Ассоциации профессионалов в области информационной безопасности RISSPA продолжила успешное сотрудничество с компанией «Гротек» в этом году по организации международной выставки InfoSecurity Russia. StorageExpo. Documation’2011. Форум развивается и становится одним из самых интересных мест встречи специалистов в области информационной безопасности. RISSPA приняла участие в работе программного комитета и уже традиционно соберет экспертов отрасли на семинар по самым актуальным темам.
В прошлом году ассоциация провела в рамках выставки семинары по управлению и экономической эффективности ИБ и практическим аспектам противодействия компьютерным преступлениям, которые стали одними из самых посещаемых мероприятий площадки.
В этом году мы решили обсудить безопасность бизнес-приложений. Эта тема остается актуальной и до сих пор освещена не в полной мере в силу ее сложности, а также недостаточного количества решений по защите бизнес-приложений в России.
Если проанализировать степень развития в современных организациях таких систем как SAP, Oracle, 1С Предприятие, можно отметить, что они автоматизируют наиболее значимые бизнес-процессы компаний: аккумулируют финансовую информацию, персональные данные сотрудников, содержат модули управления и анализы производственных процессов и т.д. Соответственно, эти системы не могут не привлекать внимания злоумышленников. Известно немало случаев, когда сотрудники компаний вносили изменения в корпоративные финансовые и бухгалтерские системы, похищая значительные суммы.
О том, каким образом предотвращать подобные инциденты и как эффективно обеспечить защиту бизнес-приложений, мы и поговорим 29 сентября в рамках InfoSecurity Russia. StorageExpo. Documation’2011 на семинаре RISSPA, куда мы пригласили ведущих специалистов в своей области. Так, один из наиболее известных в мире экспертов по безопасности ERP-систем Александр Поляков расскажет, «как взломать SAP за 60 секунд из сети Интернет». Сергей Кудряшов из PwC рассмотрит концепцию эффективного разделения прав доступа и инструменты их контроля и оптимизации. Ведущий исследователь в области веб-безопасности Андрей Петухов проанализирует оценку защищенности расширений корпоративных информационных систем. Сергей Колосков из Ernst & Young расскажет об аудите безопасности бизнес-приложений.
Учитывая прошлогодний опыт, мы постараемся обеспечить достаточное количество мест для наших участников и надеемся, что семинар вновь соберет лучших представителей сообщества и вызовет самые любопытные обсуждения. Приходите, будет интересно!

Новости // RISSPA

	"Код Безопасности" и RISSPA подвели итоги 2011 года на семинаре "Информационная безопасность 2011: итоги, тенденции, перспективы" 15.12.2011
	InfoSecurityRussia’2011: облачные вычисления, DLP-решения, непрерывность бизнеса и защита приложений - главные темы второго дня выставки 29.09.2011
	10 ноября 2011 года пройдет ежегодный "CNews Forum 2011: Информационные технологии завтра" 26.09.2011
	Что InfoSecurity Russia. StorageExpo. Documation-11 может предложить ритейлу? 18.07.2011
	Код Безопасности и Ассоциация RISSPA "стирают" белые пятна на карте ИБ 22.06.2011