IT Professional Security - ΤΕΥΧΟΣ 37

More documents

Info

I ΝΤERVIEW Επετειακό συνέδριο για τα 20 χρόνια ISACA Athens Chapter Συνέντευξη με τον Μιχάλη Σαμιωτάκη, Πρόεδρο του Διοικητικού Συμβουλίου του Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter) Με αφορμή τα 20 χρόνια παρουσίας του ISACA Athens Chapter στην Ελλάδα, αλλά και τη διοργάνωση για 4η συνεχή χρονιά του ετήσιου συνέδριού ISACA Athens Chapter Conference στις 24, 25 και 26 Νοεμβρίου, ο κος Μιχάλης Σαμιωτάκης - Πρόεδρος του Διοικητικού Συμβουλίου του Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter) μας παραχώρησε συνέντευξη, αναφέροντας μας μεταξύ άλλων και τις μελλοντικές δράσεις του οργανισμού. Τι σημαίνει για εσάς στο Ελληνικό παράρτημα του Ινστιτούτου, η επέτειος των 20 χρόνων από τη δημιουργία ISACA Athens Chapter; Το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής το οποίο είναι παράρτημα του «Information Systems Audit & Control Association (ISACA)», έχει διαγράψει μια εξαιρετική πορεία την τελευταία περίοδο διανύοντας μια από τις λαμπρότερες περιόδους της εικοσαετούς του παρουσίας στην Ελλάδα. Το Ινστιτούτο είναι παρόν σε όλα τα μεγάλα γεγονότα διαμορφώνοντας τις εξελίξεις στις περιοχές της Ασφάλειας Πληροφοριών, Διακυβέρνησης Πληροφορικής, Διαχείρισης Κίνδυνου και Ελέγχου Πληροφοριακών Συστημάτων. Φέτος απέσπασε αρκετές διεθνείς διακρίσεις όπως αυτή του καλύτερου Ινστιτούτου στη γεωγραφική περιοχή «Ευρώπης & Αφρικής», μια διάκριση που έχει επιτύχει τρείς φορές τα πέντε τελευταία χρόνια αποδεικνύοντας ότι παραμένουμε σταθερά στην κορυφή. Πέραν αυτής της διάκρισης, το Ινστιτούτο απέσπασε το διεθνές Βραβείο «2013 Communications Excellence Award» στην κατηγορία του, μια διάκριση που δημιούργησε μεγάλη αίσθηση σε παγκόσμιο επίπεδο. Το Ινστιτούτο σήμερα διαθέτει πάνω από 465 μέλη, εκ των οποίων η συντριπτική πλειοψηφία διαθέτει κάποια από τις διεθνείς πιστοποιήσεις CISA, CISM, CGEIT και CRISC ενώ αξίζει να σημειωθεί ότι έχει επιτευχθεί ραγδαία αύξηση των μελών του (growth rate) της τάξεως του 40% την τελευταία πενταετία ενώ διατηρείται «σταθερά υψηλό» το ποσοστό διατήρησης των μελών του, αποσπώντας άλλη μια διεθνή διάκριση «2014 Retention Award Honorable Mention». Οι διακρίσεις των τελευταίων ετών δημιουργούν όμως νέες προσδοκίες και αναπροσαρμογή «προς τα πάνω» των στόχων. Η μεγάλη προσπάθεια ξεκίνησε με τη διοργάνωση «COBIT5 Foundation Courses» από πιστοποιημένους εκπαιδευτές και την χρηματοδότηση της συμμετοχής των μελών μας σε αυτά. Ήταν μία πρωτοποριακή κίνηση, μοναδική σε πανευρωπαϊκό επίπεδο που στόχο είχε την παροχή εκπαίδευσης υψηλών προδιαγραφών σε όλους. Στο τέλος του χρόνου κορυφώνεται με ένα μεγάλο γεγονός που θα σηματοδοτήσει την επέτειο των 20 ετών. Ποιο είναι λοιπόν το πολύ σημαντικό γεγονός που θα σηματοδοτήσει αυτή την επέτειο; Γιορτάζοντας την επέτειο των 20 ετών, μέσα από μια συλλογική και συντονισμένη προσπάθεια σχεδόν ενός έτους, διοργανώνουμε το Συνέδριο διεθνούς κύρους και εμβέλειας συνέδριού ISACA Athens Chapter Conference στις 24, 25 και 26 Νοεμβρίου. Σε αυτή την προσπάθεια έχουμε πολύτιμο σύμμαχο την εμπειρία 3 ετών στην διοργάνωση μεγάλων Συνεδρίων, την έμπρακτη υποστήριξη του «ISACA International» το ο- ποίο θα εκπροσωπηθεί για πρώτη φορά στην Ελλάδα από τους εν ενεργεία Διεθνή Πρόεδρο και Αντιπρόεδρό του, τη 12 | security
στενή συνεργασία του «Ευρωπαϊκού Οργανισμού για την Α- σφάλεια Δικτύων και Πληροφοριών (ENISA)» και του Cloud Security Alliance αλλά και την συμμετοχή ηγετικών στελεχών τριών Υπουργείων τα οποία θα συμμετέχουν στην συζήτηση στρογγυλής τραπέζης που θα λάβει χώρα με αντικείμενο «Την Κυβερνοασφάλεια στις Κρίσιμες Υποδομές της Χώρας και την εθνική Στρατηγική» αποδεικνύοντας έμπρακτα ότι η Ασφάλεια Πληροφοριών βρίσκεται ψηλά στην Πανευρωπαϊκή ατζέντα. Στην συζήτηση ανοιχτής τραπέζης θα συμμετέχουν επίσης διακεκριμένα στελέχη όπως ο κ. Ουζούνης, επικεφαλής του Τμήματος Προστασίας των Κρίσιμων Υποδομών του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο κ. Χριστοδούλου, Γενικός Διευθυντής Πληροφορικής της Εθνικής Τράπεζας και του Ομίλου και Πρόεδρος του Ελληνικού Ινστιτούτου Πληροφορικής και Επικοινωνιών της ΕΕΔΕ αλλά και ο Καθηγητής του Πανεπιστημίου Πειραιά κ. Σωκράτης Κάτσικας ο οποίος θα είναι ο κεντρικός συντονιστής της συζήτησης. Στα πλαίσια του επετειακού Συνεδρίου θα διοργανωθούν τρία εκπαιδευτικά workshops, αποδεικνύοντας έμπρακτα ότι η εκπαίδευση υψηλού επιπέδου βρίσκεται πάντα στο επίκεντρο. Έτσι για πρώτη φορά σε παγκόσμιο επίπεδο, ο ISACA σε συνεργασία με την FOCALPOINT διεξάγει Ασκήσεις Κυβερνοάμυνας «Technical Cyber Defence Exercises» με εισηγητή τον Nuri Fattah ο οποίος επί σειρά ετών ήταν ο κεντρικός συντονιστής ασκήσεων CyberDefense του ΝΑΤΟ. Ο Nuri θα πλαισιωθεί από εξειδικευμένους εισηγητές του «Computer Emergency Response Team» του ENISA. Η καινοτομία όμως στην εκπαίδευση δεν σταματάει εδώ μιας και για πρώτη φορά στην Ελλάδα, θα διεξαχθεί το ε- πίσημο προπαρασκευαστικό σεμινάριο για την πιστοποίηση «Certificate of Cloud Security Knowledge (CCSK) Foundation», με εισηγητή τον Moshe Ferber, accredited CSA trainer, εκπρόσωπο του «Cloud Security Alliance» και ιδρυτή του “onlinecloudsec.com”. Για όσους δεν το γνωρίζουν, το «CCSK» αποτελεί την πλέον αναγνωρισμένη πιστοποίηση στο χώρο του Cloud Computing σε διεθνές επίπεδο. Τέλος ο καταξιωμένος Ramsés Gallego, εν ενεργεία International Vice President, Security Strategist & Evangelist της Dell Software θα είναι εισηγητής ενός άκρως ενδιαφέροντος session με τίτλο «Mobility in a Changing Security Landscape» ενώ οι συμμετέχοντες του εν λόγω σεμιναρίου θα έχουν την ευκαιρία να παρακολουθήσουν ακόμη ένα εξαιρετικά επίκαιρο session με αντικείμενο τα «Big Data, Business Intelligence & Predictive Analytics» από τον στενό συνεργάτη του ISACA, Δρ. Δαμιανό Χατζηαντωνίου, αναπληρωτή καθηγητή του Τμήματος Διοικητικής Επιστήμης και Τεχνολογίας του Οικονομικού Πανεπιστημίου Αθηνών Το Συνέδριο το οποίο διεξάγεται με την αρωγή της Ελληνοαμερικανικής Ένωσης που είναι πάντα δίπλα μας, έχει λάβει διεθνής αναγνώρισης και υποστηρίζεται εκτός από τα τρία Υπουργεία, από συνεργαζόμενα Ινστιτούτα και Οργανισμούς όπως το Ελληνικό Ινστιτούτο Εσωτερικών Ελεγκτών, το IT Service Management Forum (itSMF Hellas) και το Ελληνικό Ινστιτούτο Πληροφορικής και Επικοινωνιών της ΕΕΔΕ. Σε αυτό το σημείο δεν θα ήθελα να παραλείψω να ευχαριστήσω τους χορηγούς μας, που πίστεψαν στο όραμα μας και συνέβαλαν στο να γίνει αυτό το «Γεγονός» πραγματικότητα. Την επιστημονική επιμέλεια του Συνεδρίου έχει αναλάβει ο Καθηγητής του Πανεπιστημίου Πειραιά κ. Σωκράτης Κάτσικας ο οποίος στις αρχές του έτους αποδέχτηκε την τιμητική πρόταση του Διοικητικού Συμβουλίου του Ινστιτούτου και α- νέλαβε τον ρόλο του «Government & Regulatory Advocate», έναν σημαντικό ρόλο με βάση την διεθνή στρατηγική του Ινστιτούτου. Το Συνέδριο απευθύνεται πρωτίστως σε στελέχη Πληροφορικής που θέλουν να εστιάσουν σε θέματα στρατηγικής και διακυβέρνησης Πληροφορικής, σε εξειδικευμένους συμβούλους με εξειδίκευση στην Ασφάλεια Πληροφοριών, στην Διαχείριση Κινδύνων και στον Έλεγχο Πληροφοριακών Συστημάτων καθώς και στον Εσωτερικό Έλεγχο. Για περισσότερες πληροφορίες και αιτήσεις συμμετοχής επισκεφθείτε το www.isacaathensconference.gr Τι άλλο να αναμένουμε στο προσεχές μέλλον από το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής - ISACA Athens Chapter; Οι προτεραιότητες, με βάση την στρατηγική τους Ινστιτούτου κινούνται σε διαφορετικούς άξονες όπου και για κάθε έναν θα τρέξουν οι ανάλογες δράσεις. Στο πρώτο τρίμηνου του έτους μια αξιόλογη δουλειά θα έχει ολοκληρωθεί που αφορά τον ανασχεδιασμό του Web portal του Ινστιτούτου το οποίο θα παρέχει ένα νέο, εύχρηστο και συνεργατικό περιβάλλον μέσα από εναλλακτικά κανάλια πληροφόρησης και επικοινωνίας. Επίσης προετοιμάζουμε νέα εκπαιδευτικά προγράμματα ό- πως “Cobit 5 Implementer Courses” και εκπαιδευτικές εκδηλώσεις είτε απογευματινές είτε μέσω εναλλακτικών καναλιών όπως Webinars, e-Symposiums και Virtual on-line Συνέδριων. Τα νέα εκπαιδευτικά προγράμματα που σχεδιάζουμε σε συνεργασία με συνεργαζόμενα Ινστιτούτα, Οργανισμούς και Πανεπιστήμια, θα προβάλλουν τις νέες τάσεις και εξελίξεις, θα είναι διαδραστικά και θα εστιάζουν στην μεταφορά τεχνογνωσίας. Με όραμα μας την «υψηλού επιπέδου» δια βίου γνώση, τα προγράμματα εκπαίδευσης θα απευθύνονται προς την ευρύτερη κοινότητα με την οποία τα τελευταία χρόνια έ- χει καλλιεργηθεί μια σχέση εμπιστοσύνης. Μείνετε συντονισμένοι. iTSecurity security | 13
Page 1 and 2: Σεπτέμβριος - Οκτώβ
Page 3 and 4: E DITORIAL Παγκόσμιες Σ
Page 5 and 6: ΔΙΑΣΦΑΛΙΣΤΕ ΤΗΝ ΕΠ
Page 7 and 8: Security made simple. Οι περί
Page 9 and 10: Η ESET ενώνει τις δυν
Page 11 and 12: Η ομάδα κυβερνοκατ
Page 13: Νέες δυνατές συνερ
Page 17 and 18: των πληροφοριών κα
Page 19 and 20: Συντήρηση και εξέλ
Page 21 and 22: Διαβάθμιση Δεδομέν
Page 23 and 24: Athens 24, 25 and 26 November 2014
Page 25 and 26: Οι συσκευές που μετ
Page 28 and 29: I SSUE Ένα συνδεδεμέν
Page 30 and 31: I SSUE Ένα συνδεδεμέν
Page 32 and 33: I SSUE iCloud Λάθη χρηστώ
Page 34 and 35: I SSUE Eλένη Χιονά Μηχ
Page 36 and 37: I SSUE Web Application Firewalls Ε
Page 38 and 39: REPORT Δημοσιογραφική
Page 40 and 41: REPORT RSA EMEA Partner Council 201

IT Professional Security - ΤΕΥΧΟΣ 37

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?