22 listopada, podczas XXI konferencji PolCAAT będę mieć przyjemność prowadzić panel dyskusyjny pt. "Dostawcy, jako najsłabsze ogniowo w systemie bezpieczeństwa informacji".
W sytuacji, gdy coraz szerzej wymieniamy dane z zewnętrznymi podmiotami, czy polegamy na ich usługach jako kluczowych dla działania naszego biznesu, zagadnienie to staje się nie trywialne.
Będziemy chcieli wymienić się opiniami o tym jak wybierać i nadzorować dostawców by móc stwierdzić, że kontrolujemy ich w sposób wystarczający. Zależeć mi będzie by usłyszeć opinie i dobre rady m.in. na następujące pytania:
- Jakie są potencjalnie najgroźniejsze incydenty do których może doprowadzić nieświadomy dostawca?
- Jak można ocenić wpływ jaki dostawcy wywierają na poziom bezpieczeństwa informacji w organizacjach?
- W jaki sposób należy reagować na niezgodności dostawców w wymaganiami?
- Jak reagować w przypadku gdy ma miejsce incydent spowodowany przez dostawcę?
- Jak wybierać dostawców by zwiększyć swoje szanse na brak incydentów?
- Jak nadzorować dostawców by zwiększyć swoje szanse na brak incydentów?
- Czego oczekuje dostawca w zakresie bycia nadzorowanym? Co jest dla niego nieakceptowane lub bardzo trudne do udowodnienia??
- Jakie są kluczowe czynniki sukcesu w trakcie wdrażania procedur z zakresu nadzoru nad dostawcami?
- Kiedy arkusz kalkulacyjny przestaje wystarczać do nadzorowania bezpieczeństwa wśród dostawców?
- Co może robić dostawca by zwiększyć bezpieczeństwo u partnera?
Moimi rozmówcami będą:
Jan Anisimowicz - Dyrektor w grupie C&F odpowiedzialny za produkt AdaptiveGRC
Mirosław Błaszczak - Dyrektor IT w grupie OpusCapita
Wojciech Dworakowski - Chapter leader - OWASP Polska, prezes Securing
Paweł Kurzelewski - Global Information Security Manager w grupie QuintilesIMS
Liczę na masę praktycznych wskazówek więc tym bardziej serdecznie zapraszam w imieniu swoim, panelistów i władz IIA
Brak komentarzy:
Prześlij komentarz
Dzień dobry. Komentarze na tym forum są moderowane