Konferencja SEMAFOR to nowy, ważny punkt na polskim rynku konferencji IT. Jest to wspólne przedsięwzięcie stowarzyszeń ISACA, ISSA oraz tygodnika Computerworld. Tematyka konferencji skupiała się wokół spraw dotyczących bezpieczeństwa, audytu, zarządzania IT i ładu informatycznego w przedsiębiorstwach.
Kolejna edycja konferencji SEMAFOR 2009 była okazją do spotkania i wysłuchania wielu prelegentów z zagranicy, była jeszcze bardziej praktyczna niż przed rokiem, zaś pomimo przewodniego tematu określonego jako „Budowanie wartości organizacji”, równie często nawiązywano w jej trakcie do zagrożeń związanych z bieżącym kryzysem finansowym. Konferencję rozpoczął Howard Schmidt – Prezes ISSA International, skupiając się na przewidywaniach na 2009 rok w branży bezpieczeństwa informacji.
Mówił o tendencji podłączania do sieci „wszystkiego co się da”, obowiązku bezpiecznego ich podłączania w taki sposób, aby skutek ich zastosowania nie był odwrotny (np. podatne na ataki urządzenia medyczne).
W swoim wystąpieniu Howard Schmidt zwrócił uwagę na potrzebę szerszego wykorzystania kryptografii jako taniego sposobu na zachowanie prywatności w dobie spektakularnych wydarzeń medialnych, bombardujących słuchacza wiadomościami o utracie ważnych danych różnego rodzaju: prywatnych, korporacyjnych, rządowych czy nawet medycznych. Wspominał również o spodziewanym wzroście rozwoju „cloud computing” i zagrożeniach z tym związanych. Howard Schmidt w kontekście spodziewanych wielu regulacji rządowych po kryzysowych wydarzeniach w branży finansowej zwrócił uwagę na potrzebę konsultacji takich regulacji z organizacjami pozarządowymi jak np. ISSA (http://issa.org.pl) czy ISACA celem uniknięcia nieefektywnych i kosztownych rozwiązań (np. SOX).
Dużym zainteresowaniem cieszył się też temat racjonalizacji kosztów IT w dobie zwalniającej gospodarki, np. renegocjacje Service Level Agreements (SLA), rezygnacja z dywersyfikacji czy wyłączenie nierentownych usług. Jako miejsce największych możliwych optymalizacji wskazano obszary operacji dużych procesów oraz podkreślono, że w dobie kryzysu „oszczędności na bezpieczeństwie” mogą skutkować dużym wzrostem incydentów bezpieczeństwa.
Ponadto na tegorocznej konferencji pojawiły się praktyczne rozwiązania do budowy bezpiecznych architektur sieci zaprezentowane przez Mariusza Stawowskiego z Clico, nowe rozwiązania do monitorowania ruchu sieciowego NetWitness, rozwiązania do odzyskiwania danych i informatyki śledczej.
Dużym zainteresowaniem cieszył się blok poświęcony zagrożeniom wewnętrznym. Dr Piotr Włodarczyk z ODiTK pokazał, jak sprytny przestępca może manipulować ludzkim tokiem myślenia w celu uzyskania własnych korzyści.
Geoff Harris z ISSA UK zaprezentował zaś wiele przykładów spektakularnych malwersacji finansowych spowodowanych przez pracowników na skutek niedbałości w przestrzeganiu procedur bezpieczeństwa lub ich braku, słabym procesie wcześniejszej weryfikacji pracowników przed przyjęciem do pracy, czy zwykłej ludzkiej naiwności i uprzejmości.
Nejolla Korris zwana ludzkim wykrywaczem kłamstw pokazała kilka prostych metod na weryfikację prawdomówności.
Podczas konferencji odbyły się dwa interesujące panele dyskusyjne, pierwszy z nich na temat współpracy organizacji pozarządowych z organami państwowymi podczas tworzenia regulacji państwowych oraz drugi na temat wizerunku IT w organizacji i jego wartości biznesowej.
W czasie wieczornego spotkania na gali CIO Roku 2008 przedstawiciele ISSA Polska oraz ISACA Warsaw Chapter wręczyli statuetkę za osiągnięcia w dziedzinie ładu informatycznego i bezpieczeństwa informacji Panu Przemysławowi Głębockiemu z firmy Schenker Sp. z o.o.
Zarząd ISSA Polska
http://issa.org.pl
