Informacijske tehnologije

O nas

Naša vizija in misija

SIQ kompetenčni center za kibernetsko varnost ima vodilni položaj v jugovzhodni Evropi, hkrati pa se širimo tudi na druge trge. Verjamemo, da so gonilo našega uspeha ljudje, ki izvajajo kvalitetne storitve in s tem našim partnerjem pomagamo zaščititi podatke.

Naše vrednote

S svojimi partnerji gradimo transparentne in poštene odnose. Naše delo je nepristransko in neodvisno ter temelji na znanju in strokovnosti.

O SIQ Ljubljana

SIQ je strokovna, neodvisna in nepristranska institucija, ki nudi celovite rešitve s področja preskušanja in certificiranja proizvodov, ocenjevanja sistemov vodenja, meroslovja in izobraževanja. S široko in celovito ponudbo podpiramo prizadevanja organizacij, da uresničijo svoje cilje za kakovost izdelkov in storitev ter sledijo svojim usmeritvam za povečanje produktivnosti in uspešnosti poslovanja. Že več kot 50 let sodelujemo z organizacijami pri njihovih prizadevanjih za vstop na trge, povečevanju produktivnosti, izboljševanju kakovosti in doseganju odličnosti.

 

Mednarodno veljavnost in strokovni nivo našega dela potrjujejo številne akreditacije in članstva v mednarodnih certifikacijskih shemah in združenjih. Naša ključna konkurenčna prednost so znanje in izkušnje naših strokovnjakov, mednarodna prepoznavnost in verodostojnost, prilagodljivost, celovite rešitve, vedno nove storitve in sposobnost prilagajanja trgu.

SIQ Ljubljana je prvi in trenutno edini v JV Evropi s pridobljeno akreditacijo za preverjanje skladnosti s PCI DSS standardom (ASV in QSA), ki je eden najzahtevnejših standardov za varovanje finančnih podatkov. S tem izkazujemo kompetenčnost in zavezanost k nudenju celovitih storitev na področju preverjanja informacijskih tehnologij.

Za svoje storitve tudi finančno odgovarjamo, saj imamo sklenjena ustrezna zavarovanja za poklicno odgovornost iz dejavnosti preverjanja informacijskih tehnologij (Cyber Security).

SIQ Ljubljana ima 7 podružnic po vsem svetu in partnerje v 65 državah.

 

 

Naša organizacijska struktura zagotavlja, da je osebje pri opravljanju svojih vsakodnevnih nalog neodvisno od vseh, ki imajo neposredne komercialne interese pri ugotavljanju skladnosti, s čimer se prepreči navzkrižje interesov. SIQ zagotavlja svojo nepristranskost s tem, da ne zagotavlja svetovanja glede ugotavljanja in / ali vzdrževanja skladnosti s standardi. Poštenost, neodvisnost in nepristranskost so naše vrednote.

Z ocenjevanjem in s prenosom znanja in izkušenj na naše stranke prispevamo k razvoju družbe, ki temelji na znanju.

Naši sodelavci so strokovnjaki na številnih področjih, ki zajemajo informacijsko varnost, varnost izdelkov in sistemov, meroslovje, ocenjevanje sistemov upravljanja in usposabljanje.

Ekipa strokovnjakov preverjanja informacijskih tehnologij

Ekipo sestavljajo strokovnjaki s številnimi mednarodno priznanimi certifikati in z dolgoletnimi izkušnjami na tem področju. Organizacijska struktura, projektni in metodološki pristop zagotavljajo, da so vse postopki in rezultati skladni z mednarodno uveljavljenimi standardi, kar zagotavlja ponovljivost in pravilnost rezultatov. Vsi izvajalci so varnostno preverjeni.

Branko Miličević

branko.milicevic@siq.si

T: +386 1 4778 343

M: +386 31 811 006

Certifikati in izkušnje

  • Cotrugli Business School, EMBA
  • Diplomirani varstvoslovec informacijske varnosti
  • Offensive Security Certified Professional (OSCP)
  • ISACA CSX Cybersecurity Fundamentals
  • CREST CPSA
  • CREST RPT
Branko Miličević je diplomiral s področja informacijske varnosti na fakulteti za varnostne vede z diplomskim delom o varnosti finančnih mobilnih aplikacij. Uspešno je zaključil študij na poslovni šolo Cotrugli Business School in pridobil naziv EMBA. Študij nadaljuje na fakulteti za varnostne vede na magistrskem programu Varstvloslovje – smer informacijska varnost. Ima široko tehnično znanje na področju kibernetske varnosti, ki ga dokazuje z opravljenimi certifikati ISACA CSX, CREST CPSA in RPT ter opravljenim izpitom OSCP za katerega je potrebno obsežno tehnično znanje, saj velja za enega najtežjih izpitov na področju kibernetske varnosti. Na SIQ Ljubljana tako izvaja najzahtevnejše varnostne preglede, kjer se dodatno posveča raziskovanju ranljivosti v spletnih in mobilnih aplikacijah, pisanju exploitov in vzvratnem inženirstvu zlonamerne kode.

Andrej Gornik

andrej.gornik@siq.si

T: +386 1 4778 336

Certifikati in izkušnje 

  • Offensive Security Certified Professional (OSCP) 
  • Cisco – Certified Network Associate – CCNA 
  • 3Com – Stackable LAN Switches V5 Installation and Administration Professional 
  • Linux – Professional Institute – Level 1 Certification 
  • Linux – Professional Institute – Level 2 Certification 
  • Novell – Certified Linux Administrator – SUSE Linux Enterprise 11 
  • IBM Security QRadar Fundamentals Professional Certification
Andrej Gornik je študiral na fakulteti za elektrotehniko, smer telekomunikacije. Kot svetovalec za IT varnost na SIQ se ukvarja z iskanjem varnostnih pomanjkljivosti in varnim načrtovanjem rešitev. Ima večletne izkušnje na področju IT varnosti, razvoja spletnih aplikacij, celostnega upravljanja operacijskih sistemov Linux in Windows, upravljanja centralnih gradnikov večjih in manjših omrežji in implementacijo varnih in zanesljivih storitev. V zadnjem času se posebej posveča razvoju etične zlonamerne kode, analizi ranljivosti spletnih storitev, mobilnih naprav ter IoT rešitev.

Miha Ozimek, MSc

ozimek.miha@siq.si

Certifikati in izkušnje

  • Preizkušen revizor informacijskih sistemov
  • CISA, CISM
  • PCI DSS ASV, QSA
  • SIQ Vodilni presojevalec za sistem vodenja kakovosti (ISO 9001)
  • CIS-SIQ Information Security Auditor (ISO/IEC 27001)
  • CIS-SIQ Information Security Manager (ISO/IEC 27001)
  • APMG-CIS-SIQ Vodilni presojevalec za sistem vodenja IT storitev (ISO/IEC 20000-1)
  • SIQ Notranji presojevalec za sistem vodenja kakovosti (ISO 9001)
  • SIQ Notranji presojevalec za sistem za upravljanje varovanja informacij (ISO/IEC 27001)
  • NPK Varnostni manager
Miha Ozimek je opravil podiplomski specialistični študij informacijske varnosti s področja standardov informacijske varnosti in uvajanja politik varovanja informacij v organizacije. Od leta 2007 deluje kot presojevalec sistemov vodenja kakovosti in varovanja informacij na SIQ Ljubljana in je presojal sisteme kakovosti in varovanja informacij v večini slovenskih podjetjih, EU in državah JV Evrope. Sodeluje s AKOS, Arhiv RS in IP-RS pri izvajanju dela skladno z določili zakonodaje (ZVOP-1, ZEKOM-1, ZVDAGA, itd). Od leta 2008 sodeluje kot gostujoči predavatelj na Fakulteti za varnostne vede na področju sistemov varovanja informacij.

Sara Queipo

Certifikati in izkušnje

  • PCI DSS QSA
  • CISA
  • ISACA CSX Cybersecurity Fundamentals
  • C|EH EC-Council
  • BSI Training Academy – Information Security Management Systems Auditor/Lead Auditor Training Course (BS ISO/IEC 27001:2013)
Sara Queipo je magistrirala iz upravljanja kibernetske varnosti na UPC Barcelona. Ima več kot 8 let izkušenj na področju IT revizij. Opravila je preko 300 revizij za različne mednarodne stranke. Znanje dokazuje s certifikati CISA, CEH, PCI-DSS QSA. Sodeluje s Španskim nacionalnim institutom za kibernetsko varnost, ki deluje pod okrilje Ministrstva za digitalno preobrazbo in gospodarstvo Španije.

Luka Kanduč

Certifikati in izkušnje 

  • Diplomirani varstvoslovec informacijske varnosti
  • Offensive Security Certified Professional (OSCP)
Luka Kanduč je strokovnjak za kibernetsko varnost s 100-odstotno stopnjo uspešnosti pri izvajanju vdornih testov. Je vodilni slovenski strokovnjak za informacijsko varnost, ki je diplomiral na Fakulteti za varnostne vede na področju informacijske varnosti. Z več kot 15-letnimi izkušnjami v industriji kibernetske varnosti, DevOps, SysOps in z izvajanjem varnih in zanesljivih storitev je pripravljen pomagati drugim v boju proti kibernetskim napadom in zaščiti njihovih podatkov in infrastrukture. V zadnjem času se osredotoča na analizo ranljivosti spletnih storitev, mobilnih naprav in naprav IoT.