SIIS



Dołącz do nas

Szkolenia

Aktualności

Nowy FTK

Kilka dni temu AccessData wypuściła na rynek najnowsza wersję Forensic Toolkit (FTK).

więcej

Podręcznik dla początkującego informatyka śledczego

Professor John Sammons napisał książkę dotyczącą informatyki śledczej “The Basics of Digital Forensics: The Primer

więcej

Nowa wersja P2 Commander

Kilka dni temu Paraben wprowadził na rynek aktualizację oprogramowania P2 Commander, rozbudowanego narzędzia śledczego zaprojektowanego

więcej

Oxygen Forensic Suite 2011

Firma Oxygen Software kilka dni temu wypuściła na rynek najnowszą wersję Oxygen Forensic Suite 2011

więcej

Inteligentne odzyskiwanie zdjęć

Digital Assembly kilka dni temu wprowadziła na rynek najnowszą wersję programu Adroit Photo Forensics służącego

więcej

Zobacz wszystkie aktualności...


więcej

SEMAFOR – Security Management, Audit Forum


23-24 lutego 2012, Warszawa

Stowarzyszenie IIŚ objęło patronatem konferencję SEMAFOR 2012. współorganizowana przez ISSA Polska (Information System Security Associacion), ISACA Warsaw Chapter i Computerworld.

Konferencja w całości poświęcona jest zagadnieniom z obszaru bezpieczeństwa informacji, audytu systemów informatycznych, zarządzania ryzykiem i nadzoru IT.

Jak co roku wśród prelegentów można spotkać wybitnych przedstawicieli z szeroko rozumianej branży IT, przedstawicieli regulatorów, a także praktyków którzy chcą podzielić się doświadczeniami ze swojej codziennej pracy - managerów bezpieczeństwa (CSO/CISO) z największych światowych korporacji, szefów działów audytu i managerów odpowiedzialnych za zarządzanie ryzykiem i ekspertów w wielu innych dziedzinach.

Podczas konferencji wybitni eksperci zaproszeni przez ISSA i Computerworld przedstawią najważniejsze wyzwania, trendy, rozwiązania i doświadczenia w obszarze nadzoru, bezpieczeństwa, audytu IT i tematach pokrewnych. Program konferencji przewiduje zarówno prezentacje techniczne (rozwiązania, warsztaty z obszaru przełamywania zabezpieczeń, forensic) jak i tematy przeznaczone dla kadry kierowniczej (zintegrowane zarządzanie ryzykiem, wpływ regulacji branżowych na środowisko IT, zarządzanie kryzysowe, mierzenie i raportowanie stanu bezpieczeństwa informacji).

Celem SEMAFORA jest nie tylko propagowanie wiedzy na temat zagadnień związanych z tematyką konferencji, ale przede wszystkim wymiana doświadczeń miedzy ludźmi którzy na co dzień spotykają się z podobnymi problemami. Pokazując zarówno wyzwania jak i potencjalne rozwiązania pokażemy jak zmienia się problematyka bezpieczeństwa, audytu, nadzoru IT i zarządzania ryzykiem.

Kluczowe zagadnienia:

  • Zintegrowane zarządzanie ryzykiem (ERM) i rola bezpieczeństwa informacji w ERM – czym jest zintegrowane zarządzanie ryzykiem w przedsiębiorstwie, jakie są skutki regulacji BASEL II i Solvency II, jak ma się ERM do bezpieczeństwa informacji.
  • Bezpieczeństwo informacji z perspektywy kierownictwa przedsiębiorstwa – jak komunikować problemy bezpieczeństwa informacji do kierownictwa biznesowego ? Jak pomóc kierownictwu w świadomym zarządzaniu ryzykiem związanym z bezpieczeństwem informacji
  • Pomiary i raportowanie stanu bezpieczeństwa informacji – czy bezpieczeństwo informacji jest mierzalne ? Jeśli tak to jak je mierzyć, jak dostosować wskaźniki do wskaźników biznesowych ? 
  • Implementacja norm i standardów związanych z bezpieczeństwem i nadzorem IT w przedsiębiorstwach – czy standardy, normy najlepsze praktyki to tylko teoria ? Czy można je wdrożyć i jakie są z tego korzyści dla organizacji? Czy to może się opłacić ?
  • Praktyczne problemy związane z ochroną danych osobowych w przedsiębiorstwie – jak radzić sobie z zagadnieniami ochrony danych osobowych przy aktualnym stanie prawnym i dynamicznym rozwoju technologii.
  • Zarządzanie kryzysowe – jak sobie radzić i jak sobie nie radzić z kryzysem w przedsiębiorstwie (także nie związanym z bezpieczeństwem informacji),
  • 3 x A czyli rozwiązania do uwierzytelnienia, autoryzacji i monitorowania – najnowsze rozwiązania do uwierzytelnienia i identyfikacji ludzi (biometria, itp.), problemy i rozwiązania związane z zarządzaniem tożsamością i uprawnieniami, monitorowanie stanu zabezpieczeń i wykrywanie incydentów.
  • Procesy i narzędzia zarządzanie podatnościami i aktualizacjami - najpopularniejszym atakom hackerskim można było zapobiec usuwając najbanalniejsze luki zabezpieczeń. Wyzwania i problemy związane z zarządzaniem podatnościami i aktualizacją systemów.
  • Przełamywanie zabezpieczeń systemów i sieci informatycznych – czyli jak to się robi w praktyce?
  • Socjotechnika czyli jak ochronić się przed tymi co „łamią ludzi nie hasła” – jak zapobiec atakami na najsłabsze ogniwo w łańcuchu – czyli nas samych.
  • Forensic – wykrywanie nadużyć w systemach informatycznych – wykrywanie nadużyć bywa znacznie trudniejsze w systemach informatycznych niż w kiedyś w procesach opartych na tradycyjnych dokumentach. Jak zmierzyć się w tym problemem?


Wśród uczestników znajdą się m.in.:
 

  • Szefowie działów bezpieczeństwa (CISO/CSO),
  • Eksperci odpowiedzialni za ciągłość działania i zarządzanie kryzysowe,
  • Szefowie działów audytu, audytorzy,
  • Konsultanci i eksperci bezpieczeństwa informacji,
  • Managerowie i specjaliści z działów zarządzania ryzykiem,
  • Managerowie i Dyrektorzy IT,
  • Eksperci IT Governance,
  • Architekci systemów informatycznych,
  • Programiści,
  • Administratorzy i eksperci IT,
  • Osoby odpowiedzialne za zgodność z wymaganiami prawnymi (compliance).



Dodatkowe informacje są znajdują się na https://issa.org.pl/semafor-2012.html