• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

ISEC 2005 - inceputul unei traditii

Aflata la a doua editie, Conferinta Anuala a Expertilor in Securitatea Informatiei, organizata de catre Compania Provision® impreuna cu subsidiara sa Information Security Expert Center - iSEC® – Centrul de excelenta in securitatea informatiei a reunit peste 150 de specialisti si profesionisti IT din Romania si din regiunea Europei de Est. Sesiunile au fost sustinute, pe parcursul celor doua zile, de personalitati de exceptie din lumea securitatii IT, intre care:

Howard Schmidt, chairman al US-CERT (United States Computer Emergency Readiness Team), consilierul pe probleme de securitate IT al presedintelui SUA in perioada 2001 - 2003 si Chief Information Security Officer la eBay,
Dow Willamson, presedintele International Information Systems Security Certifications Consortium, Inc (ISC)2, detinatorul prestigioaselor certificari CISSP® si SSCP®,
Richard Starnes, presedintele organizatiei Information System Securitry Association (ISSA UK) si Director al Centrului de Raspuns la Incidente al companiei Cable & Wireless.
Peter Drabwell, CISSP/SSCP- Security Technology Consultant – Vodafone UK
Paul Bellard, BSI Trainer, Managing Director - Bellingham International
Paul Webster, Security Technical Advocate - EMEA, IBM
Stephen McGibbon, Senior Director - Microsoft EMEA Technology Office
Robert Schperberg, Vice-Presedinte - TeleDesign Security USA

Agenda din acest an a abordat o gama larga de subiecte, de la masuri de prevenire si raspuns la incidente, standarde pentru managementul proceselor IT si pentru managementul securitatii informatiei (CoBIT, ISO 17799 / BS7799), tipuri de atacuri asupra sistemelor informationale, cadrul legislativ actual international si national (Sarbanes-Oxley, BASEL II, legislatia prinvind Internet Banking, legile privind criminalitatea informatica) si pana la importanta si valoarea certificarilor din domeniul securitatii informatiei pe plan national si international.

Interviu cu Richard Starnes

Richard Starnes are o experienta de 17 ani in planificarea si implementarea de sisteme IT si de solutii de securitate, fiind de asemenea expert in identificarea, documentarea si revizuirea celor mai bune practici, standarde, politici si proceduri.

Reporter: Exista site-uri de phishing care opereaza si din Romania? Puteti sa ne dati detalii?
Richard Starnes: Exista astfel de site-uri si in Romania, din pacate nu pot sa va dau nume. Am contactat un furnizor de servicii de Internet care permitea aceasta activitate, dar nu ni s-a raspuns inca. Vom colabora cu Ministerul Comunicatiilor si Tehnologiei Informatiei pentru a incerca sa stopam fenomenul. Numarul site-urilor de phishing gazduite de acest furnizor au crescut de la 70 saptamana trecuta (10-16 aprilie nn.) la peste 100 saptamana aceasta.

Reporter: Exista probleme majore cu securitatea interna?
Richard Starnes: In fapt intre 42 si 50% din problemele de securitate sunt interne, persoane din interiorul companiei. Motivele lor sunt aceleasi ca si ale celor din exterior, deturnarea de fonduri, accesarea de informatii privilegiate etc., iar in plus mai apar si nemultumirile datorita unei disponibilizari sau a neacordarii unei prime sau unei promovari, motivele celor din initerior fiind mai numeroase.

Reporter: Cum pot fi impiedicate aceste incalcari interne ale securitatii?
Richard Starnes: In mare parte metodologia este aceeasi: sisteme de autentificare, firewall-uri, restrictionarea accesului. Pe de alta parte, multe dintre incalcarile interne ale securitatii informatiilor nu sunt de natura criminala. Angajatii acceseaza anumite fisiere pentru care nu au autorizatie, fara a avea nevoie de informatiile respective. Aici intervine auditarea interna a sistemelor de securitate.

Reporter: In Statele Unite exista acum legea Sarbanes-Oxley, datorita careia a inceput sa se acorde mai multa importanta securitatii informatiilor. Cand credeti ca vom avea astfel de legi si in restul lumii?
Richard Starnes: Incepem sa observam eforturi legislative in aceasta directii si in alte tari, cum ar fi Marea Britanie si alte state membre UE. Aici se discuta aducerea unor amendamente legii companiilor, care sa vizeze securitatea datelor. Cred ca pe masura ce Parlamentele tarilor vor incepe sa creeze legi in legatura cu Internetul vom vedea si o mai mare atentie acordata securitatii datelor. Cred ca Uniunea Europeana va fi un factor care va ajuta foate mult in aceasta directie si ma bucur sa aflu ca Romania va adera si ea la acest organism.

Interviu cu Robert Schperberg

Robert Schperberg este expert in reactia la incidente, implementarile tactice, legistica digitala (digital forensics) si investigarea infractiunilor majore de cyber-terorism. A predat cursuri de pregatire pentru FBI, MCI si armata SUA.

Reporter: Ce puteti sa ne spuneti despre desfasurarea unei investigatii in domeniul legisticii digitale?
Robert Schperberg: Cel mai important este elementul surprizei. Trebuie sa controlam cine afla ca echipa se afla acolo. Daca suspectul descopera ca este investigat va distruge dovezile, va sterge de mai multe ori hard-disk-ul sau chiar il va distruge fizic, facand investigatia noastra mult mai dificila. Asa ca de multe ori venim dupa terminarea programului si recuperam imaginea hard-disk-urilor de pe mai multe calculatoare si plecam fara ca suspectii sa afle ca noi am fost acolo. In general recomandam companiilor sa aiba implementata o politica de securitate si o politica de acces la informatii, deoarece daca noi desfasuram o investigatie si nu exista astfel de politici, avocatii apararii pot castiga procesul fara probleme.

Reporter: Ati facut parte din echipa care a investigat atentatele de la Madrid de pe 11 martie 2004. Ce puteti sa ne spuneti?
Robert Schperberg: Una dintre bombele care au explodat in trenuri a fost detonata prin intermediul unui telefon celular. Acest lucru este destul de cunoscut la acest moment. Ceea ce nu se stie este ca semnalul catre acest telefon a fost redirectionat prin doua PBX-uri ale unor banci din Franta. Avem un exemplu cat se poate de graitor despre ce se poate intampla cand nivelul securitatii nu este adecvat. De fapt fiind destinate doar comunicatiilor, PBX-urile nici nu au fost securizate de banci, care au considerat ca nu este nevoie. In SUA o astfel de neglijenta ar fi fost sanctionata penal, dar in Europa nu exista inca o legislatie care sa pedepseasca neglijenta criminala.

Interviu cu Paul Bellard

Paul Bellard a infiintat in 2000 PMBC Management Systems Ltd, care s-a calificat ca institutie acreditata pentru crearea si sustinerea de cursuri, avand responsabilitatea de a sustine cursurile pentru BS 7799 Lead Auditor in intreaga lume.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact