IT Professional Security - ΤΕΥΧΟΣ 38
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
σης παρουσίασε τις νέες τάσεις και ένα καινοτόµο µοντέλο<br />
«Ελέγχου» των Πληροφοριακών Συστηµάτων που εξασφαλίζει<br />
την «προστιθέµενη αξία» και καθιστά τον «Ελεγκτή»<br />
ως ισότιµο “Business Partner” ενός Οργανισµού. Έκλεισε δε<br />
την οµιλία του παραθέτοντας το motto: “Assurance must be<br />
proactive not reactive to be relevant!” στους παρευρισκόµενους<br />
για περαιτέρω στοχασµό.<br />
Στη συνέχεια, ακολούθησε θεµατική παρουσίαση σχετικά<br />
µε το νέο πρόγραµµα του ISACA “Cybersecurity Nexus<br />
(CSX)” που αφορά στην Κυβερνοασφάλεια την οποία συντόνισαν<br />
οι κ.κ. Robert E. Stroud και Ramses Gallego.<br />
Στην επόµενη ενότητα, παρουσιάστηκαν από την κα.<br />
Francesca Bosco, Project Officer, Emerging Crimes Unit,<br />
United Nations Interregional Crime and Justice Research<br />
Institute, σηµαντικές περιπτώσεις απειλών στο διαδίκτυο<br />
(code injections, exploit kits, phishing, κ.τ.λ.) σε παραλληλισµό<br />
µε το top 10 απειλών στις αναπτυσσόµενες περιοχές,<br />
όπως το big data, το internet of things κ.ά. Με τον τρόπο της<br />
έδειξε την ανάγκη να χτιστεί µια κουλτούρα ασφάλειας απέναντι<br />
σε κυβερνοεπιθέσεις που πληγούν τους χρήστες Η/Υ.<br />
Ο Senior Manager της Deloitte Ολλανδίας, κ. Ari Davies µίλησε<br />
για “Achieving Information <strong>Security</strong>. The Road beyond<br />
Penetration Testing and Frameworks”. Παρουσιάστηκε µέρος<br />
του ερευνητικού έργου της οµάδας του σχετικά µε<br />
penetration testing και τη συµµόρφωση στις ασφαλιστικές<br />
δικλείδες του εκάστοτε οργανισµού. Το κοινό ως απόφθεγ-<br />
µα από τον οµιλητή κράτησε ότι «η ασφάλεια των Πληροφοριών<br />
δεν αναφέρεται µόνο στην ασφάλεια των Πληροφοριακών<br />
Υποδοµών».<br />
Ακολούθως, ο κ. Nuri Fattah, CISO, FOCAL POINT, former<br />
Nato, Senior Cyber <strong>Security</strong> Consultant πραγµατοποίησε την<br />
παρουσίαση “Proactive Cyber Defence through Exercises” η<br />
οποία αφορούσε µέρος του workshop που είχε πραγµατοποιηθεί<br />
την προηγούµενη ηµέρα του συνεδρίου, εστιάζοντας<br />
στην πρόληψη κυβερνοάµυνας για την αξιολόγηση, την ανάπτυξη<br />
και την κατάρτιση των ατόµων, των εργαλείων και των<br />
διαδικασιών για την αντιµετώπιση των κυβερνοεπιθέσεων.<br />
O κ. Christoph Hagmann, Partner in Technology Consulting<br />
Team of PwC Business Consulting παρουσίασε τα πλεονεκτήµατα<br />
ενός ευρύτατου µετασχηµατισµού στο ΙΤ<br />
(Transformation) µέσω Στρατηγικού του Σχεδιασµού<br />
(Technology Strategy) και υιοθέτησης ενός πλαισίου ∆ιακυβέρνησης<br />
Πληροφορικής (Governance Framework). ∆όθηκαν<br />
παραδείγµατα και βέλτιστες πρακτικές σχετικά µε το πώς<br />
µπορούν να µετασχηµατιστούν οι δοµές µιας επιχείρησης,<br />
ώστε να συνεργαστούν µε τον πλέον αποτελεσµατικό τρόπο,<br />
συντελώντας έτσι στην πρόοδο του επίπεδου ωριµότητας<br />
αυτής και την εκπλήρωση των επιχειρησιακών της στόχων.<br />
Το συνέδριο συνεχίστηκε με τη θεματική συζήτηση για «Θέ-<br />
µατα προστασίας κρίσιµων υποδοµών στο ∆ηµόσιο και Ιδιωτικό<br />
τοµέα» στην οποία τέθηκαν στους οµιλητές κ.κ. Χάρη<br />
Τσαβδάρη – Γενικό Γραµµατέα Πληροφοριακών Συστηµάτων<br />
του Υπουργείου Οικονοµικών, Νίκο Χριστοδούλου –<br />
Γενικό ∆/ντή, Group CIO της Εθνικής Τράπεζας & Προέδρου<br />
του Ελληνικού Ινστιτούτου Πληροφορικής και Κωνσταντίνο<br />
Μουλίνο – Expert in Network & Information <strong>Security</strong>,<br />
Resilience and CIIP του ENISA ερωτήσεις από στελέχη ε-<br />
λεγκτικών / συµβουλευτικών εταιρειών σχετικά µε το cloud<br />
computing, τη διαχείριση ρίσκου απέναντι στις τρέχουσες<br />
τάσεις, τους κινδύνους ασφαλείας, την στρατηγική Κυβερνοασφάλειας<br />
και τους προγραµµατικούς Στόχους.<br />
Στη συνέχεια ο Δρ. Λεωνίδας Χατζηκωνσταντής, Partner,<br />
Advisory Services, EY έκανε παρουσίαση µε τίτλο “Am I<br />
Compromised?” αναλύοντας το τοπίο των απειλών στον κυβερνοχώρο<br />
και των επιπτώσεων µιας πιθανής παραβίασης<br />
της ασφάλειας.<br />
Η ∆ρ. Βάλια ∆εµέστιχα, IBM <strong>Security</strong> Solutions Leader, IBM<br />
Greece and Cyprus παρουσιάζοντας τις προκλήσεις του σύγχρονου<br />
χώρου, επέµεινε στη χάραξη στρατηγικής τόσο από<br />
την πλευρά του διοικητικού συµβουλίου µιας εταιρείας όσο<br />
security | 37