Wczoraj, 18 maja odbyła się konferencja „Bezpieczeństwo danych w sektorze publicznym”. Wydarzenie organizowane jest przez PTI w ramach obchodów Światowego Dnia Społeczeństwa Informacyjnego, jej pomysłodawcą jest Adrian Kapczyński, prezes Oddziału Górnośląskiego.

Konferencja zgromadziła szerokie grono uczestników – pojawiło się ponad 90 specjalistów zajmujących się bezpieczeństwem systemów informatycznych. W dobie zagrożenia ze strony zorganizowanych grup hakerów, którzy oferują swoje usługi na zasadzie „Crime as a Service” dbanie o bezpieczeństwo informatyczne jest coraz trudniejsze. Wśród prelegentów zaproszonych na konferencję znaleźli się eksperci Polskiego Towarzystwa Informatycznego, którzy na co dzień zajmują się bezpieczeństwem systemów teleinformatycznych.

Pierwszy wykład wygłosił Przemysław Jatkiewicz, który zaprezentował niepokojące wyniki audytu stanu zabezpieczeń serwisów samorządowych. Tomasz Klasa mówił o budowaniu kompleksowego planu monitorowania bezpieczeństwa informacji. Kolejna prezentacja – autorstwa Adama Mizerskiego –dotyczyła wyzwań audytu w dobie nowych zagrożeń bezpieczeństwa.

Podczas konferencji podkreślano, że jednym z kluczowych czynników podatności na atak jest jakość kodu aplikacji. Andrzej Niemiec przedstawił normę ISO 15504, która stosowana jest wszędzie tam, gdzie jakość i niezawodność ma krytyczne znaczenie – np. w systemach przeznaczonych dla medycyny lub wojskowości. Następny prelegent – Janusz Żmudziński – opowiedział o najbardziej spektakularnych atakach hackerskich i spowodowanych przez nie ogromnych stratach finansowych.

Podczas wystąpienia przedstawiciela inicjatywy „Kultura Bezpieczeństwa” słuchacze mogli poznać skuteczną strategię edukacji w zakresie unikania zagrożeń w sieci. Adrian Kapczyński omówił zagrożenia, których źródłem mogą być media społecznościowe i urządzenia mobilne. Konferencję zamknęło błyskotliwe wystąpienie Tobiasza Koprowskiego, który przedstawił różne dylematy związane z zapewnieniem bezpieczeństwa systemów i projektów informatycznych: problem wyboru i aktualizacji odpowiedniego standardu, procedur, systemu zgodności, metodologii zarządzania projektem, wyboru sposobu weryfikacji i szyfrowania.

Więcej informacji można znaleźć na stronie konferencji - http://www.bdwsp.pl/.