Issuu on Google+

Ινστιτούτο Ελέγτοσ Σσστημάτων Πληρουορικής (ΙΕΣΠ) - ISACA Athens Chapter

Ενημερωτικό Δελτίο

Έτος 2010, Τ. 02 - Σεπ 2010

Newsletter ISACA Athens Chapter

Αγαπητά μέλη,

ΠΕΡΙΕΦΟΜΕΝΑ

Με ιδιαίτερη χαρά σας καλωσορίζουμε στην νέα, βελτιωμένη έκδοση του Ενημερωτικού Δελτίου (Newsletter) του Ινστιτούτου μας.

1. ΢υνέντευξη Δρ. Φρήστος Δημητριάδης, Διεθνής Αντιπρόεδρος του ISACA International

2

2. Νέα του Ινστιτούτου • Πρώτος Academic Advocate του ΙΕ΢Π

5

• ISACA 2010 Chapter Web Site Awards: Βραβείο Bronze-Level Award στο ΙΕ΢Π !

6

• Ο ISACA ΢υγχαίρει τα Παραρτήματα Νικητές Βραβείων του 2009 !

6

• Πιλοτική σύλληψη εικόνας και ήχου σε εκπαιδευτική εκδήλωση ΙΕ΢Π

7

• Έρευνα Μελών 2010

7

Σο ΙΕ΢Π - ISACA Athens Chapter, στα πλαίσια των προσπαθειών του για τη συνεχή βελτίωση των υπηρεσιών που παρέχει στα μέλη του, σχεδίασε και διανέμει το νέο Ενημερωτικό Δελτίο του, με κύριο στόχο την τακτική επικοινωνία με τα μέλη του, συμπληρωματικά των ενημερώσεων που προωθούνται σε τακτική βάση από το ISACA International.

3. Νέα ISACA International • Εξετάσεις Δεκεμβρίου 2010 CISA, CISM, CGEIT - ΢ημαντικές Ημερομηνίες

8

• Διαδικασία Grandfathering της νέας πιστοποίησης CRISC

8

• Ο νέος δικτυακός τόπος www.isaca.org • ISACA TV • Mapping of FFIEC with COBIT

_

8 9 9

4. Εκπαιδευτικά προγράμματα και συνεργασίες • Εκπαιδευτικά Προγράμματα ISACA

10

• Εκπαιδευτικές ΢υνεργασίες

12

΢τα πλαίσια της βελτίωσης και του περιεχομένου του Ενημερωτικού Δελτίου, η συντακτική ομάδα θα συμπεριλαμβάνει σε κάθε νέα έκδοση μία συνέντευξη με ένα μέλος μας ή γενικότερα έναν επαγγελματία του χώρου με ιδιαίτερη συνεισφορά σε θέματα ελέγχου, ασφάλειας ή διακυβέρνησης πληροφοριακών συστημάτων. ΢το παρόν τεύχος παρουσιάζουμε συνέντευξη του μέλους μας κ. Φρ. Δημητριάδη, ο οποίος πρόσφατα εξελέγη Διεθνής Αντιπρόεδρος του ISACA International. Πιστεύοντας ότι η βελτίωση του περιεχομένου του παρόντος δελτίου βασίζεται κυρίως στο βαθμό που αυτό ανταποκρίνεται στις ανάγκες των μελών μας για ποιοτική ενημέρωση και επικοινωνία, περιμένουμε τα σχόλια σας με προτάσεις βελτίωσης του παρόντος δελτίου. Με φιλικούς χαιρετισμούς, Ανέστης Δημόπουλος Πρόεδρος & ΢υντονιστής Πιστοποιήσεων ΙΕ΢Π - ISACA Athens Chapter

1


ISACA Athens Chapter

Newsletter 1. ΢υνέντευξη Σα μέλη της Ομάδας Εργασίας του Newsletter (Γιάννης Μπονάτος και Γιώργος Σαναμπασίδης) εξασφάλισαν συνέντευξη με τον κ. Φρήστο Δημητριάδη, Διεθνή Αντιπρόεδρο του ISACA. Ο Δρ. Φρήστος Δημητριάδης (CISA, CISM) εργάζεται ως Επικεφαλής του Σμήματος Πληροφοριακής Ασφάλειας της INTRALOT AE. Διαχειρίζεται την ασφάλεια πληροφοριών σε περισσότερες από 50 χώρες. Εξελέγη Διεθνής Αντιπρόεδρος του ISACA για την περίοδο 2010-2011, ενώ παλαιότερα είχε διατελέσει στον ISACA πρόεδρος της επιτροπής External Relations Committee και μέλος των Relations Board, Academic Relations Committee, ISACA Journal Editorial Committee και Business Model for Information Security Work Group. Εργάζεται στο τομέα της ασφάλειας πληροφοριών για 10 χρόνια και έχει συγγράψει 65 επιστημονικά άρθρα στον τομέα. Έχει παράσχει υπηρεσίες ασφαλείας πληροφοριών στην ITU, σε Γενικές Διευθύνσεις της Ευρωπαϊκής Επιτροπής, Ευρωπαϊκά Τπουργεία και διεθνείς οργανισμούς, καθώς επίσης και συμβουλευτικές υπηρεσίες σε επιχειρηματικούς ομίλους. Είναι διπλωματούχος Ηλεκτρολόγος Μηχανικός & Σεχνολογίας Τπολογιστών από την Πολυτεχνική ΢χολή του Πανεπιστημίου Πατρών και Διδάκτορας του τμήματος Πληροφορικής του Πανεπιστημίου Πειραιώς. Ποιες είναι κατά τη γνώμη σας οι σημαντικότερες απειλές που αντιμετωπίζουν σήμερα οι Οργανισμοί και οι Επιχειρήσεις στην Ελλάδα στην περιοχή της Ασφάλειας Πληροφοριακών ΢υστημάτων καθώς και τι μέτρα θεωρείτε ότι χρειάζονται να ληφθούν προκειμένου να προστατευθούν κατά το δυνατόν από αυτές;

Απ.: Η ασφάλεια πληροφοριών στην Ελλάδα αλλά και σε παγκόσμιο επίπεδο αφορά στην ικανοποίηση συγκεκριμένων επιχειρηματικών αναγκών: π.χ. εμπιστοσύνη πελατών, προστασία εταιρικού ονόματος, εμπιστοσύνη μετόχων, συμμόρφωση με το νομικό πλαίσιο, κοινωνική ευθύνη. Οι ανάγκες αυτές είναι διαφορετικές ανά είδος επιχείρησης αλλά και για οργανισμούς και επιχειρήσεις του ίδιου τομέα. Σο ίδιο και η κρισιμότητα των απειλών. Βάσει αυτού δεν θα επέλεγα κάποιες απειλές ως σημαντικότερες από κάποιες άλλες. Είναι δύσκολο να πει κάποιος ότι η εξάπλωση των ιστοσελίδων κοινωνικής δικτύωσης, οι νέες δυνατότητες του φορητού εξοπλισμού και οι κίνδυνοι που ενέχουν για διαρροή πληροφορίας είναι για παράδειγμα σημαντικές απειλές. Σο ερώτημα είναι αν ένας οργανισμός είναι σε θέση να προσδιορίσει ολοκληρωμένα τη σχέση πληροφοριακής ασφάλειας και επιχειρηματικών στόχων και διεργασιών, άρα και τις πραγματικές απειλές, ώστε να είναι σε θέση να τις αντιμετωπίσει. Ποιος ο βαθμός ωριμότητας των ελληνικών επιχειρήσεων στα θέματα ελέγχου και ασφάλειας Π΢; Απ.: Γενικά, ο βαθμός ωριμότητας των ελληνικών επιχειρήσεων σε θέματα ασφάλειας πληροφοριών θα έλεγα ότι είναι ικανοποιητικός. Ψστόσο, πιστεύω ότι υπάρχουν πολλά περιθώρια βελτίωσης. Πιστεύω ότι η προσπάθεια του ISACA μέσα από τη δημιουργία του Business Model for Information Security θα συμβάλει στην ενσωμάτωση

2


ISACA Athens Chapter

Newsletter 1. Συνέντευξη της ασφάλειας στις δραστηριότητες μιας εταιρίας, ενώ ταυτόχρονα θα βοηθήσει τους υπεύθυνους ασφαλείας στην επικοινωνία θεμάτων ασφάλειας στην διοίκηση των εταιριών και θα ωριμάσει περισσότερο τον κλάδο.

Ποιος πιστεύετε ότι θα είναι ο ρόλος της Ασφάλειας Πληροφοριακών ΢υστημάτων στους Οργανισμούς και στις Επιχειρήσεις στην Ελλάδα τα επόμενα πέντε χρόνια λαμβάνοντας υπόψη την οικονομική κρίση που διέρχεται η χώρα μας; Απ.: Η τομέας της ασφάλειας σε διεθνές επίπεδο δεν επηρεάστηκε όσο άλλοι τομείς από την οικονομική κρίση. Είναι χαρακτηριστικό μάλιστα ότι οι μέσες αποδοχές των επαγγελματιών στον χώρο της ασφάλειας αυξήθηκαν. Θα έλεγε κανείς ότι στην Ελλάδα η οικονομική κρίση δεν μπορεί παρά να επηρεάσει αρνητικά τον χώρο της ασφάλειας καθώς οι επιχειρήσεις μειώνουν τα λειτουργικά και πάγια έξοδά τους με στόχο τη βιωσιμότητά τους.

ανταγωνιστικά πλεονεκτήματα μετατρέποντας την ασφάλεια πληροφοριών σε εργαλείο προσέγγισης πελατών. Σαυτόχρονα, η ανάγκη για επενδύσεις οι οποίες θα φέρουν προστιθέμενη αξία στον οργανισμό θα ωθήσει σε ωρίμανση των συστημάτων διαχείρισης ασφάλειας πληροφοριών συνδέοντας την ασφάλεια με τους επιχειρηματικούς στόχους του οργανισμού βελτιώνοντας τη διαδικασία επιλογής αντιμέτρων. ΢ε αυτό θα συνεισφέρει και το συνεχώς αυστηρότερο νομικό πλαίσιο, το οποίο ανέκαθεν αποτελούσε θεμελιώδη παράγοντα ενίσχυσης της αγοράς ασφάλειας παγκοσμίως. Σι θα συμβουλεύατε τους φοιτητές που ολοκληρώνουν τώρα τις σπουδές τους αλλά και όσους σκέφτονται να ασχοληθούν επαγγελματικά με το χώρο της Ασφάλειας Πληροφοριακών ΢υστημάτων; Με ποιο τρόπο πιστεύετε ότι οι πιστοποιήσεις που έχετε λάβει σας έχουν βοηθήσει επαγγελματικά αλλά και τι είδους πιστοποιήσεις επιθυμείτε να έχουν οι υποψήφιοι που θέλουν να εργασθούν στην ομάδα σας;

Αν εξετάσουμε όμως πιο προσεκτικά τα αποτελέσματα μιας οικονομικής κρίσης, όπως τις μειώσεις προσωπικού, τις επιπτώσεις στην ψυχολογία των εργαζομένων και τη δημιουργία ενός πιο ανταγωνιστικού περιβάλλοντος ως αποτέλεσμα τις μειωμένης επενδυτικής ισχύος των επιχειρήσεων σε πολλούς τομείς της οικονομίας, συμπεραίνουμε ότι στην Ελλάδα ο ρόλος της ασφάλειας την επόμενη πενταετία προβλέπεται να ενισχυθεί και να ωριμάσει.

Απ.: Αρχικά θα έλεγα ότι ο χώρος της ασφάλειας αποτελεί μια πολύ καλή επιλογή. Είναι χώρος ιδιαίτερος και ακόρεστος. ΢τη συνέχεια, θα πρότεινα να εξετάσουν αναλυτικά κάθε κατεύθυνση (μηχανικός ασφαλείας, εσωτερικός ή εξωτερικός ελεγκτής, ειδικός συστήματος διαχείρισης και πολιτικών ασφάλειας, προγραμματιστής, διαχειριστής ρίσκου, διαχειριστής προστασίας ιδιωτικότητας), ώστε να είναι σε θέση να κάνουν μια αρχική επιλογή ανάλογα με τις προτιμήσεις τους.

Οι επιχειρήσεις έχουν να αντιμετωπίσουν αυξημένους εσωτερικούς κινδύνους (ελλιπής διαχωρισμός καθηκόντων λόγω μείωσης προσωπικού, παραλήψεις λόγω κακής ψυχολογίας) αλλά και αποκτήσουν

Αυτό βοηθάει στην επιλογή πιστοποίησης. Για παράδειγμα η πιστοποίηση CISA είναι πολύ ισχυρή στον τομέα του ελέγχου καθώς και θεμελιώδης για όσους ξεκινούν την καριέρα τους στο χώρο της

3


ISACA Athens Chapter

Newsletter 1. Συνέντευξη της ασφάλειας. Αν θελήσουν να συνεχίσουν ως υπεύθυνοι ασφαλείας, η πιστοποίηση CISM αποτελεί επίσης ένα πολύ ισχυρό προσόν στο βιογραφικό τους. Αν όμως η επιλογή τους είναι να γίνουν κάποια στιγμή διαχειριστές ρίσκου (risk managers) η πιστοποίηση CRISK είναι καταλληλότερη. Aν ο τελικός τους στόχος είναι να ακολουθήσουν μια ευρύτερη καριέρα στην πληροφορική (IT manager, Chief Information Officer) τότε η επιλογή της πιστοποίησης CGEIT είναι η καταλληλότερη. ΢ε κάθε περίπτωση οι πιστοποιήσεις είναι ιδιαίτερα σημαντικές ειδικά στα πρώτα χρόνια της καριέρας ενός επαγγελματία στο χώρο και θεωρούνται πλέον απαραίτητες από την αγορά. Προσωπικά με βοήθησαν να συμπληρώσω τα τυπικά μου προσόντα, μου παρείχαν πρακτική γνώση, η οποία ανανεώνεται μέσα από τη συνδρομή μου στον ISACA και αντιμετωπίζονταν πάντα θετικά από τις επιχειρήσεις, οι οποίες αναζητούν εξειδικευμένο προσωπικό με την κατάλληλη γνώση στα εργαλεία εκείνα τα οποία θα δώσουν προστιθέμενη αξία στην επιχείρηση. Οι πιστοποιήσεις που είναι απαραίτητες για κάποιον ο οποίος επιθυμεί να εργαστεί στο τμήμα ασφάλειας της INTRALOT εξαρτώνται από το αντικείμενο με το οποίο θα ασχοληθεί (π.χ. CISA για έλεγχο, CISA/CRISC για τη διαχείριση ρίσκου και CISA/CISM για διαχείριση ασφάλειας).

Ποια ήταν η μεγαλύτερη επαγγελματική πρόκληση που έχετε αντιμετωπίσει μέχρι σήμερα και με ποιο τρόπο ανταπεξήλθατε σε αυτή; Απ.: Μια επαγγελματική καριέρα είναι γεμάτη συνεχόμενες προκλήσεις. Οι προκλήσεις είναι αυτές οι οποίες κάνουν περισσότερο ενδιαφέρον ένα επάγγελμα, μας ανανεώνουν και μας μαθαίνουν να

δοκιμάζουμε τις δυνατότητές μας και να βελτιωνόμαστε. Η πρόσφατη εκλογή μου στο διεθνές Διοικητικό ΢υμβούλιο του ISACA αποτελεί πολύ μεγάλη πρόκληση, καθώς καλούμαι να συμμετάσχω στη διοίκηση ενός οργανισμού με παρουσία σε 160 χώρες και να προτείνω νέες ιδέες οι οποίες θα οδηγήσουν τον οργανισμό με επιτυχία στη νέα περίοδο ανάπτυξης του. Αποτελεί ήδη μεγάλη εμπειρία και είμαι ενθουσιασμένος για τη συνέχεια. Ο ρόλος μου στην INTRALOT, μια Ελληνική πολυεθνική με παρουσία σε 50 χώρες, στις 5 ηπείρους αποτέλεσε και συνεχίζει να αποτελεί επίσης πολύ μεγάλη πρόκληση. Η ασφάλεια εξαρτάται από την κουλτούρα των λαών και των οργανισμών. Σο να περάσεις το σωστό μήνυμα στον κατάλληλο χρόνο αποτελεί συνεχή πρόκληση. Σο ίδιο μεγάλη πρόκληση αποτελεί η ίδια η επιτυχία της INTRALOT, η οποία έχει θέσει τον πήχη πολύ ψηλά σε όλες τις δραστηριότητές της. Ποια πιστεύετε ότι θα είναι η συνεισφορά ενός Έλληνα Διεθνούς Αντιπροέδρου στον ISACA; Ποιες θα είναι οι πρώτες προτεραιότητές σας; Απ.: Ο ISACA τα τελευταία χρόνια σημείωσε αξιοσημείωτη ανάπτυξη σε αριθμό μελών, διεθνή αναγνώριση και παρουσία. Αυτό οφείλεται σε πολλούς παράγοντες: στο μοντέλο διοίκησης του οργανισμού, τη συνεισφορά των μελών του, των εθελοντών αλλά και στη συνεχή παρακολούθηση των εξελίξεων σε παγκόσμιο επίπεδο ώστε να είναι σε θέση να προσαρμόζεται στις αλλαγές και να αποτελεί μέρος των εξελίξεων. ΢το πλαίσιο αυτό, η προσπάθειά μου θα επικεντρωθεί στη συνεχή βελτίωση των προϊόντων και των υπηρεσιών που παρέχει, εστιάζοντας στις ανάγκες των μελών του και του κλάδου γενικότερα. ΢τόχος μου είναι να βοηθήσω τον οργανισμό να περάσει σε μια νέα φάση ανάπτυξης, να αντιμετωπίσει το <<επιχειρηματικό>> του ρίσκο και να συνεχίσει να βρίσκεται στην κορυφαία θέση στο χώρο.

4


ISACA Athens Chapter

Newsletter 2. Νέα του Ινστιτούτου Πρώτος Academic Advocate του ΙΕ΢Π Σο Ι.Ε.΢.Π στα πλαίσια της συνεχούς του συνεργασίας με Πανεπιστήμια και Κολλέγια βρίσκεται στην ευχάριστη θέση να ανακοινώσει τον πρώτο Academic Advocate, καθ. Δημήτρη Γκρίτζαλη. Ο κ. Γκρίτζαλης (΢πάρτη, 1959) είναι Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες και Διευθυντής του Προγράμματος Μεταπτυχιακών ΢πουδών στα Πληροφοριακά ΢υστήματα, στο Σμήμα Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών. Επίσης, είναι ο Διευθυντής της διαπανεπιστημιακής Ερευνητικής και Μελετητικής Ομάδας Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Τποδομών. Ο κ. Γκρίτζαλης είναι Πρόεδρος του Διοικητικού ΢υμβουλίου της Χηφιακές Ενισχύσεις Α.Ε., ΔΕΚΟ του Τπουργείου Οικονομίας, Ανταγωνιστικότητας και Ναυτιλίας, η οποία διαχειρίζεται τις κρατικές ενισχύσεις του Επιχειρησιακού Προγράμματος “Χηφιακή ΢ύγκλιση”. Είναι κάτοχος πτυχίου Μαθηματικών από το Πανεπιστήμιο Πατρών (1982), Μεταπτυχιακού Διπλώματος Ειδίκευσης (M.Sc.) στην Επιστήμη Τπολογιστών από το City University of New York (1984) και Διδα-κτορικού Διπλώματος (Ασφάλεια Πληροφοριακών ΢υστημάτων Τψηλής Ευπάθειας) (1994) από το Σμήμα Μαθηματικών του Πανεπιστημίου Αιγαίου. Σα τρέχοντα ερευνητικά του ενδιαφέροντα εστιάζονται σε ΢τρατηγικές και Πολιτικές Ασφάλειας στις ΣΠΕ, Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Τποδομών, καθώς και Σεχνολογίες Κυβερνοάμυνας. Τπηρέτησε ως μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, με κύρια αρμοδιότητα τη

διεύθυνση των ελέγχων ασφάλειας πληροφοριακών συστημάτων (19972002). Διατέλεσε μέλος του Διοικητικού ΢υμβουλίου (1988-96) και Πρόεδρος (1996-98) της Ελληνικής Εταιρείας Επιστημόνων Η/Τ και Πληροφορικής (ΕΠΤ) , Πρόεδρος του Γνωμοδοτικού Σεχνικού ΢υμβουλίου του Τπουργείου Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης (2003-04), καθώς και εκπρόσωπος της Ελλάδας στην ευρωπαϊκή Kοινή Eποπτική Αρχή της EUROPOL (1999-2001). Εκπροσωπεί την Ελλάδα στην Σεχνική Επιτροπή 11 της IFIP (1993+). Επίσης, διευθύνει (Academic Editor) το διεθνές επιστημονικό περιοδικό Computers & Security (2008+). Σην τελευταία 25ετία έχει διευθύνει ή συμμετάσχει σε περισσότερα από 100 έργα Έρευνας και Σεχνολογικής Ανάπτυξης, σε θέματα ασφάλειας πληροφοριακών συστημάτων, προστασίας της ιδιωτικότητας, προστασίας κρίσιμων υποδομών, καθώς και ελέγχου και αξιολόγησης της ασφάλειας συστημάτων και υποδομών. Έχει συνεργασθεί κατ’ επανάληψη με την Ευρωπαϊκή Επιτροπή, με την ιδιότητα του εμπειρογνώμονα σε θέματα Ασφάλειας στις ΣΠΕ. Σο ερευνητικό έργο του περιλαμβάνει περισσότερες από 150 επιστημονικές δημοσιεύσεις σε διεθνή επιστημονικά περιοδικά, συνέδρια και κεφάλαια σε συλλογικούς τόμους.

Ελληνικοί και διεθνείς εκδοτικοί οίκοι έχουν δημοσιεύσει 9 συγγράμματά του, τα οποία διανέμονται ως εκπαιδευτικά εγχειρίδια στους φοιτητές περισσότερων των 12 Σμημάτων ΑΕΙ και ΣΕΙ. Περισσότερες πληροφορίες για το πρόγραμμα Academic Advocate μπορείτε να δείτε στο: http://www.isaca.org/Membership/AcademicMembership/Academic-AdvocateProgram/Pages/default.aspx

5


ISACA Athens Chapter

Newsletter 2. Νέα του Ινστιτούτου ISACA 2010 Chapter Web Site Awards: Βραβείο Bronze-Level Award στο ΙΕ΢Π ! ΢τα μέσα Απριλίου, το ΙΕ΢Π διακρίθηκε για δεύτερη συνεχόμενη χρονιά με web site award από τον ISACA και συγκεκριμένα με bronze level award. Η εν λόγω διάκριση αφορά το σχεδιασμό, περιεχόμενο και διαχείριση του web site. H διαδικασία αξιολόγησης διενεργείται σε ετήσια βάση από το ISACA International Membership Board, για όλα τα web sites των chapters που συνδέονται με το ISACA International web site. Για την αξιολόγηση και απονομή διακρίσεων (gold/silver/bronze level) λαμβάνονται υπόψη συγκεκριμένα κριτήρια τα οποία βρίσκονται στην ιστοσελίδα του ISACA: www.isaca.org/websiteawards μαζί με μία λίστα με όλους τους διακριθέντες για το 2009.

Ο ISACA ΢υγχαίρει τα Παραρτήματα - Νικητές Βραβείων του 2009 ! Ο ISACA συνεχάρη τους νικητές των βραβείων για το 2009 στο Διεθνές ΢υνέδριό του στο Cancun, στο Mexico, τον περασμένο μήνο (06/2010). Μεταξύ αυτών ήταν και το ΙΕ΢Π που βραβεύθηκε ως “Best large chapter in Europe/Africa” (K. Wayne Snipes Award). Σο βραβείο που έλαβε το ΙΕ΢Π τον περασμένο Μάρτιο θεσπίστηκε το 1989 προς αναγνώριση των Chapters που επιδεικνύουν άριστη εξυπηρέτηση των μελών και των κοινοτήτων τους. Η απόδοση αξιολογείται με διάφορα κριτήρια, συμπεριλαμβανομένης της ανάπτυξης του αριθμού των μελών, των εκπαιδευτικών εκδηλώσεων, της επικοινωνίας με τα μέλη, την προώθηση των πιστοποιήσεων του ISACA, τη συμμετοχή στις δραστηριότητες του ISACA και τη συνεργασία με άλλες επαγγελματικές οργανώσεις. Νικητές επιλέγονται σε κάθε κατηγορία μεγέθους Chapter (Small / Medium / Large / Very Large) σε κάθε γεωγραφική περιοχή. Από τους «τοπικούς» νικητές, επιλέγεται ένα Chapter ως ο παγκόσμιος νικητής ανά κατηγορία μεγέθους.

΢χετική αναφορά υπάρχει στο @ISACA Volume 13, που εστάλη σε όλα τα μέλη του ISACA παγκοσμίως στις 23/06/2010.

6


ISACA Athens Chapter

Newsletter 2. Νέα του Ινστιτούτου Πιλοτική σύλληψη εικόνας και ήχου σε εκπαιδευτική εκδήλωση ΙΕ΢Π Σο ΙΕ΢Π με τη συνεισφορά μελών του και της Ελληνοαμερικάνικης Ένωσης προχώρησε σε πιλοτικό capturing ήχου και εικόνας της εκδήλωσης που έλαβε χώρα στις 20 Απριλίου 2010 με θεματολογία "IT Service Management – Introduction to ITILv3 & ISO/IEC 20000". Ήδη έχει προχωρήσει η επεξεργασία και εφόσον είναι επιτυχής η προσπάθεια θα ανέβει στην ιστοσελίδα του ΙΕ΢Π μέχρι το τέλος του έτους.

Έρευνα Μελών 2010 Σο ΙΕ΢Π πρόκειται να οριστικοποιήσει εντός του 3ου τριμήνου του 2010 την πρώτη ολοκληρωμένη έρευνα μελών η οποία ετοιμάστηκε από τα μέλη της Ομάδας Εργασίας για Εκπαιδευτικά Θέματα κ. Φρήστο Βιδάκη, κ. Βασίλη Σσούμα και κ. Νότη Ηλιόπουλο σε συνεργασία με μέλη του Δ.΢.. Η έρευνα πρόκειται να αναρτηθεί στην ιστοσελίδα του ΙΕ΢Π όπου και θα γίνει διαθέσιμη προς συμπλήρωση από τα μέλη του. Περισσότερες πληροφορίες θα ακολουθήσουν με νεότερη ανακοίνωση μετά από την ολοκλήρωση των απαιτούμενων εργασιών. Η έρευνα έχει ως στόχο να συγκεντρωθούν οι απόψεις των μελών όσον αφορά τα ενδιαφέροντα, τις ανάγκες τους, καθώς και μία συνολική από μέρους τους αξιολόγηση της ιστοσελίδας, των πεπραγμένων σε θέματα εκπαιδευτικής φύσεως, ενημέρωσης / πληροφόρησης και δραστηριοτήτων του Ινστιτούτου προκειμένου να ληφθούν υπόψη από τα αρμόδια όργανα στο σχεδιασμό των δράσεών του για το 2011.

7


ISACA Athens Chapter

Newsletter 3. Νέα ISACA International Εξετάσεις Δεκεμβρίου 2010 CISA, CISM, CGEIT - ΢ημαντικές Ημερομηνίες Καθώς έχει παρέλθει η early bird ημερομηνία εγγραφής στις εξετάσεις όλων των πιστοποιήσεων του ISACA σας υπενθυμίζουμε την καταληκτική ημερομηνία εγγραφής καθώς και των εξετάσεων: - Σελική Προθεσμία Εγγραφής: 6 Οκτωβρίου 2010 -Ημερομηνία Εξετάσεων: 11 Δεκεμβρίου 2010

Ο νέος δικτυακός τόπος www.isaca.org Σο νέο site του ISACA αποτελεί μία βάση για καινοτόμες, δημιουργικές ιδέες, έχει καινούριο σχεδιασμό και αποτελεί μια σημαντική οργανωτική πρωτοβουλία και ένα συναρπαστικό βήμα για τον ISACA. Ο ISACA σας παρέχει μια ξενάγηση στο νέο site και τις δυνατότητές του μέσω της ιστοσελίδας http://www.isaca.org/Pages/New-web-site.aspx

Διαδικασία Grandfathering της νέας πιστοποίησης CRISC Η περίοδος απόκτησης της νέα πιστοποίησης CIRSC του ISACA χωρίς εξετάσεις (grandfathering) έχει ήδη ανοίξει από τον Απρίλιο. Οι πρώτες εξετάσεις CRISC θα διεξαχθούν μέσα στο 2011. Όσοι ενδιαφέρονται και πληρούν τις αναγκαίες προϋποθέσεις μπορούν να συμπληρώσουν τη σχετική αίτηση στην ιστοσελίδα http://www.isaca.org/crisc Η νέα πιστοποίηση CIRSC του ISACA απευθύνεται σε επαγγελματίες του κλάδου της πληροφορικής που ασχολούνται με την διαχείριση κινδύνων κατά την ανάπτυξη, υλοποίηση και συντήρηση πληροφοριακών συστημάτων.

8


ISACA Athens Chapter

Newsletter 3. Νέα ISACA International Mapping of FFIEC with COBIT

ISACA TV Ο ISACA εισάγει μία νέα κατηγορία στο δικτυακό του τόπου, το ISACA TV. ΢την κατηγορία αυτή οι ενδιαφερόμενοι μπορούν να παρακολουθήσουν συνεντεύξεις μελών αλλά και υψηλόβαθμων στελεχών για θέματα που αφορούν τις πιστοποιήσεις (CISA, CISM, CGEIT), δελτία τύπου του ISACA που προβάλλονται από κανάλια του εξωτερικού αλλά και θέματα που αφορούν την συνδρομές και έρευνες του Ινστιτούτου . Όσοι ενδιαφέρονται μπορούν να δουν την νέα εφαρμογή μέσω αυτού του συνδέσμου https://www.isaca.org/video s/Pages/ISACATV.aspx

Σο mapping μεταξύ FFIEC και COBIT 4.1 έχει ολοκληρωθεί και είναι διαθέσιμο για download μόνο από τα μέλη του ISACA (απαιτείται login) μέσω της ιστοσελίδας: http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pages/COBI T-Mapping-Mapping-FFIEC-With-COBIT-41.aspx Αυτή η χαρτογράφηση είναι ιδιαίτερα πολύτιμη λόγω της αυξημένης εποπτείας των χρηματοπιστωτικών ιδρυμάτων. Δεδομένου ότι το COBIT δεν καλύπτει τις ειδικές λεπτομέρειες που απαιτούνται για τη συμμόρφωση με τις απαιτήσεις του Federal Financial Institutions Examination Council (FFIEC), η χαρτογράφηση αποτελεί ένα χρήσιμο οδηγός αναφοράς στο FFIEC Information Technology Examination Handbook (Handbook FFIEC IT). Η υπεύθυνη για τη χαρτγράφηση ομάδα έρευνας και εμπειρογνωμόνων εκπροσωπήθηκε από συνεργάτες σημαντικών λογιστικών εταιρειών και χρηματοπιστωτικών ιδρυμάτων, καθώς και από το Αμερικάνικο Federal Deposit Insurance Corporation (FDIC).

9


ISACA Athens Chapter

Newsletter 4. Εκπαιδευτικά Προγράμματα & ΢υνεργασίες ΕΚΠΑΙΔΕΤΣΙΚΑ ΠΡΟΓΡΑΜΜΑΣΑ ISACA CISA Exam Online Review Course Ο ISACA παρέχει τη δυνατότητα online παρακολούθησης 7 προγραμμάτων (6 επιμέρους modules και ένα πλήρες) προετοιμασίας για τις εξετάσεις του CISA, με διαφορετική διάρκεια και κόστος το καθένα. Για περισσότερες πληροφορίες και εγγραφή μπορείτε να επισκεφτείτε τη σχετική ιστοσελίδα του ISACA: http://www.isaca.org/Education/OnlineLearning/Pages/CISA-Online-Review-Course.aspx

Εκπαιδευτική Εκδήλωση ISACA Athens Chapter, 16/09/2010 Μετά το επιτυχημένο πρώτο μέρος που είχε προηγηθεί τον Υεβρουάριο του 2010 από τον κ. Δημητριάδη και τον κ. Φατζηπαυλή αλλά και το ενδιαφέρον που δείξανε τα μέλη μας για την συνέχεια της θεματικής αυτής ενότητας, το Ινστιτούτο Ελέγχου ΢υστημάτων Πληροφορικής – ISACA Athens Chapter σας προσκαλεί την Πέμπτη 16 ΢επτεμβρίου 2010 και ώρα 19:00, σε ενημερωτική εκδήλωση που διοργανώνεται στην Ελληνο-Αμερικάνικη Ένωση (Μασσαλίας 22) στο αμφιθέατρο του 2ου ορόφου, με θέμα:

Η εκδήλωση έχει χωριστεί σε δύο ενότητες ΢το πρώτο μέρος θα αναφερθούν οι δυνατότητες που έχει η βάση δεδομένων της ΙΒΜ, DB2 UDB V9, στους τομείς της ασφάλειας, κρυπτογράφησης και ελέγχου. Κατόπιν θα αναλυθεί σε μεγαλύτερη λεπτομέρεια η αρχιτεκτονική ασφάλειας καθώς και τα εργαλεία που διατίθενται για τον έλεγχο (auditing), κρυπτογράφηση και μυστικότητα (privacy) των δεδομένων. ΢τη δεύτερη ενότητα θα γίνει παρουσίαση της Oracle Database 11g η οποία χαρακτηρίζεται από μια εντυπωσιακή σε βάθος προσέγγιση της ασφάλειας διαθέτοντας δυνατότητες κρυπτογράφησης δεδομένων κατά την αποθήκευση τους στη βάση δεδομένων αλλά και κατά την διαμετακόμιση τους, ελέγχου της πρόσβασης, χαρακτηρισμού των δεδομένων, έλεγχου και παρακολούθησης των ενεργειών των χρηστών, δημιουργίας αναφορών κανονιστικής συμμόρφωσης, και πληθώρα άλλων χαρακτηριστικών για την διασφάλιση των πληροφοριακών σας συστημάτων. Η συμμετοχή στην εκδήλωση είναι δωρεάν για τα μέλη του Ι.Ε.΢.Π, ενώ υπάρχει ένα ενδεικτικό κόστος συμμετοχής για τα μη μέλη που ανέρχεται στο ποσό των € 15 (θα καταβληθεί κατά την προσέλευση στην εκδήλωση).

“Securing & Auditing Databases II: Focus on IBM DB2 UDB V9 and Oracle DB 11g”

Σα εκπαιδευτικά προγράμματα αναγράφονται με απόλυτη χρονολογική σειρά με βάση την ημ/νία διεξαγωγής (εκτός των CISA Prep που παρουσιάζονται πρώτα) τόσο στα ISACA όσο και στα Non-ISACA professional education activities.

10


ISACA Athens Chapter

Newsletter 4. Εκπαιδευτικά Προγράμματα & Συνεργασίες ΕΚΠΑΙΔΕΤΣΙΚΑ ΠΡΟΓΡΑΜΜΑΣΑ ISACA e-Symposium, 28/09/2010 Ο ISACA διοργανώνει στις 28 ΢επτεμβρίου 2010 esymposium με τίτλο “Exploring Effective Compliance Management Solutions” (8:00am PDT / 11:00am EDT / 4:00pm BST). Οι συμμετέχοντες μπορούν να λάβουν 3 CPEs υπό την προϋπόθεση της επιτυχούς ολοκλήρωσης σχετικού τεστ (70% και άνω σε quiz 10 ερωτήσεων). Για περισσότερες πληροφορίες και εγγραφή μπορείτε να επισκεφτείτε τη σχετική ιστοσελίδα του ISACA: http://www.isaca.org/Education/OnlineLearning/Pages/default.aspx

Virtual Seminar and Tradeshow, 19/10/2010 Ο ISACA διοργανώνει στις 19 Οκτωβρίου 2010 ολοήμερη εκδήλωση (9:00am – 4:00pm CT) με τίτλο “Managing IT Enterprise Risk”. Οι συμμετέχοντες δικαιούνται να λάβουν CPEs. Για περισσότερες πληροφορίες και εγγραφή μπορείτε να επισκεφτείτε τη σχετική ιστοσελίδα του ISACA: http://www.isaca.org/Education/OnlineLearning/Pages/Managing-IT-Enterprise-RiskVTS.aspx#agenda

11


ISACA Athens Chapter

Newsletter 4. Εκπαιδευτικά Προγράμματα & Συνεργασίες ΕΚΠΑΙΔΕΤΣΙΚΕ΢ ΢ΤΝΕΡΓΑ΢ΙΕ΢ Internal Audit Conference, 28/09/2010 Η Boussias Communications διοργανώνει το Internal Audit Conference στις 28 ΢επτεμβρίου 2010 στο Αμφιθέατρο του OTE Academy. Είναι το πρώτο συνέδριο που αναδεικνύει τον αναβαθμισμένο ρόλο του εσωτερικού ελεγκτή σήμερα, επιθυμώντας να ανοίξει το διάλογο της επιχειρηματικής κοινότητας με τους εσωτερικούς ελεγκτές, δίνοντας στους δεύτερους βήμα έκφρασης και ειλικρινούς συζήτησης για τα προβλήματα που τους απασχολούν. Σο Internal Audit Conference αναλύει την στρατηγική σημασία του internal auditing και την εξέλιξη των εσωτερικών ελεγκτών σε «πρεσβευτές θετικής αλλαγής» στους οργανισμούς. Η κατάρρευση χρηματοοικονομικών κολοσσών, η αποκάλυψη οικονομικών σκανδάλων, οι επιταγές της διεθνούς αγοράς για πιο αυστηρή κανονιστική συμμόρφωση και η ανάγκη των σύγχρονων επιχειρήσεων για δημιουργία περισσότερων δικλείδων ασφαλείας στη λειτουργία τους, έφεραν τον εσωτερικό έλεγχο στο προσκήνιο της επιχειρηματικής δραστηριότητας. Σο Internal Audit Conference παρουσιάζει τις προκλήσεις που καλούνται να αντιμετωπίσουν οι

εσωτερικοί ελεγκτές σήμερα, τις προϋποθέσεις για αναβάθμιση του ρόλου τους στο εσωτερικό περιβάλλον και όλες τις εξελίξεις στα πεδία του IT Audit, της χρήσης πληροφοριακών συστημάτων για την διενέργεια αποτελεσματικών ελέγχων και της καταπολέμησης της απάτης στο επιχειρηματικό περιβάλλον. Σο Ινστιτούτο Ελέγχου ΢υστημάτων Πληροφορικής (ΙΕ΢Π) υποστηρίζει με χορηγία το Internal Audit Conference και στα πλαίσια αυτής της συνεργασίας εξασφάλισε για τα μέλη του: • 3 προσκλήσεις οι οποίες θα διανεμηθούν μετά από κλήρωση σύμφωνα με προηγούμενη σχετική ανακοίνωση. Η κλήρωση θα γίνει κατά την εκδήλωση της 16/09/2010 και τα αποτελέσματα θα ανακοινωθούν με e-mail προς όλα τα μέλη ενώ επίσης θα αναρτηθούν και στην ιστοσελίδα του Ινστιτούτου. • έκπτωση 15% στο κόστος του συνεδρίου διαμορφώνοντας το τελικό κόστος σε € 305 (πλέον Υ.Π.Α.) Επιπλέον, το ΙΕ΢Π θα εκπροσωπηθεί στο συνέδριο με παρουσίαση από μέλος του Δ.΢. ενώ θα λειτουργήσει και περίπτερο, όπου ενδιαφερόμενοι θα μπορούν να μάθουν περισσότερα για το Ινστιτούτο αλλά και να εγγραφούν ως νέα μέλη. Οι συμμετέχοντες δικαιούνται 8 CPEs (σύμφωνα με το πρόγραμμα που έχει ανακοινωθεί – εκκρεμεί η οριστικοποίησή του). Για περισσότερες πληροφορίες αναφορικά με το Internal Audit Conference, παρακαλούμε όπως επισκεφτείτε τη σχετική ιστοσελίδα του συνεδρίου: http://internalaudit.boussiasconferences.gr/

12


ISACA Athens Chapter

Newsletter 4. Εκπαιδευτικά Προγράμματα & Συνεργασίες ΕΚΠΑΙΔΕΤΣΙΚΕ΢ ΢ΤΝΕΡΓΑ΢ΙΕ΢ 5th Annual Conference on Practical Aspects of Security (PRACSE 2010) Για 5η χρονιά το Athens Information Technology (AIT) διοργανώνει το εκπαιδευτικό πρόγραμμα PRACSE, συγκεντρώνοντας επαγγελματίες στο χώρο της ασφάλειας για να συζητήσουν εναλλακτικούς τρόπους βελτίωσης και ενίσχυσης της ασφάλειας, εμπιστοσύνης και privacy στο διαδίκτυο. Η εκδήλωση θα λάβει χώρα στις 18-19 Οκτωβρίου 2010 στις εγκαταστάσεις του ΑΙΣ (19.5χμ Λ.Μαρκόπουλου, Παιανία). Ο κεντρικός ομιλητής του PRACSE2010 είναι ο Dr. Gary McGraw, CTO της Cigital, αυθεντία στην ασφάλεια λογισμικού και συγγραφέας 8 best sellers στον τομέα αυτό, ο οποίος θα αναφερθεί στην πρόοδο της βιομηχανίας στην ασφάλεια λογισμικού και τα προβλήματα που καλούνται να υπερβούν οι πάροχοι εμπορικών λύσεων. Ο στόχος του PRACSE είναι η συνάντηση ακαδημαϊκών, ερευνητών και επαγγελματιών, από το δημόσιο και ιδιωτικό τομέα, προκειμένου να συμμετάσχουν σε μια συζήτηση κοινών στόχων και προβληματισμών σε θέματα συστημάτων ασφάλειας των πληροφοριών, όπως η κρυπτογραφία και τα πρωτόκολλα.

Σο κόστος του σεμιναρίου ανέρχεται σε € 290 για εγγραφές μέχρι 30/09/2010 (Early Registration) και σε € 390 για εγγραφές μεταξύ 1-15/10/2010 (Normal Registration). Σο ΙΕ΢Π υποστηρίζει το PRACSE 2010 και στα πλαίσια αυτής της συνεργασίας εξασφάλισε για τα μέλη του έκπτωση 20% και 25% στις ανωτέρω τιμές διαμορφώντας το κόστος στα € 230 και € 290 αντίστοιχα. Για να κατοχυρώσετε την προβλεπόμενη έκπτωση πρέπει να δηλώσετε κατά την αίτησή σας τον αριθμό μέλους ISACA επισημαίνοντας ότι είσαστε μέλος του Athens Chapter. Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε τη ειδικά σχεδιασμένη για τα μέλη του ΙΕ΢Π ιστοσελίδα: http://www.ait.gr/ait_web_site/PRACSE2010_email 2_isaca.htm καθώς και την ιστοσελίδα: http://www.ait.gr/ait_web_site/conference/pracse2 010/index.jsp Επιπλέον, το ΙΕ΢Π θα εκπροσωπηθεί στο συνέδριο με χαιρετισμό από τον Πρόεδρο του Δ.΢. ενώ θα λειτουργήσει και περίπτερο, όπου ενδιαφερόμενοι θα μπορούν να μάθουν περισσότερα για το Ινστιτούτο αλλά και να εγγραφούν ως νέα μέλη. Οι συμμετέχοντες δικαιούνται CPEs, ο ακριβής αριθμός των οποίων θα υπολογιστεί με την οριστικοποίηση του προγράμματος, περίπου στα μέσα ΢επτεμβρίου.

13


Ινστιτούτο Ελέγτοσ Σσστημάτων Πληρουορικής (ΙΕΣΠ) - ISACA Athens Chapter

Ενημερωτικό Δελτίο

Έτος 2010, Τ. 02 - Σεπ 2010

Newsletter ISACA Athens Chapter

Ινστιτούτο Ελέγχου ΢υστημάτων Πληροφορικής (ΙΕ΢Π) - ISACA Athens Chapter Μασσαλίας 22, Αθήνα, GR -10680 www.isaca.gr info@isaca.gr Σηλ: +30 210-28 86 041 Fax: +30 210 28 86 905 Σο Ινστιτούτο Ελέγχου ΢υστημάτων Πληροφορικής – ISACA Athens Chapter δραστηριοποιείται στην Ελλάδα από το 1994 και αποτελεί το Ελληνικό παράρτημα του διεθνούς οργανισμού ISACA 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Phone: +1.847.253.1545 Fax: +1.847.253.1443 © 2010 Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter) και ISACA International. ISACA®, CISA® ,CISM®, CGEIT®,CRISC®, COBIT® 3rd Edition©, COBIT®, COBIT Quickstart™, COBIT Online™, K-NET®, IT Governance Institute®, ITGI®, CACSSM, Information Systems Audit and Control Association®, and Information Systems Control Journal® are registered trademarks of ISACA International

Διοικητικό ΢υμβούλιο ΙΕ΢Π - ISACA Athens Chapter Πρόεδρος: Αντιπρόεδρος: Γραμματέας: Σαμίας: Μέλη Δ.΢.

Ανέστης Δημόπουλος Ιωάννης Λευκάκης Γεώργιος Ράικος Αντώνιος Γκινόπουλος Ιωάννης Δρακούλης Παναγιώτης Δρούκας Παναγιώτης Μερκούρης

΢υντονιστής Πιστοποιήσεων: Ανέστης Δημόπουλος Membership & Marketing Director: Ιωάννης Δρακούλης Επικεφαλείς Εκπαιδευτικής Επιτροπής: Παναγιώτης Μερκούρης Ιωάννης Λευκάκης Τπεύθυνος Δικτυακού Σόπου: Παναγιώτης Δρούκας ΢υντονιστής Ακαδημαϊκών Θεμάτων: Παναγιώτης Μερκούρης

Ομάδα ΢ύνταξης Ενημερωτικού Δελτίου: Ιωάννης Μπονάτος Γεώργιος Σαναμπασίδης Περισσότερες πληροφορίες και στοιχεία επικοινωνίας στο www.isaca.gr ή www.isaca.org

14


Newsletter #2 (2010)