Cyberthreats - Securitatea informatică între extreme. Managementul riscurilor operaționale și nevoile de business

• Bucuresti - Institutul Bancar Român
•    13 Noiembrie 2014

Conferinţele CYBERTHREATS organizate de IBR au ajuns la ediţia a-VII-a. Bucurându-se anual de parteneriatul cu CIO Council România, de contribuţia profesională a specialiştilor Serviciului Român de Informaţii, CERT-RO, de participarea Băncii Naţionale a României şi a Autorităţii de Supraveghere Financiară (ASF), a Asociaţiei Române a Băncilor, instituţiilor financiare, a instituţiilor guvernamentale, a agenţiilor naţionale de specialitate, a marilor firme de consultanţă şi audit şi de suportul unor reputate firme din domeniul tehnologiei informaţiei şi a securităţii, această ediţie se va axa pe riscurile majore datorate ameninţărilor mai vechi şi mai noi şi a metodelor de a ţine pasul cu acestea, atât tehnologic, cât şi organizaţional şi procedural, principii şi metode de managementul crizelor.

Lipsa unei abordări sistemice determină creşterea capitalului necesar pentru funcţionarea unei institutii financiare-bancare. Pentru reducerea acestuia, conform Basel III, riscul operaţional trebuie ţinut în frâu. Indicatorii de performanţă trebuie să fie colectaţi şi raportaţi pe baza unui concept şi a unor sisteme bine puse la punct. Scurgerile de informaţii, chiar furtul acestora determină necesitatea de a preveni activ pierderea datelor. Aplicaţiile informatice necesită monitorizare activă, disponibilitatea sistemelor trebuie să fie reală şi atent gestionată, iar comportamentele informatice anormale să fie detectate. Activitatea utilizatorilor trebuie înregistrată şi evidenţiată. Procesele de IT şi securitate informatică trebuie să se bazeze pe standarde clare de tip ITIL, ISO 27000 cu sisteme de raportare de tip COBIT, şi aceste standarde să se regăsească în reglementările naţionale, într-un mod complet şi integrat, specific sectorul financiar-bancar.

De asemenea, in cadrul conferinţei se va aborda subiectul nevoii unei reglementări eficiente din perspectiva riscurilor operaţionale şi a aspectelor privind administrarea riscului operaţional aferent activităţilor de IT şi comunicaţii, nevoia unui CERT Financiar, sectorial, corelat cu noua legislaţie aferentă criminalităţii informatice, cu definirea infrastructurilor financiare critice şi cele de importanţă naţională, într-o lume din ce în ce mai interconectată, apelând la servicii externalizate, în care evoluţiile tehnologice pot eluda metodele clasice de prevedere şi supraveghere.

Introduceți evenimentul în