Πέμπτη, 19 Οκτωβρίου 2017

15/02: Pre-Conference
Expert Sessions
OTEAcademy (Αίθουσα Σ010)16/02: Conference Αμφιθέατρο Maroussi Plaza

Ανάλυση θεματολογίας

  • Big Data, Machine Learning και Quantum Computing σε Ασφάλεια Πληροφοριών και Endpoint Protection

Η εξέλιξη των επιχειρησιακών τεχνολογιών πηγαίνει χέρι-χέρι με την ανάδυση νέων ψηφιακών κινδύνων. Αυτή είναι η μία πλευρά του νομίσματος, διότι η τεχνολογία ταυτόχρονα προσφέρει εξελιγμένα εργαλεία για τον εντοπισμό και την αντιμετώπιση των ψηφιακών απειλών.
Το 4ο Information Security Conference ανοίγει ένα παράθυρο στο μέλλον της πρόληψης των ψηφιακών επιθέσεων, αναλύοντας τη συσχέτιση της ασφάλειας πληροφοριών με τα Big Data και το Machine Learning και εξηγεί γιατί το quantum computing εγείρει και ταυτόχρονα απαντά σε νέα ερωτήματα σχετικά με το cyber security.

  • NIS Directive και GDPR: Ποιες οι κανονιστικές επιπτώσεις στην IT Security στρατηγική;

Το καλοκαίρι του 2016 έφερε δύο νέα νομοθετήματα σχετικά με την προστασία των δικτύων και των πληροφοριακών συστημάτων και την ιδιωτικότητα των δεδομένων. Ο λόγος για το NIS Directive και το General Data Protection Regulation, τα οποία θα ισχύουν ως εθνικοί νόμοι για τα κράτη-μέλη της Ευρωπαϊκής Ένωσης από τον Μάιο του 2018. Τα δύο ευρωπαϊκά νομοθετήματα επαληθεύουν την πρόθεση της Ευρωπαϊκής Ένωσης για επιβολή υψηλού επιπέδου ασφαλείας στα πληροφοριακά συστήματα. Πρακτικά αυτό σημαίνει ότι οι οργανισμοί που επηρεάζονται από την οδηγία και τον κανονισμό (και είναι πολλοί!) θα πρέπει να ξεκινήσουν έναν «μαραθώνιο» risk assessments για privacy και information security, ενώ τα τμήματα ασφάλειας πληροφοριών και compliance θα πρέπει να συνεργαστούν πιο στενά.
Το 4ο Information Security Conference ανοίγει τον διάλογο για την επόμενη «κανονιστική» ημέρα στην ψηφιακή ασφάλεια και εξετάζει τις επιχειρησιακές επιπτώσεις των νέων νόμων, δίνοντας έμφαση στην εγγενή «αντίθεση» ανάμεσα στην ψηφιακή ασφάλεια και την ιδιωτικότητα των δεδομένων.

  • Οργανωμένο κυβερνοέγκλημα & επιχειρησιακός κίνδυνος

Μολονότι η τεχνολογική εξέλιξη των ψηφιακών απειλών αρκεί για να δημιουργήσει πονοκέφαλο στους επαγγελματίες της ασφάλειας πληροφοριών, η σημαντικότερη πρόκληση έχει κυρίως να κάνει με την «επαγγελματική ενηλικίωση» του κυβερνοεγκλήματος. Η εξέλιξη των hacking ομάδων σε επιχειρηματικούς οργανισμούς αλλάζει τη φύση των ψηφιακών επιθέσεων, καθώς, όπως κάθε ορθολογικός επιχειρηματίας, οι κυβερνοεγκληματίες στοχεύουν στη μεγιστοποίηση του ROI τους, ήτοι στη βέλτιστη χρήση των πόρων τους, σε στόχους που προσφέρουν αυξημένη κερδοφορία. Το 4ο Information Security Conference θα παρουσιάσει τις νέες απειλές που δημιουργεί ο «επαγγελματισμός» των hackers, δίνοντας έμφαση στη διαμόρφωση ενιαίου «μετώπου» αντεπίθεσης από τους οργανισμούς, βάσει των νέων συνθηκών.

  • Διακυβέρνηση των ψηφιακών κινδύνων σε προμηθευτές και τρίτα μέρη

Μόνο το 37% των επιχειρήσεων διενεργεί αξιολογήσεις για digital ethics και ετοιμότητα απέναντι σε επιθέσεις στο οικοσύστημα των συνεργατών του (The State of Cybersecurity and Digital Trust 2016-Accenture & HfS Research) ενώ, σύμφωνα με το Global Information Security Survey 2015 της EY, μόνο το 40% των επιχειρήσεων πραγματοποιεί συστηματική καταγραφή του ψηφιακού οικοσυστήματος (third-party providers, network connections, data κλπ.). Η διακυβέρνηση των ψηφιακών κινδύνων στην αλυσίδα αξίας και στο λειτουργικό οικοσύστημα του οργανισμού έχει σημαντικά περιθώρια βελτίωσης για τους οργανισμούς, και, δεδομένου και των κανονιστικών επιπτώσεων και ευθυνών για τη διαχείριση δεδομένων από τα τρίτα μέρη, το θέμα αυτό δεν θα μπορούσε να λείπει από την ατζέντα του 4ου Information Security Conference.

  • ΙΤ Security skills/ Τraining & culture για τη διαχείριση του «ανθρώπινου παράγοντα»

Για κάθε εξελιγμένο antivirus προϊόν, θα υπάρχει ένας υπάλληλος που θα πέσει θύμα social engineering, και για κάθε καλά δομημένη information security πολιτική υπάρχει ένας εργαζόμενος που θα ανεβάσει έγγραφα στο dropbox προκειμένου να κάνει πιο εύκολα τη δουλειά του. Ο ανθρώπινος παράγοντας ήταν, είναι και θα είναι η σημαντικότερη απειλή για την ψηφιακή ασφάλεια των οργανισμών. Την ίδια στιγμή, η έλλειψη εκπαιδευμένων στελεχών σε θέματα IT Security αποτελεί μια από τις σημαντικότερες προκλήσεις για τις επιχειρήσεις.
Το 4ο Information Security Conference έχει έντονο ανθρωποκεντρικό χαρακτήρα και ανοίγει τον διάλογο για τις δεξιότητες και γνώσεις που πρέπει να έχουν οι επαγγελματίες της ασφάλειας πληροφοριών, καθώς και για το πώς η εκπαίδευση του προσωπικού και η διαμόρφωση συμμετοχικής κουλτούρας στην προστασία των δεδομένων αποτελεί τον ακρογωνιαίο λίθο κάθε information security στρατηγικής.

  • ΧΡΥΣΟΙ ΧΟΡΗΓΟΙ
  • ΜΕΓΑΛΟΣ ΧΟΡΗΓΟΣ
  • ΧΟΡΗΓΟΣ CYBER INSURANCE
AIG
  • ΧΟΡΗΓΟΙ
EY
IBM
  • ΥΠΟΣΤΗΡΙΚΤΗΣ
  • ΜΕ ΤΗΝ ΤΙΜΗΤΙΚΗ ΥΠΟΣΤΗΡΙΞΗ
  • COMMUNICATION CONSULTANT
  • CONFERENCE EXPERIENCE SPONSOR