Semafor to obowiązkowe spotkanie dla specjalistów odpowiedzialnych za bezpieczeństwo informacji, audyt systemów informatycznych, zarządzanie ryzykiem oraz dla kadry zarządzającej odpowiedzialnej za IT. Konferencja jest miejscem spotkań i wymiany doświadczeń zarówno menedżerów jak i ekspertów technicznych. Uczestnicy konferencji mogli zapoznać się z najnowszymi wyzwaniami, trendami i rozwiązaniami technicznymi w obszarze bezpieczeństwa informacji, audytu i zarządzania ryzykiem.

SEMAFOR 2012 to już piąta konferencja współorganizowana przez Computerworld, ISSA Polska (Information System Security Association) oraz ISACA Warsaw Chapter. Konferencja w całości poświęcona była zagadnieniom z obszaru bezpieczeństwa informacji, zarządzania bezpieczeństwem informacji, audytu systemów informatycznych, zarządzania ryzykiem i nadzoru IT.

Jak co roku wśród naszych prelegentów można było spotkać wybitnych przedstawicieli z szeroko rozumianej branży IT, przedstawicieli regulatorów, a także praktyków którzy podzielili się doświadczeniami ze swojej codziennej pracy - managerów bezpieczeństwa (CSO/CISO) z największych światowych korporacji, szefów działów audytu i managerów odpowiedzialnych za zarządzanie ryzykiem i ekspertów w wielu innych dziedzinach.

Podczas konferencji wybitni eksperci zaproszeni przez ISSA Polska, ISACA Warsaw Chapter i Computerworld przedstawili najważniejsze wyzwania, trendy, rozwiązania i doświadczenia w obszarze nadzoru, bezpieczeństwa, audytu IT i tematach pokrewnych. Program konferencji przewidywał zarówno prezentacje techniczne (rozwiązania, warsztaty z obszaru przełamywania zabezpieczeń, forensic) jak i tematy przeznaczone dla kadry kierowniczej (zintegrowane zarządzanie ryzykiem, wpływ regulacji branżowych na środowisko IT, zarządzanie kryzysowe, mierzenie i raportowanie stanu bezpieczeństwa informacji).

Celem konferencji było nie tylko propagowanie wiedzy na temat zagadnień związanych z tematyką konferencji, ale przede wszystkim wymiana doświadczeń miedzy ludźmi którzy na co dzień spotykają się z podobnymi problemami i wyzwaniami. Omawiając wyzwania jak i potencjalne rozwiązania pokazaliśmy jak zmienia się problematyka bezpieczeństwa informacji, audytu, nadzoru IT i zarządzania ryzykiem a także trendy, innowacje w tym obszarze.

• Zintegrowane zarządzanie ryzykiem (ERM) i rola bezpieczeństwa informacji w ERM - czym jest zintegrowane zarządzanie ryzykiem w przedsiębiorstwie, jakie są skutki regulacji BASEL II i Solvency II, jak ma się ERM do bezpieczeństwa informacji.
• Bezpieczeństwo informacji z perspektywy kierownictwa przedsiębiorstwa - jak komunikować problemy bezpieczeństwa informacji do kierownictwa biznesowego ? Jak pomóc kierownictwu w świadomym zarządzaniu ryzykiem związanym z bezpieczeństwem informacji.
• Pomiary i raportowanie stanu bezpieczeństwa informacji - czy bezpieczeństwo informacji jest mierzalne ? Jeśli tak to jak je mierzyć, jak dostosować wskaźniki do wskaźników biznesowych?
• Implementacja norm i standardów związanych z bezpieczeństwem i nadzorem IT w przedsiębiorstwach - czy standardy, normy najlepsze praktyki to tylko teoria ? Czy można je wdrożyć i jakie są z tego korzyści dla organizacji? Czy to może się opłacić?
• Praktyczne problemy związane z ochroną danych osobowych w przedsiębiorstwie - jak radzić sobie z zagadnieniami ochrony danych osobowych przy aktualnym stanie prawnym i dynamicznym rozwoju technologii.
• Zarządzanie kryzysowe - jak sobie radzić i jak sobie nie radzić z kryzysem w przedsiębiorstwie (także nie związanym z bezpieczeństwem informacji)
• 3 x A czyli rozwiązania do uwierzytelnienia, autoryzacji i monitorowania - najnowsze rozwiązania do uwierzytelnienia i identyfikacji ludzi (biometria, itp.), problemy i rozwiązania związane z zarządzaniem tożsamością i uprawnieniami, monitorowanie stanu zabezpieczeń i wykrywanie incydentów.
• Procesy i narzędzia do zarządzania podatnościami i aktualizacjami - najpopularniejszym atakom hackerskim można było zapobiec usuwając najbanalniejsze luki zabezpieczeń. Wyzwania i problemy związane z zarządzaniem podatnościami i aktualizacją systemów.
• Przełamywanie zabezpieczeń systemów i sieci informatycznych - czyli jak to się robi w praktyce?
• Socjotechnika czyli jak ochronić się przed tymi co "łamią ludzi nie hasła" - jak zapobiec atakami na najsłabsze ogniwo w łańcuchu - czyli nas samych.
• Forensic - wykrywanie nadużyć w systemach informatycznych - wykrywanie nadużyć bywa znacznie trudniejsze w systemach informatycznych niż w kiedyś w procesach opartych na tradycyjnych dokumentach. Jak zmierzyć się w tym problemem?

• Piotr Dzwonkowski - ISSA Polska,
• Patryk Gęborys - ISSA Polska,
• Mirosław Kaliński - ISACA Warsaw Chapter,
• Andrzej Kasprzyk - ISSA Polska,
• Marcin Marciniak - Computerworld,
• Mariusz Piwnik - ISACA Warsaw Chapter,
• Robert Pławiak - ISSA Polska,
• Jacek Skorupka - ISSA Polska,
• Artur Ślubowski - ISSA Polska.

Podczas konferencji wybitni eksperci zaproszeni przez ISSA Polska, ISACA Warsaw Chapter i Computerworld przedstawili najważniejsze wyzwania, trendy, rozwiązania i doświadczenia w obszarze nadzoru, bezpieczeństwa, audytu IT i tematach pokrewnych.

Z uwagi na potrzeby i zainteresowania uczestników konferencji, skupiliśmy się wyłącznie na praktycznych aspektach omawianych zagadnień (studia przypadków, prezentacje "na żywo", najlepsze a także najgorsze praktyki).

Semafor jest jedynym tego rodzaju spotkaniem, w którym biorą udział trzy silne podmioty merytoryczne: ISSA Polska, ISACA Warsaw Chapter oraz Computerworld. Wspólna organizacja konferencji przez oba stowarzyszenia oraz magazyn Computerworld jest odpowiedzią na postępującą inflację wartości imprez informatycznych na polskim rynku i wyrazem dążenia do tworzenia dużych, rozpoznawalnych wydarzeń, wspartych autorytetem branżowych organizacji o międzynarodowej renomie.