studeni 2022
Sudjelovanje na Konferenciji - SIGBANK
9. studenog 2022., Utilis je sudjelovao na konferenciji Sigurnost banaka i financijskih institucija (SIGBANK), gdje smo održali prezentaciju o važnosti vježbanja odgovora na kibernetičke incidente. Konferencija Sigurnost banaka i financijskih institucija je bila održana u hotelu Westin pod pokroviteljstvom Ministarstva unutarnjih poslova. Sveukupni fokus konferencije je bio na hrvatskom ulasku u eurozonu, sa sveukupno sedam izdvojenih prezentacija od strane raznovrsnih sudionika. Predavači su rangirali od državnih institucija, poput Ministarstva unutarnjih poslova i Ministarstva financija, do raznih tvrtki privatnog sektora poput Diverta i Hikvisiona. Utilisovi predstavnici su održali prezentaciju pod nazivom: „Uvježbavanja odgovora na kibernetičke incidente i upravljanja krizom u slučaju kibernetičkog incidenta“.
studeni 2022
Sudjelovanje na skupu - Concordia
U razdoblju od 26. do 27. listopada 2022., Utilis je sudjelovao na skupu CONCORDIA Open Door. Predstavili smo naš glavni proizvod Cyber Conflict Simulator, oruđe za pripremu na kibernetičke incidente, raznim zainteresiranim sudionicima. CONCORDIA Open Door je skup koji se održava svake godine i predstavlja priliku za razne aktere u poslovnom i akademskom svijetu da istovremeno podignu svijet o potrebi za kibernetičkim osiguranjem i predstave svoje proizvode. Ove godine se skup održao u Münchenu. Concordia projekt je produžen do 2023. i uključuje 46 partnera. Neki od najvećih aktera u polju europske kibernetičke sigurnosti su uključeni u projekt, poput Europske obrambene agencije, ENISA-e i Europola, zajedno sa velikim poslovnim akterima poput Siemensa, Airbusa and Atosa. Utilis se priključio projektu relativno nedavno, u 2020. Projekt organizira Istraživači institut CODE s Bundeswehr sveučilišta u Münchenu. O projektu možete saznati više na slijedećem linku: https://www.concordia-h2020.eu/
studeni 2022
Sudjelovanje u konferenciji - DEEP
U razdoblju od 19. do 20. listopada 2022., Utilis je sudjelovao na DEEP konferenciji. Goran Polonji (Utilis) i dr. sc. Sjepan Groš (Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva) su održali prezentaciju o našim iskustvima u pripremanju i održavanju kibernetičkih vježbi. Ova prezentacija je također pomogla u pripremi publike za radionice koje su održane kasnije. ostale aktivnosti koje smo planirali. Ostatak naših aktivnosti na konferenciji svodi se na održavanje radionica centriranih na CCS, kojih je bilo dvije. Obje radionice su uključivale 10 sudionika u prosjeku, koji su bili podijeljeni na 5 timova. Prva radionica je održana 19. i sastojala se od 12 sudionika, dok je druga 20. i sastojala se od 8 sudionika. Sudionici su, u oba slučaja, bili podijeljeni na pet grupa. Svaki tim je igrao jednu ulogu iz tipične CSIRT timske strukture – menadžment, vlasnici tvrtke, IT tim, OT tim i voditelj incidenta. Timovi su surađivali u odgovaranju na incident i u obje radionice su vrlo dobro funkcionirali. Scenarij korišten u vježbama je simulirani napad na izmišljenu organizaciju koja pruža usluge operatora prijenosnog sustava električne energije. Organizacijski model je uključivao IT i OT infrastrukturu poslovnih usluga i procesa. Obje radionice su uspješno završene te su sudionici izrazili interes a izvođenjem daljnjih CCS demonstracija, kao i za korištenjem CCS-a u vlastitim organizacijama.
listopad 2022
Sudjelovanje na Konferenciji -FER
Dana 29.9.2022., Predstavnici Utilisa su sudjelovali na Konferenciji o značajnim incidentima – priprema i reakcija, organiziranoj od strane Fakulteta elektrotehnike i računarstva u Zagrebu. Konferencija je organizirana s ciljem podizanja osviještenosti o prijetnji kibernetičkog napada i potrebom za unaprjeđenjem kibernetičke sigurnosti u IT sektoru i širem poslovnom svijetu. Prezentacija koju su naši predstavnici održali je imala posebni fokus na potrebu redovitog provođenja vježbi kao najboljeg izvora spremnosti na kibernetičke incidente. Uz poduzimanje optimalnih obrambenih aktivnosti, kraćeg vremena odgovora na kibernetičke napade i smanjivanja štete koju je incident prouzročio, izgrađuju se i druge pozitivne vrijednosti poput kvalitetne i pravovremene komunikacije, razumijevanja očekivanja pojedinih uloga i izgradnje međusobnog povjerenja. U našoj prezentaciji dali smo odgovore na pitanja poput Zašto uopće vježbati ?, Koga uvježbavati ? i mnoga druga. Razradili smo i ušli u detalje koncepta, vrsti i obilježja vježbi, te naglasili posebnu važnost koju vježbe imaju u stjecanju iskustava. Također je opisan životni ciklus provođenja vježbi odgovora na kibernetičke napade. Zainteresiranim sudionicima na konferenciji omogućena je i prezentacija simulacijskog sustava Cyber Conflict Simulator (CCS) i načina provođenja vježbi.
lipanj 2021
Predavanje na ISACA Croatian Chapter
Dana 7.6.2021. godine naš konzultant Goran Polonji održao je za članove ISACA Croatian Chaptera predavanje na temu Upravljanja kibernetičkim incidentima. Tijekom predavanja je objašnjeno zašto je važno adekvatno se pripremati za incidente tipa kibernetičkog napada, te s kakvim se izazovima u pripremi i vježbama susrećemo. Tijekom predavanja prezentiran je Cyber Conflict Simulator kao jedan od naprednih načina provođenja vježbi i uvježbavanja response timova.
Detalje o predavanju možete pronaći na slijedećoj poveznici ISACA Croatia Chapter - Mjesečni sastanak 07.06.2021.
svibanj 2021
CCS - Provedena vježba sa Imex bankom
Nakon uspješne vježbe sa Kentbank, provedena je druga vježba odgovora na kibernetički incident korištenjem CCS platforme. Ovog puta u su u vježbenu skupinu bila uključena dva tima u kojima su osim zaposlenika Sektora informatičke tehnologije i voditelja sigurnosti informacijskog sustava bili uključeni članovi Uprave i predstavnici poslovnih funkcija. Kroz razdvajanje timova na odvojene lokacije postignuta je dodatna razina vjernosti načinu funkcioniranja timova u realnim kriznim situacijama. Komunikacija kroz CCS, izvješćivanje i dokumentiranje odluka uprave u simulacijskom vremenu omogućilo je i naknadnu analizu pravovremenosti poduzimanja akcija na svim razinama. Kao najveću vrijednost provedene vježbe sudionici su istakli u novostečena znanja o metodama i tipovima kibernetičkih napada i pristupanje rješavanju problema u slučaju istih, dodatno podizanje svijesti i poticaj da se poduzmu akcije unaprjeđenja informacijskog sustava. Sudionici su također istakli da su zainteresirani za provođenje dodatnih vježbi i scenarija kibernetičkih napada.
travanj 2021
Provedena prva vježba korištenjem CCS-a sa Kentbank
Provedena je prva uspješna vježba odgovora na kibernetički incident korištenjem CCS platforme s timom Kentbank d.d.. U vježbi su sudjelovao tim za odgovor na incidente u sastavu - direktor sektora IT, voditelj odjela infrastrukture i voditelj sigurnosti informacijskih sustava. Vježba je provedena na kibernetičkom poligonu modeliranom unutar CCS-a koji dobro reprezentira IT infrastrukturu banke.
Sudionici su istaknuli da im je provedena vježba bila dobra priprema za stvarnu situaciju, omogućila stjecanje iskustva u upravljanju odgovorom na mogući kibernetički napad i trening reakcije na nepredviđene situacije. Simulacijom na sličnom layoutu kakva je i mreže organizacije otvaraju se dodatne ideje podizanja razine zaštite na pojedinim dijelovima sustava. Svi sudionici brzo su se upoznali sa sučeljem simulatora, te pokazali vještinu snalaženja u incidentnoj situaciji.
ožujak 2021
Završen razvoj prototipa CCS-a
CCS (Cyber Conflict Simulator) je platforma za vježbu odgovora na kibernetički incident. Projekt je započeo 2016. godine prijavom na natječaj koji je raspisala Europska agencija za obranu. CCS je bio prvi projekt na razini EU koji je dobio financiranje iz ESIF fondova a koji je primarno obrambene namjene. Za potrebe razvoja prototipa odobrena su sredstva iz EU fondova za istraživanje i razvoj u iznosu od preko 4 mil. kuna. Nakon 3 godine intenzivnog istraživanja i razvoja u suradnji za FER-om razvijen je prototip koji je spreman za provođenje vježbi. Kao slijedeći korak planirano je testiranje s timovima za odgovor na kibernetičke incidente u financijskim institucijama.
siječanj 2021
Završen razvoj eTNT aplikacije za Altynalmas
Altynalmas iz Kazahstana upravlja sa 3 rudnika zlata i korisnici su Secutools aplikacije. Za potrebe praćenja sigurnosne opreme razvijena je Equipement Track and Trace aplikacija koja se oslanja na podatke iz Secutoolsa.
svibanj 2020
Fornix – potvrda usklađenosti sa sigurnosnim zahtjevima VDA ISA kataloga
U sklopu provjere usklađenosti sa sigurnosnim zahtjevim VDA ISA kataloga koju je proveo ovlašteni revizor tvrtke Operational Services GmbH, konzultanti tvrtke Utilis su pružili stručnu podršku u prezentaciji uspostavljenih mjera informacijske sigurnosti i aktivno sudjelovali u revizijskom procesu. Po provedenom reviziji dostavljeni su dodatni dokazi kojima je potvrđena puna usklađenost sa zahtjevima norme i u svibnju mjesecu je produžen status potpune usklađenosti tvrtke Fornix sa VSA ISA katalogom te su rezultati proslijeđeni TISAX-u.
siječanj 2020
Fornix – priprema za VDA procjenu sigurnosti informacija i TISAX Assessment
U periodu od listopada 2019. godine do siječnja 2020. godine konzultanti Utilisa su proveli snimku stanja sigurnosti u Fornix d.o.o. i proveli gap analizu usklađenosti sa zahtjevima VDA ISA kataloga. Na osnovu provedenih aktivnosti izrađen je akcijski plan i provedene aktivnosti na usklađivanju sa zahtjevima kataloga.
VDA procjena sigurnosti informacija (VDA ISA) katalog je zahtjeva za informacijsku sigurnost zasnovan na ključnim aspektima međunarodne norme ISO / IEC 27001. Tvrtke ga koriste za interne potrebe, kao i procjene dobavljača i pružatelja usluga koji obrađuju osjetljive podatke koje su njihovo vlasništvo. Od 2017. TISAX je uspostavio zajednički mehanizam procjene i razmjene za revizije informacijske sigurnosti u skladu s VDA ISA, koji već koristi više od 2.500 tvrtki u više od 40 zemalja.
prosinac 2019
NATO vježba "Cyber Coalition 2019"
Utilis d.o.o. aktivno je sudjelovao u dvanaestoj po redu NATO vježbi zaštite NATO i nacionalnih računalnih sustava pod nazivom "Cyber Coalition 2019". Vježba, između ostalog, obuhvaća obranu od malvera i hibridne izazove. Testirane su operativne i pravne procedure te suradnja s privatnim sektorom i akademskom zajednicom.
Trodnevnom vježbom, u kojoj su sudjelovale NATO članice i partneri rukovodilo se iz Estonije, dok je većina sudionika bila na svojim uobičajenim radnim mjestima.
Više informacija o vježbi dostupno je na:
https://shape.nato.int/news-archive/2019/video-cyber-coalition-2019-in-estonia
travanj 2016
Završeno uvođenje u rad back-end aplikacije za DZIV
Krajem 2015. godine završeno je uvođenje u rad aplikacije Registar žigova za Državni zavod za intelektualno vlasništvo. Nova aplikacija se bazira na iskustvima i dobrih praksama iz stare verzije ali je izrađena korištenjem novih alata i tehnologija. Tijekom razvoja uspostavljena je tijesna su suradnja tima Utilisa i DZIV-a čime se postiglo efikasno praćenje zadanih procesa i optimizirano sučelje za korisnike.
travanj 2016
Implementacija i integracija s poslovnim sustavom za OiV
U 2015. godini završena je još jedna uspješna implementacija Hefesta i njegova integracija u poslovni sustav tvrtke Odašiljači i veze d.o.o.. Ovime se nastavlja dugogodišnja uspješna suradnja Utilisa i OiV-a koja se i ovaj puta završila uspješnom integracijom našeg softvera u složeni poslovni sustav krovne hrvatske tvrtke za radio i telekomunikacije.
travanj 2016
Implementacija Hefesta i integracija s poslovnim sustavom za Badel 1862
Nakon uspješnih implementacija Hefesta - sustava za upravljanje održavanjem u Hrvatskoj i Sloveniji odnedavno je naš novi korisnik i najveća hrvatska kompanija za proizvodnju i distribuciju alkoholnih i bezalkoholnih pića, Badel 1862 d.d.. Pri implementaciji postignuta je čvrsta integracija sa poslovnim sustavom koji upravlja skladišnim poslovanjem.
travanj 2016
Završena implementacija Sustava upravljanja projektima i dokumentacijom u GE Rumunjska
Nakon dugogodišnje uspješne suradnje s tvrtkom Alstom (danas General Electric) u Hrvatskoj, Utilis je svoj Sustav za upravljanje projektima i dokumentacijom uspješno implementirao i u podružnici kompanije u Rumunjskoj. Od početka pregovora do završetka implementacije prošlo je manje od godinu dana a sustav je već neko vrijeme u punoj funkciji te značajno olakšava rad djelatnicima GE u Rumunjskoj.
studeni 2012
Vanjska revizija IT sustava za Samoborsku banku d.d. u suradnji s HLB Revidicon
U mjesecu listopadu 2012. godine Utilis je, po drugi put, odabran od strane revizorskog društva HLB Revidicon kao pružatelj usluga za poslove vanjske revizije informacijskog sustava Samoborske banke d.d.. Detaljno poznavanje poslovnih procesa i tehnologija koje banke u poslovanju koriste kao i mogućnost da obavi reviziju u rokovima i po standardima koji su regulatorno postavljeni razlozi su zbog kojih je Utilis ponovno izabran za poslove vanjske revizije informacijskog sustava.
studeni 2012
Usluge unutarnje revizije informacijskog sustava za Kentbank d.d.
Utilis je 1. rujna 2012 . godine odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Kentbank d.d.. Osim detaljnog poznavanja poslovnih procesa i informacijskih sustava koji se koriste u bankarskom poslovanju Utilis ima i veliko iskustvo u upravljanju sigurnošću i tehnologijama koje se u poslovanju operativno koriste. Visok nivo stručnosti i ušteda koje se kroz implementaciju znanja i eksternalizaciju usluga unutarnje revizije mogu ostvariti prepoznala je i Kentbank d.d.
studeni 2012
Usluge unutarnje revizije informacijskog sustava za Partner banku d.d.
Utilis je 1. veljače 2012. godine odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Partner banka d.d.. Razvijena metodologija provođenja unutarnje revizije informacijskih sustava bazirana na procjeni rizika, vođenje unutarnje revizije kao zaokruženog procesa sa ciljem unaprjeđenja sigurnosti i usklađenosti sa regulativom neki su od razloga zbog kojih je Utilis odabran kao pružatelj usluga. Kontinuirano educiranje i održavanje certifikata potrebnih za provođenje revizije informacijskih sustava prepoznato je od strane Parter banke d.d. kao dodana vrijednost i mogućnost za uštedu kroz eksternalizaciju usluga.
studeni 2012
Upravljanje kontinuitetom poslovanja u Nacionalnoj zakladi za razvoj civilnog društva
Upravljanje kontinuitetom poslovanja je jedan od ključnih poslovnih procesa koje moraju imati sva poduzeća koja posluju i pružaju usluge u modernom poslovanju. Nacionalna zaklada, kao vodeća javna institucija za suradnju, povezivanje i financiranje organizacija civilnoga društva u Republici Hrvatskoj, prepoznala je potrebu za uvođenjem procesa upravljanja kontinuitetom poslovanja. Ugovor o uspostavljanju procesa upravljanja kontinuitetom poslovanja sklopljen je u prosincu 2011. godine. Tijekom slijedećih 6 mjeseci Utilis će, u suradnji sa svojim partnerima, kroz tematske radionice i niz projektnih aktivnosti provesti edukaciju djelatnika Nacionalne zaklade i uspostaviti proces upravljanja kontinuitetom poslovanja koje omogućuje Nacionalnoj zakladi garanciju raspoloživosti za sve korisnike njenih usluga.
studeni 2012
Isporuka aplikacije „E-FILING“ za Državni zavod za intelektualno vlasništvo
Za potrebe Državnog zavoda za intelektualno vlasništvo Utilis je razvio web aplikaciju „E-filing“ kojom je automatiziran proces prijave patentnih zahtjeva u DZIV. Korisnici web aplikacije svoje patentne zahtjeve ovjeravaju korištenjem elektroničkog potpisa koji je pojedinom korisniku izdan od strane FINA-e kao ovlaštenog CA u Republici Hrvatskoj. Na navedeni način ubrzava se i olakšava proces prijave patentnih zahtjeva te omogućuje bolja interakcija između DZIV-a i podnositelja zahtjeva. Aplikacija je razvijena korištenjem Microsoft .Net tehnologije.
studeni 2012
Eksternalizacija poslova voditelja sigurnosti informacijskog sustava za Tesla štednu banku d.d.
Tesla štedna banka d.d. prepoznala je potrebu za angažiranjem stručnog i adekvatno certificiranog osoblja za poslove voditelja sigurnosti informacijskog sustava. Adekvatno tehničko znanje u području informacijske sigurnosti i operativnoj implementaciji sigurnosnih kontrola , uz mogućnost angažmana samo na dio radnog vremena takvog visoko kvalificiranog osoblja kroz eksternalizaciju, prepoznati su od strane Tesla štedne banke kao ključna prednost u odabiru Utilisa kao pružatelja usluga.
studeni 2012
Usluge unutarnje revizije informacijskog sustava za Banku splitsko-dalmatinsku d.d.
Utilis je 1. lipnja 2010. godine odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Banke splitsko-dalmatinske d.d.. Razvijena metodologija provođenja unutarnje revizije informacijskih sustava bazirana na procjeni rizika, vođenje unutarnje revizije kao zaokruženog procesa sa ciljem unaprjeđenja sigurnosti i usklađenosti sa regulativom neki su od razloga zbog kojih je Utilis odabran kao pružatelj usluga. Kontinuirano educiranje i održavanje certifikata potrebnih za provođenje revizije informacijskih sustava prepoznato je od strane Banke splitsko-dalmatinske d.d. kao dodana vrijednost i mogućnost za uštedu kroz eksternalizaciju usluga.
rujan 2012
Utilis .CMS za KentBank d.d.
Novi vlasnici KentBank d.d. obratili su se Utilisu sa željom da za njih kreiramo nove internetske stranice bazirane na našem sustavu za upravljanje sadržajem. Poštivajući zadane dizajnerske zahtjeve, Utilis je u rekordnom roku odradio implementaciju CMS-a i sa 14.9.2012. web stranice su bile dostupne korisnicima.
Na prvi pogled je jasno da je glavna nit vodilja pri izradi stranica bila jednostavnost i preglednost. Sve najvažnije informacije potrebne građanima nalaze se na početnoj stranici banke. Nema potrebe za pretraživanjem mnoštva nepotrebnog i "skrivenog" sadržaja.
KentBank d.d. dio je Süzer Grupe, turskog konglomerata koji se već 60 godina bavi različitim poslovnim aktivnostima diljem svijeta. Ovo je prva investicija Süzer Grupe u Hrvatskoj.
rujan 2012
Hefesto u Končar D&ST
Nakon nekoliko uspješnih prezentacija Hefesta od strane našeg tima, u poduzeću Končar distributivni i specijalni transformatori d.d. odlučili su se za implementaciju našeg softvera. Končar D&ST je jedna od najuspješnijih firmi u RH i jedan od najvećih izvoznika na tržišta širom svijeta.
Neupitna kvaliteta i konkurentna cijena njihovih proizvoda dodatno je osnažena Hefestom kojim je moguće vrlo precizno kontrolirati sve aspekte održavanja u jednom tako složenom sustavu, te ostvariti značajne financijske uštede.
U međuvremenu je nastavljen razvoj dodatnih modula, specifičnih za potrebe Končara. Hefesto je tako prepoznat kao domišljen, konfigurabilan i pouzdan softver a Utilis kao partner koji uvažava potrebe svojih klijenata.
rujan 2012
Akrapovič - prva instalacija Hefesta u EU
Jedan od najpoznatijih svjetskih proizvođača ispušnih sistema za automobile i motocikle, poduzeće Akrapovič d.d. iz Republike Slovenije, odlučilo se za implementaciju Hefesta, našeg sustava za upravljanje održavanjem. Iznimno zahtjevna i beskompromisna proizvodnja vrhunskih auto-moto komponenti bit će oplemenjena softverom koji se dokazao u praksi i koji uspješno štedi vrijeme i novac nekolicini vrlo uspješnih kompanija u RH.
Ovo će biti prva instalacija Hefesta izvan Hrvatske čime Utilis započinje proboj na tržišta EU.
kolovoz 2010
.CMS za DZZP Info kiosk
Državni zavod za zaštitu prirode (DZZP) je središnja ustanova koja obavlja stručne poslove zaštite prirode u Hrvatskoj a osnovana je od strane Vlade Republike Hrvatske.
Ove su godine odlučili dodatno poboljšati informiranost posjetitelja turistički atraktivnih lokacija postavljanjem info kioska na kojima se na jednostavan i informativan načina predstavljaju životinjske vrste koje obitavaju na tlu Republike Hrvatske.
Kiosci su napravljeni kroz Utilisov .CMS kao web stranice kojima se kreće pomoću ekrana osjetljivog na dodir a osim tekstova sadržavaju i multimedijalni dio sa audio zapisima i filmovima koji prikazuju pojedine segmente života divljih zvijeri u njihovom prirodnom staništu.
U doglednom vremenu iste informacije će se prenijeti i na info kioske nekih nacionalnih parkova i parkova prirode (Risnjak, Sjeverni Velebit...).
svibanj 2010
Utilis na Euromaintenance konferenciji u Beogradu
Od 14. do 16. svibnja 2012. godine u Beogradu se održavao Euromaintenance kongres koji je okupio veliki broj izlagača i predavača.
Po prvi puta na ovim prostorima Utilis je predstavio Hefesto, svoje programsko rješenje koje se već dokazalo u nekoliko vrhunskih hrvatskih tvrtki. Usprkos kriznim vremenima i razumljivom oprezu firmi pri svakom ulaganju, interes za mogućnosti Hefesta bio je zadovoljavajuć.
U budućnosti, Utilis svakako računa na tržišta zemalja istočnog Balkana.