PARTENER GOLD PARTENERI SILVER PARTENERI

Conferinţa Cyberthreats 2012 a IBR a fost inclusă în programul European Cyber Security Month (ECSM) al ENISA
(European Network and Information Security Agency), ca urmare a parteneriatului cu CERT-RO

CONFERINŢA IBR
®

SECURITATEA INFORMATICĂ –
ÎNTRE MANAGEMENTUL RISCURILOR OPERAŢIONALE ŞI NEVOILE DE BUSINESS

16 Octombrie 2012
Ediţia a-V-a
INSTITUTUL BANCAR ROMÂN
Aula “Costin MURGESCU”
Str. Negru Vodă nr.3, Intrarea A

09,00 – 09,30 Registration & Welcome Coffee

09,30 – 10,00 Deschiderea Conferinţei
Petru RAREŞ, Director General, INSTITUTUL BANCAR ROMÂN
Răzvan GRIGORESCU, Preşedinte al Comisiei de securitate IT&C , ASOCIAŢIA ROMÂNĂ A BĂNCILOR
Joanna BANKOWSKA, THE BRITISH STANDARDS INSTITUTE
Yugo NEUMORNI, Preşedinte, CIO COUNCIL ROMÂNIA
10,00 – 12,30
PANEL I - DEZBATERE INTERACTIVĂ -
asupra implicaţiilor generate de riscurile operaţionale şi de securitate aferente activităţilor
de IT şi comunicaţii în sistemul bancar

LOC DE DESFĂŞURARE - ATRIUM “COSTIN KIRITŢESCU”

Prezentare studiu „Riscurile Operaţionale aferente activităţilor IT&C în sistemul bancar” –
Călin M. Rangu
Panel Dezbatere: elemente aferente abordării sistemice care să determine trecerea la faza superioară de
prevenţie şi la securitate ca un beneficiu de business.
 Iniţiativele de reglementare ale BNR, legate de securitatea informatică şi auditarea independentă periodică a
sistemelor informatice bancare
 Impactul ameninţărilor cibernetice asupra securităţii naţionale a României
 Information Security (ISO 27001)/ Business Continuity (ISO 22301) standards
 Hactivistmul –tools-uri informatice utilizate politic sau pentru atacuri între state
 Cum sunt gestionate riscurile operaţionale aferente IT-ului şi comunicaţiilor?
 Care sunt soluţiile pentru a crea straturi succesive ale protejării datelor, informaţiilor si knowledge-ului
companiilor?
 Compromiterea securităţii datelor informatice: magnitudine, consecinţe şi remedii legale
 Câte companii revăd codul aplicaţiilor software dezvoltate în outsourcing, pentru a preveni bug-uri de securitate?
 Firmele de outsourcing, punctul nevralgic al furnizorilor de servicii bancare. Standardele impuse bancilor se
regasesc şi la furnizori?
 Securitatea comunicatiilor asigurate de Romtelecom intr-o lume a serviciilor virtuale
 Călin M. RANGU, Moderator – INSTITUTUL BANCAR ROM ÂN

Gabriel MAZILU, Director Adjunct Centrul de Management al Cunoaşterii, Serviciul Român de Informaţii
Liviu NICOLESCU, Director General, CERT-RO
Valentin VANCEA, CEO, Asociaţia Naţională pentru Securitatea Sistemelor Informatice (ANSSI)
Dumitru ZAMFIR - Expert soluţii şi metode de securitate strategic
Răzvan GRIGORESCU, CISO/ Chief Information Security Officer, CEC BANK SA
Preşedinte al Comisiei de securitate IT&C , Asociaţia Română a Băncilor

Joanna BANKOWSKA, Jacek REBACZ, THE BRITISH STANDARDS INSTITUTE

Sorin VIŞAN, Manager of Software Group, IBM România
Vasile VOICU, Director Coordonator Managementul Produsului, Segment Business, ROMTELECOM
Ivaylo LAMBREV, Director, Risk Assurance Solutions, PwC România
Adrian FLOAREA, COO, CERTSIGN România
Andreea AVRIGEANU, Director General, CRUCIAL SYSTEMS & SERVICES
Matija VERIC, Territory Account Manager, WEBSENSE
Adrian FURTUNĂ, Senior Security Consultant
Florin GOGOAŞĂ, Managing Partner, BLUE LAB CONSULTING
INVITAT SPECIAL
Ruxandra AVRAM, Şef serviciu BNR-Serviciul monitorizare sisteme de plăţi şi sisteme de decontare, BNR

 Q&A
12,30 – 13,00 Coffee Break
13,00 – 15,00
PANEL II – PREZENTĂRI TEHNICE –
Stelian ARION, Moderator - Expert managementul riscurilor de securitate, SECANT SECURITY

LOC DE DESFĂŞURARE - AULA “COSTIN MURGESCU”

Gabriel MAZILU, Director Adjunct Centrul de Management al Cunoasterii, Serviciul Român de Informaţii
- Impactul ameninţărilor cibernetice asupra securităţii naţionale a României
Armin DINAR, Senior Manager, Risk Assurance Solutions, PwC România
Teodor MARIN, Manager, Risk Assurance Solutions, PwC România
- Global State of Information Security Survey 2013
+ demonstraţie practică de benchmarking
Adrian ALDEA, SWG Security Systems, EMEA Security Tiger Team, IBM România
- IBM X-Force 2012 - Cyber Security Threat Landscape
Valentin VANCEA, CEO, Asociaţia Națională pentru Securitatea Sistemelor Informatice (ANSSI)
- Codul de bune practici pentru securitatea Sistemelor Informatice şi de Comunicaţii
Liviu NICOLESCU, Director General, CERT-RO
- Prezent şi perspective în implementarea strategiei CERT-RO
Ciprian STANICA-EZEANU, Inginer Securitatea Informaţiei, ROMTELECOM
- Servicii de “ethical hacking” oferite de Romtelecom pentru combaterea ameninţărilor cibernetice
Adrian FLOAREA, COO, CERTSIGN România
- Utilizarea sistemelor de securitate criptografice în mediul bancar
Andreea AVRIGEANU, Director General, CRUCIAL SYSTEMS & SERVICES
- Clasificarea informaţiei – veriga cheie în demersul protejării INFORMAŢIEI. Integrarea cu alte soluţii.
Matija VERIC, Territory Account Manager, WEBSENSE
- Go REAL-TIME with Websense!
Mihai GHIŢĂ, Director IT, Q–EAST SOFTWARE
- “Quest Data Protection” - Real-Time Backup - Asociere paradoxală, sau schimbare de paradigmă?
Ionuţ NACHE, Director General, INAQ CONSULTING
- Instruire, consultanţă şi audit sisteme de management integrat. Formarea auditorilor interni versus
formarea auditorilor externi
Felix Enescu, GARTNER România
- The evolution of IT threats
Răzvan GRIGORESCU, CISO/ Chief Information Security Officer, CEC BANK SA
Preşedinte al Comisiei de securitate IT&C , Asociaţia Română a Băncilor
- Business becomes InfoSec dependant
Adrian FURTUNĂ, Senior Security Consultant
- Atacuri specifice aplicaţiilor de tip Internet Banking

 Q&A
15,00 - 15,45 Business Lunch & Networking

PARTENERI STRATEGICI
ACADEMIA
NAŢIONALĂ DE
INFORMAŢII
“MIHAI VITEAZUL”

PARTENERI MEDIA

ORGANIZATOR CU SPRIJINUL