Recenzia conferinței “CyberRisks in Financial Services”

Conferința “CyberRisks in Financial Services” a avut loc în data de 9 octombrie 2014 la Palatul Parlamentului, Sala Drepturile Omului, București. Evenimentul a fost organizat de Media XPRIMM cu sprijinul oficial al Comisiei pentru Tehnologia Informației și Comunicațiilor din cadrul Camerei Deputaților – Parlamentul României, SRI – Serviciul Român de Informații, CERT-RO, ISEE – Institutul pentru Studierea Evenimentelor Extreme, CIO Council, CAESAR Romania, LSRS – Liga Studenților Români din Străinătate și ANSSI – Asociația Națională pentru Securitatea Sistemelor Informatice. ARASEC – Asociația Română pentru Asigurarea Securității Informației a fost prezentă la acest eveniment prin domnul lect.dr.ing. Ioan-Cosmin MIHAI – vicepreședinte ARASEC.

CyberRisks

În cadrul conferinței s-au analizat în detaliu diversele amenințări din mediul informatic, cu precădere cele care vizează domeniul financiar. La ce ne expunem, cum ne protejam, cum reducem vulnerabilitățile – acestea au fost întrebări la care Conferința „CyberRisks in Financial Services” a oferit răspunsuri, alături de autorități, specialiști din domeniul financiar-bancar, mari companii de audit sau furnizori de soluții informatice. Peste 200 de specialiști din IT&C, piața financiar-bancara și domeniile conexe, dar și reprezentanți din cadrul instituțiilor și asociațiilor de profil au luat parte la dezbaterile privind riscurile cibernetice actuale.

CyberRisks

Evenimentul a fost structurat în două părți. În cadrul primei părți intitulate “Riscurile cibernetice: riscuri operaționale și sistemice”, au fost discutate următoarele aspecte:

  • cadrul legal existent-soluții de îmbunatățire, nevoia reglementărilor sectoriale și a CERT-ului Financiar;
  • inițiativele BNR și ASF de reglementare a domeniului, în contextul noii legislații naționale;
  • implementarea politicilor de risc în domeniul sistemelor de plată și a instrumentelor de plată;
  • definirea infrastructurilor financiare și IT de importanta națională;
  • riscurile cu care ne confruntam și la care ne expunem: de la furtul de identitate, la criminalitatea cibernetico-financiară până la spionajul informatic și atacurile statale;
  • atacurile cibernetice la modul general cu aplicabilitate în zonele de infrastructura critică;
  • necesitatea implementării celor mai bune practici și standarde;
  • de la auditare la supravegherea pe baze continue, plecând de la riscuri;
  • reducerea riscurilor legale și reputaționale;
  • rolul educației și al formarii profesionale.

CyberRisks

În cea de-a doua parte a evenimentului “Soluții de gestionare a riscurilor cibernetice”, au fost dezbătute următoarele idei:

  • cum protejam consumatorii de servicii financiare de atacurile asupra instituțiilor financiare;
  • soluții la provocările de securitate actuale din domeniul bancar;
  • produsele și serviciile furnizorilor IT destinate protejării beneficiarilor de servicii financiare;
  • riscul juridic al furnizorilor de servicii de plată electronice;
  • implicațiile de data privacy din perspectiva adoptării cloud-ului în sectorul financiar bancar;
  • big data – unde este identitatea noastră virtuală și cine are acces la ea;
  • expunerea legală la utilizarea Internetului, comerțul online de servicii financiare, plățile dematerializate și sistemele de plată și decontare internațională, monedele virtuale, factori agravanți în lipsa unor soluții profesionale.

CyberRisks

Dintre vorbitori menționăm pe:

  • Florin Cosmoiu -Director Cyberint, SRI;
  • Ruxandra Avram – Sef Serviciul Monitorizare Sisteme de Plăți și Sisteme de Decontare, BNR;
  • Bogdan Bîrzu – Director Unitatea de Criminalitate Informatica, DGIPI;
  • Dan Tofan – Director Tehnic CERT-RO;
  • Gabriel Mazilu – Director Adjunct Cyberint,SRI;
  • Yugo Neumorni – Președinte, Consiliul CIO;
  • Mihai Ghiță – IT-Manager, Q-East Software;
  • Armin Dinar – Senior Manager, Soluții pentru Asigurări de Risc, PWC Romania;
  • Gabriel Tănase – Senior Manager, Consultant IT, KPMG;
  • Alexandru Negrea – Arhitect ORACLE.

Conferința a reprezentat un eveniment important în domeniul riscurilor cibernetice în industria financiar bancară, discuțiile fiind purtate de la vulnerabilități la realitățile de afaceri. Evenimentul a oferit răspunsuri ce vor putea fi transpuse la nivel sectorial, financiar-bancar sau național în reglementări, proceduri, ghiduri de aplicare, prin identificare celor mai bune practici și standarde care pot asigura soliditatea și transparența unei abordări instituționale.

Sursa foto: www.arasec.ro
Sursa articolului: www.cyberisks.ro