Celovit pristop k informacijski varnosti
Ker se na področju informacijske varnosti dogajajo dramatične spremembe, ki so posledica novih hekerskih tehnik in zaradi katerih so postale nekatere tradicionalne tehnike in procesi varovanja v podjetjih nezadostni, so se pri podjetju Astec odločili prirediti dan odprtih vrat, na katerem vam bodo pokazali sodoben celovit pristop k informacijski varnosti. Dogodek bo potekal 5. junija, obravnavane pa bodo sledeče teme:
Temelji sodobne informacijske varnosti
Varnostna politika je eden od ključnih stebrov celovitega varnostnega pristopa zagotavljanja informacijske varnosti. Priznana strokovnjaka s področja varnostne politike Dr. Mina Žele in gostujoči predavatelj SIQ g. Miha Ozimek bosta predstavila pomen varnostne politike, življenjski cikel varnostne politike, pokazala kako lahko varnostna politika pripomore k razvoju informatike podjetij in opozorila na novosti na področju standardov, g. Marko Šmid, vodja skupine za izvajanje varnostnih pregledov, pa bo skozi zanimiv primer prikazal prihajajoča varnostna tveganja in tehnologijo in odgovoril na vprašanje “Kaj in zakaj hekerji vedo več od nas skrbnikov?”
Načrtovanje varnega lokalnega omrežja
Med najpomembnejše gradnike IT sodijo omrežja. Opozorili bodo na prihajajoče grožnje ter obravnavali pomen varnostnega načrtovanja povezav med centralno in oddaljenimi lokacijami. Podan bo pregled tehnologij za izvedbo varnih povezav in storitev preko prostranih omrežij, vsebine pa bo predstavil strokovnjak s področja načrtovanja in optimiziranja omrežij, Janez Dejak.
Andrej Kobal, izkušen varnostni strokovnjak, bo predstavil vlogo tehnologije “Network Admision Control” in pregled orodij za zagotavljanje varnosti računalnikov uporabnikov informacijskega sistema in načine integracije z obstoječimi gradniki informacijske infrastrukture. Matjaž Premerl, strokovnjak za rešitve identitet, pa bo predstavil sistem, ki omogoča pregled dodeljenih pravic, dodeljevanje novih, odobritve zahtevanih pooblastil in sinhronizacijo gesel v informacijskem sistemu skozi spletni uporabniški portal.
Mobilnost in varnost
Pretok podatkov in dostop do aplikacij že dolgo ni več omejen samo na lokalno omrežje. Uporabniki pri svojem delu vedno bolj želijo in zahtevajo vse večjo avtonomijo ne glede na njihovo lokacijo. To pomeni, da je potrebno varnostne mehanizme prilagoditi tako, da bo varnost in razpoložljivost zagotovljena ne glede na lokacijo uporabnika, pri tem pa bo tudi upoštevana varnostna politika.
Tako bodo predstavljena nova dejstva in rešitve, zaradi katerih je potrebna nadgradnja obstoječih varnostnih rešitev in mehanizmov v podjetjih. Martin Zemljič, izkušeni strokovnjak za požarne pregrade se bo osredotočil na SSL VPN tehnologijo in predstavil možne rešitve in načine integracije s požarnimi pregradami in sistemi za močno avtentikacijo. Davor Guttierrez, vrhunski linux strokovnjak, in Marko Šmid bosta predstavila rešitev enotne vstopne točke v lokalno omrežje, ki omogoča enkratno prijavo v spletni portal z digitalnim potrdilom, geslom ali enkratnim geslom, ki ga uporabnik prejme na svoj mobilni telefon.
Upravljanje in nadzor informacijske varnosti
Upravljanje in nadzor zaključuje celovit pristop k informacijski varnosti. Zaradi zagotavljanja skladnosti z zakonskimi predpisi, kompleksnosti informacijskih sistemov, raznolikosti komponent in velikega števila uporabnikov organizacija zelo težko ohranja pregled nad učinkovitostjo varnostnih ukrepov. Implementacija SIEM rešitev je trenutno najučinkovitejša in napredna rešitev za zbiranje in integracijo varnostnih dogodkov iz mrežnih naprav in sistemov. SIEM rešitev bosta predstavila Dr. Andrej Rakar in Janez Bostič in pokazala načine integracije z nadzornimi sistemi za preverjanje delovanja poslovnih funkcij in sistemi za upravljanje storitev.
Na dan odprtih vrat se lahko prijavite tukaj.
Prijavi napako v članku