Menu

Ponedeljek 13. oktober 2014 od 16:00 do 17:30
PLAZA HOTEL, Bratislavska cesta 8, Ljubljana

 

Informacijska varnost v Oracle okolju

 

O informacijski varnosti veliko govorimo, pa vendar se v praksi srečujemo z dejstvom, da je to področje, ki se ga resno lotimo šele ob prvih problemih.

Vodstva organizacij, kadri odgovorni za strateški razvoj informacijskih sistemov ter varnostni in sistemski inženirji se vsak dan srečujemo z vprašanji, kot so:

- Kako varen je naš informacijski sistem?
- Ali so naši podatki varno shranjeni in kdo lahko do njih dostopa?
- Kakšno škodo nam lahko povzroči nepooblaščen dostop ali razkritje občutljivih podatkov?
- Ali poznamo in obvladujemo tveganja, povezana z delovanjem informacijskega sistema?
- Ali smo skladni z zakonodajo – še posebej z Zakonom o varovanju osebnih podatkov?

V okviru strokovnega srečanja uporabnikov Oracle SIOUG 2014 smo izvedli dogodek, na katerem so nam sodelavci Oracla skupaj s slovenskimi partnerji in strokovnjaki za varnost informacijskih sistemov poskušali odgovoriti na zgornja in podobna vprašanja.

Namen dogodka je bil predstaviti rešitve in primere iz prakse, ki kažejo, kako v našem okolju obvladovati tveganja povezana za razvojem in delovanjem informacijskih sistemov v Oracle okolju.

 

Vsebina:

- Uvodni pozdrav: Stane Moškon, SIOUG in Rajko Novak, direktor Oracle

- Uvodno predavanje: 

Ko beležka ni dovolj: “Vloga programskih rešitev pri varovanju osebnih podatkov”, mag. Matjaž Drev, državni nadzornik za varstvo osebnih podatkov, Informacijski pooblaščenec Republike Slovenije

Izkušnje iz prakse kažejo, da veliko organizacij ne zagotavlja ustrezne ravni varovanja osebnih podatkov, ki jih obdelujejo v okviru svoje dejavnosti, kar že lahko predstavlja kršitev določb Zakona o varstvu osebnih podatkov. Posledice niso zanemarljive, na eni strani možnost denarnih glob, na drugi tveganje zmanjšanja ugleda organizacije. Prav zato, ker zakonodaja zahteva zagotavljanje ustreznih organizacijskih in tehničnih rešitev pri obdelavi osebnih podatkov, so ustrezne programske rešitve za zagotavljanje sledljivosti in upravljanje s pravicami uporabnikov, ki imajo dostop do teh podatkov, ne zgolj priporočljive, pač pa nemalokrat nujne.

 
- Predavanje: Marjan Antončič, Ainigma

Predstavljene bodo najbolj pogoste ugotovitve revizorjev informacijskih sistemov povezane z informacijsko varnostjo kot na primer: gesla za dostop do informacijskih sistemov, avtorizacije uporabnikov, uporabniki s posebnimi pooblastili, akumuliranje uporabniških pravic in SoD, revizijska sled, skladnost za zakonodajo, oblačno računalništvo – katera nova tveganja prinaša, nadzor nad dnevniki in dogodki v produkcijskem okolju, najbolj pogosta tveganja IS in njihovo obvladovanje.

- Predavanje: Predstavniki Oracle Slovenija

Predstavljen bo nabor tehnologije in orodij za področje informacijske varnosti

- Predstavitve Oracle partnerjev

Oracle rešitve in primeri iz prakse kot odgovor na problematiko:

- Astec: Upravljanje identitet in pravic uporabnikov (IdM) ter Analiza varnosti in varnostni pregled
- Osi: Governance Ris kand Compliance (GRC) – Segregation of Duties (SOD), Audit Trail, Audit Vault, Mobile Device Management (MDM), zagotavljanje skladnosti z zakonodajo in še posebej z ZVOP
- Osir: Security Information and Event Management (SIEM)

- Diskusija

 

Dogodek je bil namenjen vsem, ki so odgovorni in zadolženi za zagotavljanje ustreznega nivoja informacijske varnosti v organizaciji.

 

Udeležba na Leader's Circle 2014 je bila brezplačna. 

 

Leader's Cicle 2014 400