Cyberthreats - Securitatea informatică între extreme. Managementul riscurilor operaționale și nevoile de business

  • BUCURESTI - Institutul Bancar Român
  •    13 Noiembrie 2014

Conferinţele CYBERTHREATS organizate de IBR au ajuns la ediţia a-VII-a. Bucurându-se anual de parteneriatul cu CIO Council România, de contribuţia profesională a specialiştilor, această ediţie se va axa pe riscurile majore datorate ameninţărilor mai vechi şi mai noi şi a metodelor de a ţine pasul cu acestea, atât tehnologic, cât şi organizaţional şi procedural, principii şi metode de managementul crizelor.

Conferinţele CYBERTHREATS organizate de IBR au ajuns la ediţia a-VII-a. Bucurându-se anual de parteneriatul cu CIO Council România, de contribuţia profesională a specialiştilor Serviciului Român de Informaţii, CERT-RO, de participarea Băncii Naţionale a României şi a Autorităţii de Supraveghere Financiară (ASF), a Asociaţiei Române a Băncilor, instituţiilor financiare, a instituţiilor guvernamentale, a agenţiilor naţionale de specialitate, a marilor firme de consultanţă şi audit şi de suportul unor reputate firme din domeniul tehnologiei informaţiei şi a securităţii, această ediţie se va axa pe riscurile majore datorate ameninţărilor mai vechi şi mai noi şi a metodelor de a ţine pasul cu acestea, atât tehnologic, cât şi organizaţional şi procedural, principii şi metode de managementul crizelor.

Lipsa unei abordări sistemice determină creşterea capitalului necesar pentru funcţionarea unei institutii financiare-bancare. Pentru reducerea acestuia, conform Basel III, riscul operaţional trebuie ţinut în frâu. Indicatorii de performanţă trebuie să fie colectaţi şi raportaţi pe baza unui concept şi a unor sisteme bine puse la punct. Scurgerile de informaţii, chiar furtul acestora determină necesitatea de a preveni activ pierderea datelor. Aplicaţiile informatice necesită monitorizare activă, disponibilitatea sistemelor trebuie să fie reală şi atent gestionată, iar comportamentele informatice anormale să fie detectate. Activitatea utilizatorilor trebuie înregistrată şi evidenţiată. Procesele de IT şi securitate informatică trebuie să se bazeze pe standarde clare de tip ITIL, ISO 27000 cu sisteme de raportare de tip COBIT, şi aceste standarde să se regăsească în reglementările naţionale, într-un mod complet şi integrat, specific sectorul financiar-bancar.

De asemenea, in cadrul conferinţei se va aborda subiectul nevoii unei reglementări eficiente din perspectiva riscurilor operaţionale şi a aspectelor privind administrarea riscului operaţional aferent activităţilor de IT şi comunicaţii, nevoia unui CERT Financiar, sectorial, corelat cu noua legislaţie aferentă criminalităţii informatice, cu definirea infrastructurilor financiare critice şi cele de importanţă naţională, într-o lume din ce în ce mai interconectată, apelând la servicii externalizate, în care evoluţiile tehnologice pot eluda metodele clasice de prevedere şi supraveghere.

Introduceți evenimentul în

Vrei să fii la curent cu evenimentele din IT&C?

Introducere in Automatizarea Testarii

In cadrul acestui training vom discuta despre provocarile de baza legate de automatizarea testarii software, testare automata, programe de automatizare si metode de dezvoltare a testelor automate.

Citește tot arrow_forward

Domain Driven Design

Acest training acopera conceptele de baza ale DDD (Domain Driven Design) dar si aspecte precum OOP si OOD. In cadrul cursului participantii vor invata despre modul in care DDD ajuta dezvoltatorii de software sa construiasca sisteme enterprise complexe si vor analiza atat instrumentele Strategice (Bounded Contexts) cat si cele Tactice (design-ul corect al Aggregates) pe care le au la dispozitie.&nb...

Citește tot arrow_forward

GPEC SUMMIT, EDIȚIA DE TOAMNĂ

Înainte de a 14-a ediție anuală a Festivității de Premiere în Comerțul Electronic Românesc Gala Premiilor eCommerce, te așteaptă două zile memorabile la GPeC SUMMIT 4-5 Noiembrie 2019.

Citește tot arrow_forward