.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
iSEC 2007 - securitatea informaţiei pentru specialişti şi pentru publicul larg
Conferinţa Internaţională a Experţilor în Securitatea Informaţiei - iSEC 2007 - a reuşit din nou să reunească cei mai de seamă specialişti din întreaga ţară, care au avut prilejul să discute deschis cu cei mai de seamă experţi la nivel internaţional
iSEC este o conferinţă care te anunţă foarte clar (încă din titlu) ce vei găsi acolo; este un forum de specialişti care a ajuns la a patra ediţie, bucurându-se în fiecare an de o participare din ce în ce mai numeroasă. Evenimentul, organizat fără cusur de Provision IT Group, a reuşit să depăşească un număr de 150 de participanţi, majoritatea IT Manageri, Chief Security Officers şi profesionişti din domeniul securităţii informaţiei, dar şi reprezentanţi media, auditori şi oameni din administraţia publică.
Ediţia din acest an a evenimentului a stat sub semnul interactivităţii, permiţând participanţilor să discute deschis despre problemele cu care se confruntă zilnic, despre preocupările din domeniul securităţii IT, dar şi despre ultimele tendinţe la nivel mondial.
Structura Conferinţei Internaţionale a Experţilor în Securitatea Informaţiei a fost adaptată astfel încât să faciliteze discuţiile, observaţiile şi dialogul cu experţii veniţi din Italia, Austria, Israel şi USA:
În prima zi a evenimentului au fost organizate două workshop-uri pentru specialişti, permiţând prezentarea detaliată a unor concepte importante din domeniul securităţii informaţiei, precum şi ilustrarea acestora cu studii de caz reale - atacuri ale hackerilor care au afectat organizaţii importante din USA (bănci, companii private, dar şi organizaţii guvernamentale).
A doua zi a stat din nou sub semnul interactivităţii, audienţa având posibilitatea să participe la cele două Panel Discussions, organizate pe o gamă largă de subiecte în cadrul celor două mari teme ale Conferinţei - Information Security Governance, Risk Management and Compliance şi Real World Hack Attacks and Countermeasures.
Prezentările şi discuţiile au fost animate, pentru că la baza provocărilor din domeniul securităţii sunt atacatori cu o bună cunoaştere a slăbiciunilor sistemelor informatice, dar şi cu o inventivitate deosebită, adevărul recunoscut de toţi participanţii fiind că e mult mai uşor să ataci, decât să protejezi. În cadrul dezbaterilor au fost detaliate noile ameninţări şi atacuri asupra sistemelor informatice, măsurile de prevenire şi răspuns la incidente, standardele pentru managementul proceselor IT şi pentru managementul securităţii informaţiei, precum şi cadrul legislativ actual internaţional şi naţional (Sarbanes-Oxley, acordul BASEL II, legislaţia privind Internet Banking şi legile privind criminalitatea informatică).
Statele Unite vs Bătrâna Europă
Evenimentul din acest an a beneficiat de participarea unor personalităţi cu competenţe recunoscute la nivel internaţional, reprezentând două abordări oarecum diferite ale securităţii informaţiei, lucru manifestat şi în structura evenimentului: în fiecare dintre cele două zile putem afirma că prima parte a zilei a aparţinut europenilor, iar a doua parte specialiştilor din USA. În vreme ce reprezentanţii bătrânului continent au avut o abordare mai teoretică, prezentând teme ce ţin de managementul riscului, de alinierea la standarde internaţionale şi de concepte mai generale pentru atingerea obiectivelor strategice, specialiştii americani au prezentat cazuri practice, atacuri care privesc atât mediul Corporate, cât şi cel al utilizatorilor casnici, precum şi contramăsuri şi concepte simple, dar eficiente.
Vă prezentăm în cele ce urmează câteva dintre temele prezentate de invitaţii Provision la iSEC 2007, în ordinea desfăşurării evenimentului.
Prima zi a fost structurată în două seminarii pentru specialişti
• Andrea Multari, Senior Manager la Accenture, a susţinut primul workshop, dedicat metricilor din domeniul securităţii informaţiei şi modului în care responsabilii de securitatea informaţiei din organizaţii pot justifica costurile şi beneficiile implementării de soluţii de securitate;
• Paul Williams, Chief Technology Officer al Grayhat Research, a prezentat în cadrul celui de-al doilea workshop atacuri spectaculoase care au ţintit bănci, corporaţii de renume, dar şi organizaţii guvernamentale din USA, atacuri analizate pe larg, descriind modul în care a fost posibilă desfăşurarea cu succes a lor, felul în care au fost detectate, investigate şi documentate, precum şi rezultatele acţiunilor în justiţie legate de aceste incidente.
În a doua zi s-a desfăşurat un forum de dezbateri organizat în două Panel Discussions - „Information Security Governance, Risk Management and Compliance” şi „Real World Hack Attacks and Countermeasures”. Activităţile au fost deschise de Dl. Alexandru Andriescu, Preşedintele Provision IT Group, care a prezentat obiectivele evenimentului şi vorbitorii. În continuare, Dl. Zoltan Somodi, Secretar de Stat la MCTI, a prezentat felul în care ministerul pe care îl reprezintă sprijină proiectele din domeniul asigurării securităţii informaţiei, modul în care organizaţiile pot accesa fonduri europene pentru proiecte din domeniu, precum şi eforturile susţinute ale MCTI pentru asigurarea unui climat mai sigur pentru utilizatorii de sisteme IT din România.
Câteva dintre temele de interes puse în discuţie de invitaţii din străinătate au fost:
• Ariel Litvin, IT Effectiveness Leader la Pricewaterhouse Coopers Israel, a descris felul în care organizaţiile pot răspunde nevoilor de securitate şi conformitate cu standarde şi reglementări internaţionale prin implementarea soluţiilor de tip Identity Management;
• Rolf van Roessing, Senior Partner în KPMG Austria, a prezentat provocările legate de managementul riscurilor din zona IT în contextul cerinţelor de aliniere la prevederile Acordului Basel II, prezentare de maxim interes pentru specialiştii din domeniul financiar-bancar;
• Andrea Multari, Senior Manager la Accenture, a analizat felul în care, prin implementarea soluţiilor de management al evenimentelor de securitate, companiile pot atinge obiectivele de Security şi IT Governance;
• Ira Winkler, Preşedinte Fondator al Internet Security Advisors Group, a avut o prezentare neconvenţională a nivelului la care se află securitatea informaţiilor pe plan internaţional, precum şi a pericolelor care pândesc organizaţiile care apelează la aşa-zişii „specialişti în securitate” ce nu au certificări şi experientă şi care pot induce un fals sentiment de siguranţă, mai dăunător decât orice;
• Paul Williams, Chief Technology Officer al Grayhat Research, a prezentat problemele de securitate ale reţelelor wireless (folosind scenarii şi exemple reale) şi a oferit soluţii de prevenire şi respingere a atacurilor informatice prezentate în cadrul workshop-ului din prima zi.
Teodor Niţu
„Provision IT Group, furnizor de prestigiu de produse şi servicii în domeniul securităţii informaţiei, anunţă certificarea Sistemului de Management al Securităţii Informaţiei (ISMS) şi pentru standardul internaţional ISO/IEC 27001:2005, certificare recunoscută la nivel internaţional şi obţinută în urma auditului efectuat de către British Standards Institution (BSI).
„Am obţinut o recunoaştere în plus a seriozităţii cu care tratăm securitatea informaţiilor în cadrul organizaţiei noastre, atât a informaţiilor proprii, cât şi a informaţiilor aparţinând clienţilor şi partenerilor de afaceri Provision. Recunoaşterea internaţională a calităţii
ISMS-ului implementat în Provision, în cadrul diviziei de servicii profesionale, reprezintă un sprijin suplimentar pentru consolidarea business-ului nostru în România şi pentru extinderea lui pe pieţele europene.”
Alexandru Andriescu, Preşedintele Provision IT Group
Concluzii
Mesajul vorbitorilor s-a concentrat asupra unui concept clar: PROBLEMELE DE SECURITATE A INFORMAţIEI SE POT PREVENI. Există percepţia greşită că asigurarea securităţii informaţiei este o problemă complicată, scumpă, şi poate fi realizată doar de către oameni supracalificaţi. De fapt, securitatea informaţiei trebuie să fie o problemă de bun simţ şi de cunoaştere şi aplicare de bune practici. Aşa cum marii maeştrii ai artelor marţiale folosesc aceleaşi mişcări de bază ca şi un novice, tot aşa securitatea infomaţiei se poate face respectând „regulile de bază”.
Analogia cu siguranţa la volan făcută de unul dintre vorbitori este foarte convingătoare: condu prudent, schimbă uleiul şi fă-ţi reviziile, închide uşile maşinii, alege traseul cel mai sigur. Când apar problemele, apelează la mecanic autorizat. De ce să nu facem aceasta şi când este vorba de securitatea informaţiei? Actualizarea semnăturilor de viruşi, parole sigure, securizarea conexiunii Internet, protecţia datelor importante, precum şi apelarea la specialişti, sunt lucruri de bază care pot preveni pagube majore.
Parerea ta conteaza: 
Ce riscuri de securitate ne pandesc in 2014?
