Dostawcy, jako najsłabsze ogniowo w systemie bezpieczeństwa informacji

Dostawcy, jako najsłabsze ogniowo w systemie bezpieczeństwa informacji

22 listopada, podczas XXI konferencji PolCAAT będę mieć przyjemność prowadzić panel dyskusyjny pt. "Dostawcy, jako najsłabsze ogniowo w systemie bezpieczeństwa informacji".
W sytuacji, gdy coraz szerzej wymieniamy dane z zewnętrznymi podmiotami, czy polegamy na ich usługach jako kluczowych dla działania naszego biznesu, zagadnienie to staje się nie trywialne.


Będziemy chcieli wymienić się opiniami o tym jak wybierać i nadzorować dostawców by móc stwierdzić, że kontrolujemy ich w sposób wystarczający. Zależeć mi będzie by usłyszeć opinie i dobre rady m.in. na następujące pytania:
  • Jakie są potencjalnie najgroźniejsze incydenty do których może doprowadzić nieświadomy dostawca?
  • Jak można ocenić wpływ jaki dostawcy wywierają na poziom bezpieczeństwa informacji w organizacjach?
  • W jaki sposób należy reagować na niezgodności dostawców w wymaganiami?
  • Jak reagować w przypadku gdy ma miejsce incydent spowodowany przez dostawcę?
  • Jak wybierać dostawców by zwiększyć swoje szanse na brak incydentów?
  • Jak nadzorować dostawców by zwiększyć swoje szanse na brak incydentów?
  • Czego oczekuje dostawca w zakresie bycia nadzorowanym? Co jest dla niego nieakceptowane lub bardzo trudne do udowodnienia??
  • Jakie są kluczowe czynniki sukcesu w trakcie wdrażania procedur z zakresu nadzoru nad dostawcami?
  • Kiedy arkusz kalkulacyjny przestaje wystarczać do nadzorowania bezpieczeństwa wśród dostawców?
  • Co może robić dostawca by zwiększyć bezpieczeństwo u partnera?
Moimi rozmówcami będą:
Jan Anisimowicz - Dyrektor w grupie C&F odpowiedzialny za produkt AdaptiveGRC
Mirosław Błaszczak - Dyrektor IT w grupie OpusCapita
Wojciech Dworakowski - Chapter leader - OWASP Polska, prezes Securing
Paweł Kurzelewski - Global Information Security Manager w grupie QuintilesIMS

Liczę na masę praktycznych wskazówek więc tym bardziej serdecznie zapraszam w imieniu swoim, panelistów i władz IIA

Next PostNowszy post Previous PostStarszy post Strona główna
Prześlij komentarz