuju informacije o sigurnosnim incidentima i ugrozama.
Posljedice uvođenja NIS2 očitovati će se na značajno širi spektar poslovnih subjekata od onih izravno obuhvaćenih propisima, ali i na same profesionalce u polju informacijske sigurnosti, te bi se moglo reći da se radi o najznačajnijoj ne-tehničkoj pojavi u polju informacijske i kibernetičke sigurnosti
posljednjih godina.
U predavanju će se govoriti o:
- Implementacija NIS 2 u RH kroz Zakon o kibernetičkoj sigurnosti
- SOA kao civilni regulator?
- Osnovni kriteriji određivanja obveznika zakona
- Izravne i neizravne posljedice implementacije NIS2 na razini EU
- Što bi implementacija NIS2 mogla značiti za profesionalce u polju kibernetičke sigurnosti
Link: https://www.meetup.com/owasp-croatia-mee...296055257/
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV