• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Specialistii in combaterea cybercrime s-au intrunit la iSec 2006

Desfasurata intr-un cadru inedit, sala Atrium a Institului Bancar Roman, editia 2006 a Conferintei Anuale a Expertilor in Securitatea Informatiei – iSEC, a starnit interesul a peste 200 de participanti. Numarul maxim de participanti la o prezentare a fost in jur de 140, insa au fost multi care au venit sa audieze un anumit vorbitor. Majoritatea celor cu care am vorbit s-au aratat incantati, atat de locatie, sala avand o iluminare naturala de exceptie, cat si de calitatea prezentarilor si au considerat ca a fost o evolutie fata de ultima editie. Trecuta intr-un calendar international de evenimente pe securitatea informatiei, conferinta tinde sa se structureze pe verticale economice, fapt confirmat si de Alexandru Andriescu, Director General Provision, organizatorul evenimentului, care ne-a oferit cateva declaratii despre acesta editie.

Alexandru Andriescu: „La selectarea prezentarilor am incercat sa tin cont si sa acopar mai multe zone de interes: una legislativa pentru care l-am invitat pe Stein Scholberg, Chief Judge la Curtea Europeana cu o prezentare despre cadrul legislativ si Conventia despre Cybercrime a Consiliului Europei, una tematica despre standardul BS 7799 si versiunea noua ISO/IEC 27001, sustinuta de Paul Bellard, BSI Tutor, una specifica sectorului bancar despre felul in care managementul securitatii informatiilor ajuta la implementarea Acordului Basel II, una practica in care Ira Winkler a vorbit despre cum intelege securitatea informatiilor un fost angajat al National Security Agency dar si una inedita: un ziarist, Bob Sullivan, Chief Security Editor pentru MSNBC, care scrie despre fraude on-line si furtul de identitate. Peste toate acestea a venit prezentarea lui Howard Schmidt, un overview asupra strategiei globale de securitate focalizata pe Critical Infrastructure Protection precum si pe formarea centrelor de raspuns la incidente. Una dintre cele mai importante concluzii a fost ca Romania nu face parte din structurile de crima organizata dar este implicata mai ales in activitati de phishing, frauda on line si falsificare de carti de credit. Nici la aceste infractiuni Romania nu este pe primul loc, dar este printre primele amintite. Din pacate, perceptia celor din vest este diferita de realitatea existenta si imaginea negativa a Romaniei care s-a format este greu de schimbat. Acesta este, de altfel, si unul dintre scopurile conferintei: sa schimbe imaginea si sa arate ca exista interes si preocupari reale in mediul de afaceri romanesc dar si in zona autoritatilor pentru cresterea nivelului de securitate si combaterea cybercrime.

Market Watch: Care a fost contextul colaborarii cu Institutul Bancar pentru desfasurarea acestui eveniment?

A.A.: Desfasurarea evenimentului la Institutul Bancar Roman precum si participarea intensa a industriei bancare este o urmare a dorintei noastre de a acorda fiecarei editii o tema specifica. Evenimentul ramane unul deschis, iar daca anul trecut a fost orientat preponderent catre certificari si educatie in domeniul securitatii, anul viitor va fi focalizat catre sectorul telecomunicatii. Contextul desfasurarii iSEC, precum si masa rotunda desfasurata cu aceasta ocazie si moderata de Dl. Calin Rangu, CIO al Raiffeisen Bank au aratat un interes deosebit al institutiilor bancare pentru securitatea informatiilor. Subiectul se afla pe agenda principala a bancilor si sper ca Banca Nationala, care a avut trei reprezentanti in sala , bancile comerciale, precum si IBR-ul sa genereze o serie de masuri concrete pentru cresterea nivelului de educare si adoptarea unor masuri ferme privind conformitatea cu reglementarile specifice acestui sector.

M.W.: Ati facut, alaturi de Howard Schmidt, in aceasta perioada si o vizita ministrului Zsolt Nagy. Care a fost scopul acestei intrevederi?

A.A.: Howard Schmidt a fost angajatul guvernului american in cadrul US Department of Homeland Defense, si a fost implicat la inceputul mandatului presedintelui Bush in crearea unor Centre de Raspuns la Incidente, iar ulterior si in sustinerea altor proiecte guvernamentale similare. In acest context, am avut o intalnire cu reprezentantii MCTI la care a participat si Domnul Ministru Zsolt Nagy. Pe parcursul intrevederii am observat un interes deosebit din partea dansilor pentru a dezvolta centrul de raspuns la incidente actual (CERIS) iar Domnul Howard Schmidt si-a aratat disponibilitatea de a ne sprijin in acest demers cu proceduri, informatii etc... Acesta este doar unul dintre obiectivele strategiei de securitate a informatiei la care MCTI lucreaza, unul dintre beneficii fiind afilierea centrului din Romania la o retea regionala si globala. Centrul poate fi dezvoltat in urma unui parteneriat public-privat sau doar la nivelul administratiei publice, dar stabilirea strategiei este un pas foarte important si la care Provision poate aduce o expertiza valoroasa. Avantajul intrarii intr-o retea de centre este circulatia rapida a informatiilor si iesirea din izolare, accesul la o serie de cunostinte agregate. De informatiile furnizate beneficiaza atat industria cat si organismele guvernamentale. Centrele se ocupa atat de alertarea asupra unor amenitari dar si de corectarea si eliminarea acestora..

M.W.: Are Romania suficiente resursele locale pentru combaterea cybercrime?

A.A.: Desi Romania a adoptat si ratificat Conventia despre Cybercrime a Consiliului Europei, si deci legislatia este actualizata, mecanismele de punere in aplicare a legii nu functioneaza la parametrii normali. Acesta a fost si motivul pentru care l-am invitat pe Stein Scholberg, Chief Judge de la Consiliu Europei, ca sa aflam mai multe despre experiente similare in Europa. Ne-am interesat, in mod deosebit, de existenta unor experti care sa analizeze fraudele in sectorul cybercrime si sa depuna marturie in procese, pe langa institutiile in cadrul carora activeaza acestia si, un aspect important, de catre cine sunt validati. La noi nu exista o asemenea categorie de specialisti si aceasta ne ingreuneaza situatia. Howard Schmidt a afirmat ca pe vremea cand lucra la eBay avea numeroase probleme cu ISP-uri din Romania: chiar daca ei depistau anumite site-uri de phishing si le semnalau ISP-urilor de la noi acestia nu luau masuri imediate si au fost cazuri pentru care au trebuit sa se deplaseze in Romania si sa ceara sprijinul autoritatilor. Lucrurile s-au mai simplificat, dar probabil un Corp al unor Experti in securitatea informatiei care sa ajute justitia in astfel de cazuri ar contribui la o rezolvare mult mai rapida. Insasi notiunea de expert este pusa sub discutie in anumite cercuri, insa noi consideram ca ne justificam numele atat prin certificarile recunoscute international si de catre asociatii profesionale, precum si de validarea acestor certificari de o activitate curenta in piata, deci de experienta.

Nici in Europa lucrurile nu sunt foarte asezate dar ma astept sa se formeze un corp de astfel de experti asa cum exista si pentru evaluarea altor activitati din sectorul financiar, imobiliar etc.

M.W.: Ce tipuri de servicii ofera Provision pentru sectorul bancar?

A.A.: Una dintre liniile de business ale Provision este dedicata activitatilor de training si educatie pentru securitatea informatiei unde avem cateva pachete de cursuri specializate care au fost customizate pentru sectorul bancar. Prin colaborarea cu Asociatia Romana a Bancilor si Institutul Bancar Roman putem comunica eficient cu bancile comerciale si sa organizam training-uri coerente. Tot prin intermediul acestor institutii am reusit sa identificam si sa centralizam cerintele si sa propunem teme specifice precum si anumite trepte de certificare. In centrul de training de la Provision avem in mod obisnuit cursanti din mediul bancar dar o activitate centralizata poate aduce beneficii pentru toate partile implicate.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact