Για τέταρτη συνεχόμενη χρονιά και στα πλαίσια του εορτασμού της επετείου των 20 ετών από την ίδρυση του, πραγματοποιήθηκε με μεγάλη επιτυχία το ετήσιο Συνέδριο του ISACA Athens Chapter (Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής – ΙΕΣΠ) στο ξενοδοχείο Athens Ledra.

Το 4o Συνέδριο ISACA Athens Chapter Conference το οποίο διοργανώθηκε με την αρωγή της Ελληνοαμερικανικής Ένωσης και την υποστήριξη του «Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)» και του Cloud Security Alliance (CSA) για πρώτη χρονιά ξεπέρασε τους 250 συνέδρους αποδεικνύοντας την εδραίωση του ως ενός από τα μεγαλύτερα Συνέδρια στον χώρο της Ασφάλειας Πληροφοριών, Διαχείρισης Κινδύνου, Ελέγχου Πληροφοριακών Συστημάτων και Διακυβέρνησης Πληροφορικής που διεξάγονται στην Ελλάδα.

Οι εργασίες του 4th ISACA Athens Chapter Conference ξεκίνησαν την Τρίτη, 25 Νοεμβρίου 2014, με τους χαιρετισμούς του προέδρου του Ινστιτούτου κ. Μιχάλη Σαμιωτάκη, του καθηγητή του Πανεπιστημίου Πειραιά και συντονιστή του Συνεδρίου κ. Σωκράτη Κάτσικα, του γενικού γραμματέα διοικητικής μεταρρύθμισης & ηλεκτρονικής διακυβέρνησης κ. Θεόδωρου Λιβανίου και του ISACA International Strategic Advisory Council Member κ. Χρήστου Δημητριάδη.

Η εναρκτήρια ομιλία δόθηκε από τον εν ενεργεία Πρόεδρο του ISACA International για το διάστημα 2013-2014 κ. Robert E. Stroud και είχε τίτλο “The Changing Role of Assurance in the Digital World“. Ο ομιλητής, ο οποίος κατέχει παράλληλα και θέση αντιπροέδρου Στρατηγικής & Καινοτομίας στην CA Technologies (USA), έδωσε μια νέα προοπτική στις τεχνολογικές προκλήσεις της σημερινής εποχής όπως το cloud computing, το big data, το cybersecurity, το privacy & το internet of things, καθιστώντας την «στρατηγική αντιμετώπιση» αυτών των προκλήσεων – αναγκαία για την επίτευξη των επιχειρησιακών στόχων ενός Οργανισμού. Επίσης παρουσίασε τις νέες τάσεις και ένα καινοτόμο μοντέλο «Ελέγχου» των Πληροφοριακών Συστημάτων που εξασφαλίζει την «προστιθέμενη αξία» και καθιστά τον «Ελεγκτή» ως ισότιμο “Business Partner” ενός Οργανισμού. Έκλεισε δε την ομιλία του παραθέτοντας το motto: “Assurance must be proactive not reactive to be relevant!” στους παρευρισκόμενους για περαιτέρω στοχασμό.

Στη συνέχεια, ακολούθησε θεματική παρουσίαση σχετικά με το νέο πρόγραμμα του ISACA “Cybersecurity Nexus (CSX)” που αφορά στην Κυβερνοασφάλεια την οποία συντόνισαν οι κ.κ. Robert E. Stroud και Ramses Gallego.

Στην επόμενη ενότητα, παρουσιάστηκαν από την κα. Francesca Bosco, Project Officer, Emerging Crimes Unit, United Nations Interregional Crime and Justice Research Institute, σημαντικές περιπτώσεις απειλών στο διαδίκτυο (code injections, exploit kits, phishing, κτλ.) σε παραλληλισμό με το top 10 απειλών στις αναπτυσσόμενες περιοχές, όπως το big data, το internet of things κ.α. Με τον τρόπο της έδειξε την ανάγκη να χτιστεί μια κουλτούρα ασφάλειας απέναντι σε κυβερνοεπιθέσεις που πληγούν τους χρήστες Η/Υ.

Ο Senior Manager της Deloitte Ολλανδίας, κ. Ari Davies μίλησε για “Achieving Information Security. The Road beyond Penetration Testing and Frameworks”. Παρουσιάστηκε μέρος του ερευνητικού έργου της ομάδας του σχετικά με penetration testing και τη συμμόρφωση στις ασφαλιστικές δικλείδες του εκάστοτε οργανισμού. Το κοινό ως απόφθεγμα από τον ομιλητή κράτησε ότι «η ασφάλεια των Πληροφοριών δεν αναφέρεται μόνο στην ασφάλεια των Πληροφοριακών Υποδομών».

Ακολούθως, ο κ. Nuri Fattah, CISO, FOCAL POINT, former Nato, Senior Cyber Security Consultant πραγματοποίησε την παρουσίαση “Proactive Cyber Defence through Exercises” η οποία αφορούσε μέρος του workshop που είχε πραγματοποιηθεί την προηγούμενη ημέρα του συνεδρίου, εστιάζοντας στην πρόληψη κυβερνοάμυνας για την αξιολόγηση, την ανάπτυξη και την κατάρτιση των ατόμων, των εργαλείων και των διαδικασιών για την αντιμετώπιση των κυβερνοεπιθέσεων.

O κ. Christoph Hagmann, Partner in Technology Consulting Team of PwC Business Consulting παρουσίασε τα πλεονεκτήματα ενός ευρύτατου μετασχηματισμού στο ΙΤ (Transformation) μέσω Στρατηγικού του Σχεδιασμού (Technology Strategy) και υιοθέτησης ενός πλαισίου Διακυβέρνησης Πληροφορικής (Governance Framework). Δόθηκαν παραδείγματα και βέλτιστες πρακτικές σχετικά με το πώς μπορούν να μετασχηματιστούν οι δομές μιας επιχείρησης, ώστε να συνεργαστούν με τον πλέον αποτελεσματικό τρόπο, συντελώντας έτσι στην πρόοδο του επίπεδου ωριμότητας αυτής και την εκπλήρωση των επιχειρησιακών της στόχων.

Το συνέδριο συνεχίστηκε με τη θεματική συζήτηση για «Θέματα προστασίας κρίσιμων υποδομών στο Δημόσιο και Ιδιωτικό τομέα» στην οποία τέθηκαν στους ομιλητές κ.κ. Χάρη Τσαβδάρη – Γενικό Γραμματέα Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, Νίκο Χριστοδούλου – Γενικό Δ/ντή, Group CIO της Εθνικής Τράπεζας & Προέδρου του Ελληνικού Ινστιτούτου Πληροφορικής και Κωνσταντίνο Μουλίνο – Expert in Network & Information Security, Resilience and CIIP του ENISA ερωτήσεις από στελέχη ελεγκτικών / συμβουλευτικών εταιρειών σχετικά με το cloud computing, τη διαχείριση ρίσκου απέναντι στις τρέχουσες τάσεις, τους κινδύνους ασφαλείας, την στρατηγική Κυβερνοασφάλειας και τους προγραμματικούς Στόχους.

Στη συνέχεια ο Δρ. Λεωνίδας Χατζηκωνσταντής, Partner, Advisory Services, EY έκανε παρουσίαση με τίτλο “Am I Compromised?” αναλύοντας το τοπίο των απειλών στον κυβερνοχώρο και των επιπτώσεων μιας πιθανής παραβίασης της ασφάλειας.

Η Δρ. Βάλια Δεμέστιχα, IBM Security Solutions Leader, IBM Greece and Cyprus παρουσιάζοντας τις προκλήσεις του σύγχρονου χώρου, επέμεινε στη χάραξη στρατηγικής τόσο από την πλευρά του διοικητικού συμβουλίου μιας εταιρείας όσο και από τους ίδιους τους επαγγελματίες της Πληροφορικής και της ασφάλειας ΠΣ, με στόχο την ανίχνευση προηγμένων απειλών, την προστασία κατά της απάτης και των στοχευόμενων επιθέσεων.

Το session που ακολούθησε με την Δρ. Νάνσυ Μαλλέρου – President of the Greek Chapter of the International Coach Federation η οποία διαφοροποιήθηκε από τις υπόλοιπες παρουσιάσεις. Μιλώντας για «resilience», έδωσε το στίγμα της με το motto “Life has more imagination than you do!” και μέσω ανάλυσης του «συστήματος αξιών» των συμμετεχόντων και του επιπέδου ευθυγράμμισης των επιλογών τους με τις «αξίες τους», τους προέτρεψε να κάνουν ένα βήμα πιο κοντά στην «ευτυχία».

Ο κ. Moshe Ferber, πραγματοποίησε την παρουσίαση “The Notorious 9 Cloud Computer Threats, Examples and Real Use Cases” στην οποία αναφέρθηκε στους κινδύνους που αντιμετωπίζουμε στο Cloud σε συνάρτηση με πραγματικές μελέτες περίπτωσης.

Η κα. Μίνα Ζούλοβιτς, Partner Lawyer at Filotheidis & Partners Law Firm, πραγματοποίησε την παρουσίαση με τίτλο “BYOD: The Legal Challenges of the New Corporate Trend ” όπου και παρέθεσε μια σειρά από νομικές προκλήσεις στο σύγχρονο περιβάλλον των ΠΣ και τον τρόπο που κανείς μπορεί να τις αντιμετωπίσει.
Το συνέδριο έκλεισε με μια εξαιρετική παρουσίαση από τον κ. Mr. Ramses Gallego – ISACA International Vice President, Security Strategist and Evangelist at Dell Software, ο οποίος προέτρεψε το κοινό να είναι διαρκώς σε ετοιμότητα, καθώς ο κόσμος αλλάζει με την ταχύτητα του φωτός. Με φράσεις όπως “Change as a constant in today’s world! Everything changes, even change!” κατέληξε στο συμπέρασμα ότι μια στρατηγική πρόληψης των κινδύνων είναι πλέον παραπάνω από επιτακτική ανάγκη για τη διασφάλιση των πόρων ενός οργανισμού.

Η ανταπόκριση υπήρξε πάρα πολύ μεγάλη κρατώντας αμείωτο το ενδιαφέρον του κοινού μέχρι το τέλος. Οι συμμετέχοντες πέραν των εντυπωσιακών και δημιουργικών παρουσιάσεων του συνεδρίου, έλαβαν ως δώρο για την παρουσία τους ένα power bank με χαραγμένο το επετειακό λογότυπο του Ινστιτούτου.
Και φέτος, το ετήσιο συνέδριο του ΙΕΣΠ πλαισιώθηκε με εξειδικευμένα σεμινάρια (workshops).

To πρώτο ήταν σχετικό με τεχνικές ασκήσεις κυβερνοάμυνας σε πραγματικές συνθήκες (Technical Cyber Defence Training & Exercises – Hands on Demonstration of Cyber Attacks and Defensive Scenarios based on Real Case studies) και πραγματοποιήθηκε τη Δευτέρα 24 Νοεμβρίου στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης. Το εν λόγω σεμινάριο περιλάμβανε δύο ενότητες:

1. Στην πρώτη ενότητα, ο εισηγητής κ. Nuri Fattah, CISO της FOCAL POINT και πρώην «Senior Cyber Security Consultant» του ΝΑΤΟ, υπεύθυνος για τον σχεδιασμό και συντονισμό κυβερνοασκήσεων, παρουσίασε τις ιδιαιτερότητες που παρουσιάζουν οι κυβερνοεπιθέσεις, τους τρόπους εκδήλωσης και τα μέτρα αναγνώρισης και αντιμετώπισης τους.

2. Στη δεύτερη ενότητα, οι εισηγητές από τον ευρωπαϊκό οργανισμό ENISA, κ.κ. Cosmin Ciobanu, Yonas Leguesse, Lauri Palkmets έδωσαν ιδιαίτερη έμφαση στην εφαρμογή των βέλτιστων πρακτικών για την ανάπτυξη άμυνας σε κυβερνοεπιθέσεις, δίδοντας παράλληλα μια σειρά από ενδεικτικές μελέτες περίπτωσης (Case studies).

Tην επόμενη ημέρα του Συνεδρίου, την Τετάρτη 26 Νοεμβρίου, πραγματοποιήθηκαν άλλα δύο (2) εκπαιδευτικά workshops στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης:

To δεύτερο στη σειρά των workshops περιλάμβανε δύο ενότητες:

1. «Mobility in Changing Security Landscape», με εισηγητή τον κ. Ramses Gallego, διεθνή αντιπρόεδρο του ISACA International. Ο κ. Gallego ανέδειξε με τον καλύτερο τρόπο μέσω ερευνών και case studies την αυξανόμενη τάση BYOD (Bring Your Own Device) που υπάρχει στις επιχειρήσεις και τους Οργανισμούς σε παγκόσμιο επίπεδο – τους κινδύνους από την χρήση φορητών συσκευών, τις επιπτώσεις και τα μέτρα αντιμετώπισης αυτών.

2. «Big data, Business intelligence & Predictive Analytics», με εισηγητή τον κ. Δαμιανό Χατζηαντωνίου. Στη δεύτερη ενότητα, ο αναπληρωτής καθηγητής του Ο.Π.Α. εστίασε την ομιλία του στον «μεγάλο όγκο» δεδομένων που γίνεται ολοένα εμφανής στις επιχειρήσεις και στην ανάλυση, επεξεργασία αυτών με σκοπό το όφελος όλων των επιχειρησιακών μονάδων.

Το τρίτο workshop που έκλεισε επιτυχώς τη σειρά των σεμιναρίων/tracks, ήταν σχετικό με την βασική εκπαίδευση σε ασφάλεια Cloud Computing (CCSK) με δυνατότητα διεξαγωγής εξετάσεων για την απόκτηση της εν λόγω πιστοποίησης και πραγματοποιήθηκε την ίδια ημέρα στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης. Εισηγητής ήταν ο κ. Moshe Ferber, Co-Chairman και μέλος του Δ.Σ. του Cloud Security Alliance (CSA) στο παράρτημα του Ισραήλ.