În data de 13 noiembrie 2014, Institutul Bancar Român organizează conferința CyberThreats, cu tema Securitatea informatică între extreme: managementul riscurilor operaționale și nevoile de business.
Conferințele CYBERTHREATS organizate de Institutul Bancar Român (IBR) au ajuns la ediţia a Vll-a. Bucurându-se anual de parteneriatul cu CIO Council România, de contribuția profesională a specialiștilor Serviciului Român de Informații (SRI), Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), de participarea Băncii Naționale a României (BNR) și a Autorității de Supraveghere Financiară (ASF), a Asociației Române a Băncilor (ARB), instituțiilor financiare, instituțiilor guvernamentale, agențiilor naționale de specialitate, marilor firme de consultanță și audit și de suportul unor reputate firme din domeniul tehnologiei informației și al securității, această ediție se va axa pe abordarea riscurilor specifice domeniului tehnologiei, informațiilor și comunicațiilor datorate amenințărilor mai vechi și mai noi și a metodelor de a tine pasul cu acestea, atât tehnologic cât și organizațional și procedural, a principiilor, precum și metodelor de management al crizelor.
În cadrul conferinței se va aborda subiectul nevoii unei reglementări eficiente din perspectiva riscurilor operaționale și a aspectelor privind administrarea riscului operațional aferent activităților de IT și comunicații, nevoia unui CERT Financiar, sectorial, corelat cu noua legislație aferentă criminalității informatice, cu definirea infrastructurilor financiare critice și cele de importanță națională, într-o lume din ce în ce mai interconectată, apelând la servicii externalizate, în care evoluțiile tehnologice pot eluda metodele clasice de prevedere și supraveghere.
Maturitatea instituțiilor financiare tinde să ajungă la nivelul în care să conștientizeze beneficiile reglementarilor în domeniu, precum și ale asigurării unui nivel optim de securitate, dincolo de obligațiile impuse de supraveghetori. Criza globală și națională a generat pierderi la nivelul economiei ca urmare a lipsei unei viziuni integrate privind un sistem global de securitate informatică pentru fiecare instituție în parte și a unor competențe relevante și certificate.
Lipsa unei abordări sistemice determină creşterea efortului financiar necesar pentru funcţionarea în parametrii optimi a unei instituţii financiare-bancare. Pentru reducerea acestuia, conform Basel III, riscul operaţional trebuie ţinut în frâu. Indicatorii de performanţă trebuie să fie colectaţi şi raportaţi pe baza unor concepte şi a unor sisteme bine puse la punct. Scurgerile de informaţii, chiar furtul acestora determină necesitatea de a preveni activ pierderea datelor. Aplicaţiile informatice necesită monitorizare activă, disponibilitatea sistemelor trebuie să fie reală şi atent gestionată, iar comportamentele informatice anormale să fie detectate. Activitatea utilizatorilor trebuie înregistrată şi evidenţiată. Procesele de IT şi securitate informatică trebuie să se bazeze pe standarde clare de tip ITIL, ISO 27000 cu sisteme de raportare de tip COBIT, şi aceste standarde să se regăsească în reglementările naţionale, într-un mod complet şi integrat, specific sectorul financiar-bancar.
Va invităm să fiţi alături de Institutul Bancar Român, de partenerii acestuia şi de fondatorii Institutul Bancar Român (IBR) – Banca Naţionala a României (BNR) şi Asociaţia Română a Băncilor (ARB) – precum şi de Autoritatea de Supraveghere Financiară (ASF), la acest eveniment menit să conducă la conştientizarea riscurilor specifice domeniului abordat precum şi la profesionalizarea şi crearea unei baze de competenţe solide acestui sector de activitate. Alături de noi, veţi putea disemina experienţa şi valorile companiilor furnizoare de soluţii, ale marilor integratori sau ale firmelor de audit, către sistemul financiar-bancar.