IT Professional Security - ΤΕΥΧΟΣ 38

σης παρουσίασε τις νέες τάσεις και ένα καινοτόµο µοντέλο
«Ελέγχου» των Πληροφοριακών Συστηµάτων που εξασφαλίζει
την «προστιθέµενη αξία» και καθιστά τον «Ελεγκτή»
ως ισότιµο “Business Partner” ενός Οργανισµού. Έκλεισε δε
την οµιλία του παραθέτοντας το motto: “Assurance must be
proactive not reactive to be relevant!” στους παρευρισκόµενους
για περαιτέρω στοχασµό.
Στη συνέχεια, ακολούθησε θεµατική παρουσίαση σχετικά
µε το νέο πρόγραµµα του ISACA “Cybersecurity Nexus
(CSX)” που αφορά στην Κυβερνοασφάλεια την οποία συντόνισαν
οι κ.κ. Robert E. Stroud και Ramses Gallego.
Στην επόµενη ενότητα, παρουσιάστηκαν από την κα.
Francesca Bosco, Project Officer, Emerging Crimes Unit,
United Nations Interregional Crime and Justice Research
Institute, σηµαντικές περιπτώσεις απειλών στο διαδίκτυο
(code injections, exploit kits, phishing, κ.τ.λ.) σε παραλληλισµό
µε το top 10 απειλών στις αναπτυσσόµενες περιοχές,
όπως το big data, το internet of things κ.ά. Με τον τρόπο της
έδειξε την ανάγκη να χτιστεί µια κουλτούρα ασφάλειας απέναντι
σε κυβερνοεπιθέσεις που πληγούν τους χρήστες Η/Υ.
Ο Senior Manager της Deloitte Ολλανδίας, κ. Ari Davies µίλησε
για “Achieving Information Security. The Road beyond
Penetration Testing and Frameworks”. Παρουσιάστηκε µέρος
του ερευνητικού έργου της οµάδας του σχετικά µε
penetration testing και τη συµµόρφωση στις ασφαλιστικές
δικλείδες του εκάστοτε οργανισµού. Το κοινό ως απόφθεγ-
µα από τον οµιλητή κράτησε ότι «η ασφάλεια των Πληροφοριών
δεν αναφέρεται µόνο στην ασφάλεια των Πληροφοριακών
Υποδοµών».
Ακολούθως, ο κ. Nuri Fattah, CISO, FOCAL POINT, former
Nato, Senior Cyber Security Consultant πραγµατοποίησε την
παρουσίαση “Proactive Cyber Defence through Exercises” η
οποία αφορούσε µέρος του workshop που είχε πραγµατοποιηθεί
την προηγούµενη ηµέρα του συνεδρίου, εστιάζοντας
στην πρόληψη κυβερνοάµυνας για την αξιολόγηση, την ανάπτυξη
και την κατάρτιση των ατόµων, των εργαλείων και των
διαδικασιών για την αντιµετώπιση των κυβερνοεπιθέσεων.
O κ. Christoph Hagmann, Partner in Technology Consulting
Team of PwC Business Consulting παρουσίασε τα πλεονεκτήµατα
ενός ευρύτατου µετασχηµατισµού στο ΙΤ
(Transformation) µέσω Στρατηγικού του Σχεδιασµού
(Technology Strategy) και υιοθέτησης ενός πλαισίου ∆ιακυβέρνησης
Πληροφορικής (Governance Framework). ∆όθηκαν
παραδείγµατα και βέλτιστες πρακτικές σχετικά µε το πώς
µπορούν να µετασχηµατιστούν οι δοµές µιας επιχείρησης,
ώστε να συνεργαστούν µε τον πλέον αποτελεσµατικό τρόπο,
συντελώντας έτσι στην πρόοδο του επίπεδου ωριµότητας
αυτής και την εκπλήρωση των επιχειρησιακών της στόχων.
Το συνέδριο συνεχίστηκε με τη θεματική συζήτηση για «Θέ-
µατα προστασίας κρίσιµων υποδοµών στο ∆ηµόσιο και Ιδιωτικό
τοµέα» στην οποία τέθηκαν στους οµιλητές κ.κ. Χάρη
Τσαβδάρη – Γενικό Γραµµατέα Πληροφοριακών Συστηµάτων
του Υπουργείου Οικονοµικών, Νίκο Χριστοδούλου –
Γενικό ∆/ντή, Group CIO της Εθνικής Τράπεζας & Προέδρου
του Ελληνικού Ινστιτούτου Πληροφορικής και Κωνσταντίνο
Μουλίνο – Expert in Network & Information Security,
Resilience and CIIP του ENISA ερωτήσεις από στελέχη ε-
λεγκτικών / συµβουλευτικών εταιρειών σχετικά µε το cloud
computing, τη διαχείριση ρίσκου απέναντι στις τρέχουσες
τάσεις, τους κινδύνους ασφαλείας, την στρατηγική Κυβερνοασφάλειας
και τους προγραµµατικούς Στόχους.
Στη συνέχεια ο Δρ. Λεωνίδας Χατζηκωνσταντής, Partner,
Advisory Services, EY έκανε παρουσίαση µε τίτλο “Am I
Compromised?” αναλύοντας το τοπίο των απειλών στον κυβερνοχώρο
και των επιπτώσεων µιας πιθανής παραβίασης
της ασφάλειας.
Η ∆ρ. Βάλια ∆εµέστιχα, IBM Security Solutions Leader, IBM
Greece and Cyprus παρουσιάζοντας τις προκλήσεις του σύγχρονου
χώρου, επέµεινε στη χάραξη στρατηγικής τόσο από
την πλευρά του διοικητικού συµβουλίου µιας εταιρείας όσο
security | 37