Ομιλητές / Παρουσιάσεις
Γεράση ΕλένηΤομέας Διακυβέρνησης Πληροφορικής Ομίλου ΕΤΕ & μέλος Δ.Σ., ISACA Athens Chapter |
![]() |
Data Privacy & Big Data |
Tο στοίχημα για τις επιχειρήσεις είναι η αξιοποίηση των δυνατοτήτων των Big Data, αποτρέποντας ταυτόχρονα ενδεχόμενες παραβιάσεις της ιδιωτικότητας, κατά τη διαδικασία συλλογής και επεξεργασίας τους. Η παρουσίαση θα επικεντρωθεί στις επιπτώσεις των Big Data στην ιδιωτικότητα, στους μηχανισμούς διακυβέρνησης και διασφάλισής τους, στη διαχείριση των σχετικών κινδύνων και στις στρατηγικές προστασίας των προσωπικών δεδομένων. |
![]() ![]() |
Γεωργόπουλος ΔημήτρηςBusiness Development Advisor & Executive Coach |
![]() Έχει εκτεταμένη εμπειρία τόσο στην Ελλάδα όσο και στο εξωτερικό, σε τομείς επιχειρηματικής στρατηγικής, ανάπτυξης νέων δραστηριοτήτων, προϊόντων και υπηρεσιών, δημιουργία υποδομών, μετασχηματισμού και αλλαγής, ανάπτυξη δικτύων διανομής και εξυπηρέτησης και περιβάλλοντος e-business. Έχει ασχοληθεί ιδιαίτερα με την προώθηση της καινοτομίας και την υλοποίηση πρωτοποριακών υπηρεσιών στους οργανισμούς που έχει διευθύνει. Στα πλαίσια των δραστηριοτήτων του έχει ασχοληθεί ιδιαίτερα με θέματα ανάπτυξης προσωπικού, εφαρμογής άριστων πρακτικών ηγεσίας και απόδοσης ομάδων. Είναι ιδρυτικό μέλος καθώς και μέλος του ΔΣ (επί σειρά ετών) του Ελληνικού Ινστιτούτου Εξυπηρέτησης Πελατών. Είναι πιστοποιημένος επιθεωρητής σε θέματα εξυπηρέτησης πελάτη από την εταιρία TDI του αντίστοιχου Βρετανικού Ινστιτούτου Εξυπηρέτησης Πελατών. Σήμερα δραστηριοποιείται σαν Business Development Advisor & Executive Coach. Ο Δημήτρης Γεωργόπουλος έχει σπουδάσει οικονομικά στο Πανεπιστήμιο Πειραιά και έχει μετεκπαιδευτεί στο INSEAD στο ESCP-EAP (European School of Management) και στο Corporate University της SOCIETE GENERALE. |
Συντονιστής του 3ου πάνελ |
![]() ![]() |
Γεωργόπουλος ΝίκοςPrivacy Risks Advisors |
![]() |
Περιστατικά παραβίασης ιδιωτικότητας. Η Ασφάλιση ως εργαλείο διαχείρισης κινδύνου |
Το θέμα της παρουσίασης αφορά την χρήση της ασφάλισης ως εργαλείο διαχείρισης κινδύνου σε περιπτώσεις περιστατικών παραβίασης ιδιωτικότητας. |
![]() ![]() |
Κωνσταντάτος ΧάρηςIT Operations Director & Group Information Security Officer, ICAP Group SA |
![]() |
Είστε προετοιμασμένοι για το ενδεχόμενο Διαρροής Δεδομένων; Ανάπτυξη Πλάνου Αντιμετώπισης |
Η αξία των δεδομένων στη σημερινή εποχή είναι τεράστια. Όπως έχει παρατηρηθεί τόσο η συγκέντρωση των δεδομένων, όσο και η χρήση πολλαπλών συσκευών πρόσβασης σε αυτά, δημιουργούν αυξημένους κινδύνους διαρροής δεδομένων. Το μόνο που πιθανόν χρειάζεται για να έχουμε διαρροή δεδομένων είναι η απώλεια ή η κλοπή μιας φορητής συσκευής (laptop, tablet, smartphone) που περιέχει κρίσιμα δεδομένα ή απλά ένας απρόσεχτος εργαζόμενος. Οι επιπτώσεις σε έναν οργανισμό ανάλογα με το είδος και το μέγεθος μιας πιθανής διαρροής μπορεί να είναι τεράστιες. Για την ελαχιστοποίηση των συνολικών αυτών επιπτώσεων, είναι σημαντικό οι επιχειρήσεις να έχουν προγραμματίσει από πριν τις απαραίτητες ενέργειες που πρέπει να γίνουν τη στιγμή που συμβαίνει ένα περιστατικό. Υπάρχει πολλή δουλειά που πρέπει να γίνει ταυτόχρονα από πολλούς ανθρώπους, και σίγουρα είναι προτιμότερο να δράσετε με σχέδιο, αντί να προσπαθείτε να καταλάβετε και να συνεννοηθείτε ποιος πρέπει να κάνει τι. |
![]() ![]() |
Μαγουλάς ΓεώργιοςGroup BSS (Business Solutions & Systems) Risk & Compliance Manager, Coca Cola HBC |
![]() |
Συντονιστής του 2ου πάνελ |
![]() ![]() |
Μοσχονάς ΓεράσιμοςGroup Information Security Officer, Alpha Bank |
![]() Από το 2005, κατέχει τον τίτλο του Group Information Security Officer, με κύρια αρμοδιότητα την εφαρμογή, παρακολούθηση και διαχείριση της ασφαλείας πληροφοριών σε επίπεδο Ομίλου. Παράλληλα, από τον Νοέμβριο 2012, ορίστηκε Διευθυντής της νέας Διευθύνσεως Ασφαλείας Πληροφοριών Ομίλου. Εκπροσωπεί την Alpha Bank σε επιτροπές της Ελληνικής Ένωσης Τραπεζών σχετικές με θέματα ασφαλείας πληροφοριών και ηλεκτρονικής απάτης, ενώ είναι εισηγητής στο Ελληνικό Τραπεζικό Ινστιτούτο. Έχει παρουσία ως ομιλητής σε συνέδρια στην Ελλάδα και στο εξωτερικό. |
Η ανάγκη για προστασία της εταιρικής πληροφορίας. Οι κίνδυνοι εκ των έσω και μέτρα προστασίας |
Η εταιρική πληροφορία αποτελεί ένα από τα πιο πολύτιμα περιουσιακά στοιχεία σε κάθε επιχείρηση και οργανισμό και η προστασία από τη διαρροή της σε μη εξουσιοδοτημένους τρίτους είναι πλέον μία από τις βασικές προτεραιότητες των Διοικήσεών τους. Οι απειλές και οι κίνδυνοι προέρχονται τόσο από το εσωτερικό όσο και από το εξωτερικό περιβάλλον. Η παρουσίαση θα επικεντρωθεί στους κινδύνους που προέρχονται εκ των έσω, από το προσωπικό της επιχείρησης ή/και από άλλους τρίτους που συνεργάζονται με την επιχείρηση, ακούσια ή εσκεμμένα, εκμεταλλευόμενοι τα ελλιπή μέτρα και τις αδυναμίες ασφαλείας σε διάφορους τομείς. Θα παρουσιαστούν επίσης τα αντίστοιχα μέτρα που θα μπορούσαν να υλοποιήσουν οι επιχειρήσεις, προκειμένου να ελαχιστοποιηθούν οι κίνδυνοι αυτοί. |
![]() ![]() |
Μπούρκα Αθηνά, Ph.DΕιδική επιστήμων στην ασφάλεια δικτύων και πληροφοριών, ENISA |
![]() |
Ιδιωτικότητα: τάσεις και προοπτικές στην Ευρωπαϊκή Ένωση - ο ρόλος του ENISA |
Η παρουσίαση θα αναφερθεί στο υπάρχον θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση, καθώς και στην σχετική πρόταση νέου Κανονισμού της Ευρωπαϊκής Επιτροπής, δίνοντας ιδιαίτερη έμφαση σε θέματα που αφορούν στην προστασία της ιδιωτικότητας στο διαδίκτυο, σε νέες υποχρεώσεις των υπεύθυνων επεξεργασίας ως προς την ασφάλεια και την ιδιωτικότητα, καθώς και στην διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων. Επίσης, θα γίνει αναφορά στο νέο θεσμικό πλαίσιο για τις ηλεκτρονικές υπογραφές και την κυβερνοασφάλεια, όπως αυτή τη στιγμή διαμορφώνονται στην Ευρωπαϊκή Ένωση, και στον τρόπο με τον οποίο αυτά συνδέονται με την προστασία της ιδιωτικότητας. Τέλος, μέσα στο παραπάνω αναπτυσσόμενο τοπίο, θα παρουσιαστεί ο ρόλος του ENISA και οι στόχοι του στους τομείς της ιδιωτικότητας και εμπιστοσύνης. |
![]() ![]() |
Παναγοπούλου ΓεωργίαΕλέγκτρια - Ειδική Επιστήμονας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα |
![]() Εργάστηκε σε μεγάλες πολυεθνικές εταιρείες στο χώρο της Πληροφορικής μέχρι και το 2006: στην Sun Microsystems, στη Γαλλία, ως σχεδιάστρια προδιαγραφών λογισμικών κατανεμημένης διαχείρισης βασισμένων σε Java και στην Hewlett Packard, στην Ελλάδα, ως υπεύθυνη για υπηρεσίες outsourcing για πελάτες στην Ελλάδα και σχεδιάστρια λύσεων για υπηρεσίες outsourcing για την Ανατολική Ευρώπη, Βαλκάνια, Ν. Αφρική, Μ. Ανατολή. Από το 2006 μέχρι και σήμερα εργάζεται ως ειδική επιστήμονας – ελέγκτρια στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με αρμοδιότητες τη διεξαγωγή διοικητικών ελέγχων, την εξέταση προσφυγών, γνωστοποιήσεων, την απάντηση ερωτημάτων και την έκδοση ρυθμιστικών κειμένων αναφορικά με την τήρηση της νομοθεσίας για την προστασία προσωπικών δεδομένων. Συμμετείχε το 2008 ως εμπειρογνώμονας πληροφορικής σε ευρωπαϊκό πρόγραμμα για την Λετονία, με σκοπό την ανάπτυξη και ενίσχυση της διοικητικής και λειτουργικής ικανότητας φορέων που ασχολούνται με το άσυλο και τη μετανάστευση. Εκπροσωπεί την Αρχή σε ομάδα των ευρωπαϊκών αρχών προστασίας δεδομένων που ασχολείται με την εξέταση ζητημάτων προσωπικών δεδομένων που άπτονται των νέων τεχνολογιών. |
Διαρροές προσωπικών δεδομένων - Η ελληνική πραγματικότητα: Υποχρεώσεις και πραγματικά περιστατικά |
Παρουσίαση του ισχύοντος ελληνικού νομικού πλαισίου σχετικά με τις υποχρεώσεις των υπευθύνων επεξεργασίας (γενικών και ειδικών για παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών) όσον αφορά την διαχείριση και την αναφορά συμβάντων παραβίασης δεδομένων προσωπικού χαρακτήρα. Σύνοψη της εμπειρίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο πεδίο της αντιμετώπισης υποθέσεων που αφορούν διαρροή προσωπικών δεδομένων με παρουσίαση πραγματικών περιστατικών σε αντιπροσωπευτικές υποθέσεις, των ενεργειών στις οποίες προέβη η Αρχή, των λόγων που οδήγησαν στα συγκεκριμένα συμβάντα καθώς και των επιβληθέντων διοικητικών κυρώσεων. Αναφορά στην ελεγκτική, ρυθμιστικήκαι ενημερωτική αρμοδιότητα της Αρχής για την εξασφάλιση της τήρησης του απορρήτου και της ασφάλειας κατά την επεξεργασία προσωπικών δεδομένων, προς αποφυγή περιστατικών διαρροής. |
![]() ![]() |
Παπαδάτος ΚώσταςBusiness Development Director, Adacom |
![]() Σήμερα, είναι Business Development Director στην εταιρεία Adacom ενώ στον παρελθόν ήταν ιδρυτικό στέλεχος της εταιρείας ENCODE και έχει εργασθεί ως ανεξάρτητος Σύμβουλος Ασφάλειας Πληροφοριών, στο Φορέα Πιστοποίησης DQS Hellas, στη Space Hellas καθώς και στο Τεχνολογικό Εκπαιδευτικό Ίδρυμα Πειραιά. Είναι Μηχανικός Ηλεκτρονικών Υπολογιστών και κάτοχος μεταπτυχιακού τίτλου στην ασφάλεια πληροφοριών από το University of London (MSc in Information Security, Royal Holloway College). Επίσης κατέχει τις ακόλουθες επαγγελματικές πιστοποιήσεις: • Certified Information Systems Security Professional (CISSP)- (ISC)² Institute • Certified Information Security Manager (CISA) - Information Systems Audit & Control Association (ISACA) • Information Systems Security Management Professional (ISSMP) - (ISC)² Institute • Certified Project Management Professional (PMP) - Project Management Institute (PMI) • ISO 27001 Lead Auditor - British Standards Institute • MBCI - Business Continuity Institute Έχει συμμετάσχει σε δεκάδες πάνελ ομιλητών συνεδρίων ασφάλειας ενώ έχει αρθρογραφήσει σε πολλαπλά έντυπα με αντικείμενα από διαφόρους τομείς της ασφάλειας πληροφοριών. |
PCI-DSS Compliance: A Survival Guide for Merchants |
Οι περισσότερες εμπορικές επιχειρήσεις αναβάλλουν τη συμμόρφωση τους με το πρότυπο ασφάλειας PCI-DSS καθώς θεωρούν ότι αποτελεί ένα δύσκολο και υψηλού κόστους εγχείρημα. Όμως, πρέπει να γίνει αντιληπτό ότι η υποχρέωση συμμόρφωσης με το PCI-DSS δεν αποτελεί μια περιστασιακή ανάγκη: όχι μόνο γιατί η υποχρέωση δεν πρόκειται να αρθεί αλλά και γιατί η αμέλεια μπορεί να κοστίσει πολύ περισσότερο. Από την άλλη πλευρά, η συμμόρφωση με το PCI-DSS ίσως να μην είναι τόσο δύσκολη όσο φαίνεται αρχικά, τουλάχιστον για ένα μεγάλο αριθμό εμπορικών επιχειρήσεων... |
![]() ![]() |
Παπαδόγλου Νίκος, Ph.DCorporate Product Marketing Manager, hellas online |
![]() Ο κ. Παπαδόγλου ξεκίνησε την επαγγελματική του καριέρα το 1996 στην Αγγλία, σε εταιρείες manufacturing (Rockwell) και στην συνέχεια πληροφορικής ως υπεργολάβος για λογαριασμό εταιρειών όπως η Merrill Lynch & Morgan Stanley. Έχει περισσότερα από 15 χρόνια εμπειρίας στο χώρο των τηλεπικοινωνιών και ΙΤ , τόσο σε τεχνικά τμήματα όσο και στο σχεδιασμό στρατηγικής και ανάπτυξης προϊόντων σε μεγάλες εταιρείες στην Ελλάδα και το εξωτερικό, όπως είναι Vodafone Group και WIND. Ο Νίκος Παπαδόγλου έχει σπουδάσει στην Αγγλία και είναι πτυχιούχος Ηλεκτρολόγος Μηχανικός (BEng) και κάτοχος Διδακτορικού τίτλου (PhD) στις τηλεπικοινωνίες και δίκτυα IP από το University of Sussex. |
Συντονιστής του 1ου πάνελ |
![]() ![]() |
Παπαντωνίου ΠόπηSenior Associate, Δικηγορική Εταιρεία Μπαχάς, Γραμματίδης & Συνεταίροι |
![]() |
Ευθύνες στελεχών σε περίπτωση Data Breach |
![]() ![]() |
Πατρίκιος Αντώνης, Ph.DΔικηγόρος, Field Fisher Waterhouse, UK |
![]() Ο Αντώνης έχει ιδιαίτερη εμπειρία σε σύνθετα διεθνή ζητήματα, καινούρια projects, ζητήματα ασφάλειας δεδομένων, διαχείριση περιστατικών, συνεργασία με ρυθμιστικές αρχές και ενέργειες σχετικές με έρευνες και αποφάσεις ρυθμιστικών αρχών, και συνεργασία με υπηρεσίες ασφάλειας. Μιλά και γράφει συστηματικά σχετικά με τα νομικά ζητήματα ιδιωτικότητας , προστασίας και ασφάλειας δεδομένων. Μεταξύ άλλων έχει γράψει τα κεφάλαια για την Εφαρμογή του Δικαίου και τις Δραστηριότητες Παρακολούθησης στο βιβλίο European Privacy, Law and Practice for Data Protection Professionals της International Association of Privacy Professionals (IAPP). Ο Αντώνης είναι Solicitor (England & Wales) και Δικηγόρος Αθηνών. Είναι επίσης Certified Information Privacy Professional (CIPP/E) και Certified Information Privacy Manager (CIPM), καθώς και μέλος διδακτικού προσωπικού της IAPP. Έχει διδακτορικό στο δίκαιο Internet από το Centre for Commercial Law Studies, Queen Mary University of London. |
Διαχείριση περιστατικών παραβίασης ιδιωτικότητας - Νομικές πτυχές |
• Γιατί η στρατηγική σχετικά με την ιδιωτικότητα και η συμμόρφωση με το Ευρωπαϊκό δίκαιο είναι ζωτικής σημασίας για κάποιες από τις μεγαλύτερες εταιρείες του πλανήτη; • Ποιοι είναι οι κίνδυνοι αν αποτύχουμε να βρούμε την καλύτερη στρατηγική; Ποιες οι βασικές νομικές συνέπειες αν τα πράγματα πάνε πολύ άσχημα; • Ποιες είναι οι υποχρεώσεις των υπεύθυνων επεξεργασίας προσωπικών δεδομένων σχετικά με την ασφάλεια των δεδομένων; • Πως θα αλλάξει το Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια; • Διαχείριση περιστατικών παραβίασης ασφάλειας – τα βασικά βήματα, οι προτεραιότητες, και τι να προσέξετε. Παραδείγματα από την εμπειρία μας. |
![]() ![]() |
Πρίντεζης ΆγγελοςIthaca Labs - Τμήμα Έρευνας και Ανάπτυξης, Odyssey Consultants Ltd. |
![]() Κατέχει τη θέση του Δ/ντη του τομέα Έρευνας & Ανάπτυξης Ασφάλειας Πληροφοριών (Ithaca Labs) της Odyssey Consultants Ltd, συντονίζοντας και καθοδηγώντας εξειδικευμένη ομάδα εμπείρων και καταξιωμένων μηχανικών / ερευνητών που συστηματικά παρακολουθούν σε παγκόσμια κλίμακα τις εξελίξεις και τις μεταβολές στο χώρο της ασφάλειας των πληροφοριακών συστημάτων και δικτύων, με απώτερο σκοπό, την έγκαιρη αξιολόγηση των νέων τάσεων καθώς και στον εντοπισμό, την ανάλυση και προληπτική αντιμετώπιση των αναδυόμενων απειλών. Στην πολυετή καριέρα του έχει συντελέσει στην ανάπτυξη και υλοποίηση λύσεων πρόληψης και αντιμετώπισης συμβάντων ασφάλειας, την αναγνώριση νέων αδυναμιών ασφάλειας σε κρίσιμες επιχειρησιακές εφαρμογές και συστήματα καθώς και στην εκτίμηση κινδύνων Ασφαλείας Πληροφοριακών συστημάτων και υποδομών. Ο κ. Πρίντεζης είναι διπλωματούχος μηχανικός Τηλεπληροφορικής και κάτοχος εξειδικευμένων πιστοποιήσεων εγκεκριμένων από διεθνείς οργανισμούς και κατασκευαστικούς οίκους όπως PCI SSC (ASV), EC-Council, Checkpoint, RSA, McAfee, IBM και Microsoft κτλ. Τα ερευνητικά του ενδιαφέροντα επικεντρώνονται στην ανάλυση, μοντελοποίηση και διαχείριση διαδικασιών Πληροφόρησης Κυβερνο-απειλών, στον εντοπισμό των συνεχώς μεταβαλλόμενων μεθόδων εξαπάτησης των χρηστών του διαδικτύου, στους ασφαλείς κανόνες των υπηρεσιών υποδομής νέφους (Cloud) και στην μεγιστοποίηση των αποτελεσμάτων του Ethical Hacking. |
Δίκτυο Πληροφόρησης Κυβερνο-απειλών για την έγκαιρη αντιμετώπιση συμβάντων ασφάλειας |
![]() ![]() |
Σιάφης ΓεώργιοςCountry Manager, Action Global Communications |
![]() Ο Γιώργος Σιάφης από τα πλέον έμπειρα, έγκριτα και καταξιωμένα στελέχη στο χώρο των Δημοσίων Σχέσεων και της αγοράς των media και της Διαφήμισης, αναλαμβάνει να ερευνά, να αναλύει και να μεταφέρει τις γνώσεις του και την εμπειρία του καθημερινά στον αντικείμενο της δουλειάς του στην Action Hellas, εμπλουτίζοντας τις υπηρεσίες της εταιρείας με νέες και καινοτόμες ιδέες και θεματολογίες, παρέχοντας στους πελάτες της πληρέστερη ενημέρωση. Έχει σημαντική συμβολή στην ανάπτυξη του τμήματος Εξυπηρέτησης Πελατών, με εξαιρετικά αποτελέσματα για πελάτες όπως, η Ελληνο-Αμερικανικό Εμπορικό Επιμελητηρίου, Ελληνο – Ιταλικό Εμπορικό Επιμελητήριο, Ελληνο-Σουηδικό Εμπορικό Επιμελητήριο, Ελληνικό Ινστιτούτο Ανάπτυξης Χαλκού, Kuehne + Nagel, Bayer, Acciona, το Sol - Crowe Horwath, Discovery Science Channel, Seggitture και Carlyle Group και με ισχυρή δυναμική στον κλάδο των μέσων ενημέρωσης, το Media training και το crisis Management. Έχει αρθρογραφήσει πλειάδα μέσω ενημέρωσης με αντικείμενο τα media και τις Δημόσιες Σχέσεις. Oι πανεπιστημιακές του σπουδές έρχονται από το χώρο των Διεθνών Σχέσεων, των Πολιτικών Επιστημών και των Ευρωπαϊκών σπουδών από όπου αποφοίτησε από το αντίστοιχο τμήμα του Παντείου Πανεπιστημίου. Οι γνώσεις του και η εντριβή του με το χώρο της επικοινωνίας και της διαφήμισης αποκτήθηκαν από την παρακολούθηση σπουδών στο αρμόδιο τμήμα στην Ελληνική Εταιρεία Διοικήσεως Επιχειρήσεων (ΕΕΔΕ). |
Διαχείριση κρίσης και επικοινωνιακή στρατηγική |
![]() ![]() |
Σιουγλέ ΕυφροσύνηΕλέγκτρια - Ειδική Επιστήμονας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα |
![]() Έχει λάβει Πτυχίο Πληροφορικής (1996) από το Οικονομικό Πανεπιστήμιο Αθηνών. Κατά τη διάρκεια των προπτυχιακών της σπουδών υπήρξε υπότροφος του κληροδοτήματος των Ζωσιμάδων. Έχει, επίσης, λάβει Μεταπτυχιακό Δίπλωμα Ειδίκευσης (M.Sc.) στα Πληροφοριακά Συστήματα (1998) από το ίδιο πανεπιστήμιο. Είναι υποψήφια διδάκτορας στο Τμήμα Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών. Διδάσκει σε προπτυχιακό τμήμα του ιδίου πανεπιστημίου. Έχει συμμετάσχει ως εισηγήτρια σε σεμινάρια της Εθνικής Σχολής Δημόσιας Διοίκησης και έχει επιβλέψει διπλωματικές διατριβές. Εργάστηκε ως Υπεύθυνη Ασφάλειας στο Τμήμα Ασφάλειας Πληροφοριακών Συστημάτων και Δικτύων της Τράπεζας Εργασίας. Στην παρούσα εργασία της ασχολείται με την διενέργεια διοικητικών ελέγχων, την εξέταση προσφυγών, καταγγελιών, ερωτημάτων και γνωστοποιήσεων σχετικών με τα προσωπικά δεδομένα. Εκπροσωπεί την Αρχή σε Ευρωπαϊκά Όργανα όπως την Κοινή Αρχή Ελέγχου Σένγκεν, την Επιτροπή Αξιολόγησης Σένγκεν και την υπο-ομάδα της ομάδας εργασίας του άρθρου 29 για τα ζητήματα των Νέων Τεχνολογιών. Στα ερευνητικά της ενδιαφέροντα περιλαμβάνονται η ασφάλεια πληροφοριακών συστημάτων και δικτύων, οι μεθοδολογίες ελέγχου της ασφάλειας των προσωπικών δεδομένων, η εταιρική οικονομική επένδυση στην ασφάλεια και ο έλεγχος λογισμικού. Η έρευνά της έχει παρουσιαστεί και δημοσιευτεί σε επιστημονικά συνέδρια, όπως το International Conference on Infrastructure Security. Είναι program co-chair σε special invited sessions στα 4th and 5th International Conferences on Information, Intelligence, Systems and Applications. Είναι μέλος της Ελληνικής Εταιρείας Επιστημόνων και Επαγγελματιών Πληροφορικής και Επικοινωνιών (ΕΠΥ), του Επιστημονικού Συμβουλίου για την Κοινωνία της Πληροφορίας (ΕΣΚτΠ) και του Οικονομικού Επιμελητηρίου της Ελλάδος. |
Διαχείριση περιστατικών ανασφάλειας - Θέματα επιχειρησιακής συνέχειας |
Αντικείμενο της παρούσας εισήγησης είναι να παρουσιάσει συνοπτικά τα γενικότερα θέματα που άπτονται της επιχειρησιακής συνέχειας και στη συνέχεια να εστιάσει στο ειδικότερο ζήτημα της διαχείρισης των περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων, ώστε να μην διαταράσσεται η επιχειρησιακή συνέχεια. Καθώς τα περιστατικά αυτά παρουσιάζουν αυξητική τάση τα τελευταία χρόνια, η συστηματική αντιμετώπιση και διαχείρισή τους αποτελεί παράγοντα μείζονος σημασίας για την διασφάλιση της συνέχισης των επιχειρησιακών λειτουργιών. Θα παρουσιαστούν οι λόγοι που καθιστούν σημαντική την υιοθέτηση ενός ολοκληρωμένου σχεδίου διαχείρισης της επιχειρησιακής συνέχειας, τα ζητήματα που άπτονται του κατάλληλου σχεδιασμού και ανάπτυξης ενός τέτοιου σχεδίου καθώς και οι κρίσιμοι παράγοντες που οδηγούν στην επιτυχημένη εφαρμογή του. Σημαντικό ζήτημα που θα αναλυθεί στην συνέχεια αποτελεί η ιδιαιτερότητα της διαχείρισης των περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων καθώς και ο τρόπος που αυτή η κατηγορία εντάσσεται στο γενικότερο πλαίσιο διαχείρισης της επιχειρησιακής συνέχειας. Τέλος,θα παρουσιαστούν συνοπτικά ενδιαφέρουσες περιπτώσεις «περιστατικών ανασφάλειας». |
![]() ![]() |
Στεργίου Θεόδωρος, Ph.DSecurity Solutions Product Manager & Cloud Security Officer, INTRACOM TELECOM |
![]() |
Προστασία Δεδομένων σε Υπολογιστικά Νέφη: οι προκλήσεις των Παρόχων |
Τα υπολογιστικά νέφη αποτελούν το κυρίαρχο τεχνολογικό “hype” της σημερινής εποχής αλλά και επί της ουσίας μια πραγματικότητα η οποία εγκαθιδρύθηκε και θα συνεχίσει να αναπτύσσεται διαρκώς. Σε αυτό το πλαίσιο, οργανισμοί ανεξαρτήτως μεγέθους και επιχειρηματικών δραστηριοτήτων είτε έχουν ήδη μεταβεί σε υπολογιστικό νέφος, είτε είναι στη διαδικασία αναγνώρισης των τεχνο-οικονομικών οφελών από μια τέτοια κίνηση. Ταυτόχρονα πολλοί μεμονωμένοι χρήστες χρησιμοποιούν υπηρεσίες υπολογιστικού νέφους για προσωπική τους χρήση, όπως email, cloud storage, online gaming, κλπ. Όπως είναι κατανοητό, η εν λόγω μετάβαση συνεπάγεται την αποθήκευση και διακίνηση των δεδομένων μιας επιχείρησης ή ατόμου σε συστήματα που δεν μπορεί να ελέγξει. Σε πολύ μεγάλο ποσοστό, υπεύθυνος για τη προστασία των δεδομένων αυτών είναι ο πάροχος υπολογιστικού νέφους. Όμως, πολλές επιχειρήσεις εγείρουν αμφιβολίες και ερωτήματα σχετικά με το επίπεδο ασφάλειας των δεδομένων τους όταν βρεθούν στο υπολογιστικό νέφος, τον έλεγχο πρόσβασης στα δεδομένα τους, τις απαιτήσεις για κανονιστική συμμόρφωση, κλπ. Η συγκεκριμένη παρουσίαση έχει διττό ρόλο: αποσκοπεί στο να εξετάσει τις προκλήσεις που αντιμετωπίζουν οι πάροχοι υπολογιστικών νεφών σχετικά με τη προστασία των δεδομένων των πελατών τους, καθώς και να αναλύσει τις δικλείδες ασφάλειας που έχει λάβει για αυτούς τους σκοπούς ο πρώτος πιστοποιημένος με ISO 27001:2005 πάροχος στην Ελλάδα και ευρύτερη Ν.Α. Ευρώπη. |
![]() ![]() |
Τόπακας ΧρίστοςHead Group IT Security & Control ομίλου, Τράπεζα Πειραιώς |
![]() |
Υποκλοπή στοιχείων ταυτοποίησης και ηλεκτρονικές συναλλαγές |
Το θέμα της παρουσίασης αφορά την κλοπή στοιχείων ταυτοποίησης με τα οποία οποιοσδήποτε τα κατέχει μπορεί και προβαίνει σε ηλεκτρονικές συναλλαγές και όχι μόνο χωρίς ιδιαίτερη δυσκολία. Οι κίνδυνοι οι οποίοι ελλοχεύουν είναι πάρα πολλοί και οι τρόποι με τους οποίους μπορούν να χρησιμοποιηθούν τα στοιχεία επίσης πάρα πολλοί. Παρουσιάζονται αναλυτικά οι τρόποι/είδη υποκλοπής, τρόποι για την προστασία μας καθώς επίσης και τρόποι χρήσης των στοιχείων αυτών. Τέλος παρουσιάζονται οι σημερινές και μελλοντικές τάσεις καθώς και μέτρα που λαμβάνονται για την προστασία μας. |
![]() ![]() |
Χατζηκωνσταντής Λεωνίδας, Ph.DΤμήμα Συμβουλευτικών Υπηρεσιών, Ernst & Young |
![]() Ο κ. Χατζηκωνσταντής είναι διπλωματούχος μηχανολόγος μηχανικός του Εθνικού Μετσόβιου Πολυτεχνείου, κάτοχος Διδακτορικού Διπλώματος (Ph.D.) του πανεπιστημίου Imperial College του Λονδίνου και πιστοποιημένος ελεγκτής πληροφοριακών συστημάτων (CISA). Είναι τακτικός παρουσιαστής σε συνέδρια και έχει δημοσιεύσει άρθρα σε επιστημονικά περιοδικά και στον τύπο. |
Διαχείριση προγράμματος ασφάλειας - Αντιμετωπίζοντας τις απειλές του κυβερνοχώρου |
Δεν υπάρχουν πλέον επιχειρήσεις και οργανισμοί που να μην εξαρτώνται ζωτικά από τις τεχνολογίες πληροφορικής για τη λειτουργία τους. Όμως, παράλληλα, οι τεχνολογίες αυτές εισάγουν εσωτερικές και εξωτερικές απειλές, οι οποίες συνεχώς αυξάνονται σε αριθμό, εύρος και πολυπλοκότητα. Τυχόν πραγματοποίησή τους μπορεί να προκαλέσει απώλεια φήμης, οικονομική ζημιά και να θέσει σε κίνδυνο ακόμα και την επιβίωση μιας επιχείρησης. Τα πρόσφατα παραδείγματα είναι πολλά. Στο πλαίσιο αυτό αποτελεί προτεραιότητα η υιοθέτηση ενός ολιστικού πλαισίου Διαχείρισης Προγράμματος Ασφάλειας, το οποίο να αφορά ολόκληρο τον οργανισμό και να καλύπτει όλες τις πτυχές της ασφάλειας πληροφοριών, τεχνικές, οργανωτικές και κανονιστικές, έχοντας την υποστήριξη της ανώτατης διοίκησης. |
![]() ![]() |
Χρυσάνθου ΑνάργυροςΕλεγκτής - Ειδικός Επιστήμονας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα |
![]() |
Δικανική πληροφορική - Η μεθοδολογία ελέγχων της ΑΠΔΠΧ |
Η παρουσίαση θα επικεντρωθεί στους διοικητικούς ελέγχους, τους οποίους διεξάγει η Αρχή και θα αποτυπώσει την πορεία, την οποία ακολουθεί η Αρχή κατά τη διεξαγωγή των ως άνω ελέγχων. Θα γίνει μια σύντομη αναφορά στην αρμοδιότητα της Αρχής να διεξάγει ελέγχους και στους τύπους των ελέγχων που διεξάγει η Αρχή. Στη συνέχεια θα παρουσιαστεί εν συντομία η μεθοδολογία της Αρχής κατά τη διεξαγωγή ενός αιφνίδιου ελέγχου, σε γενικό αλλά και ειδικό επίπεδο, χρησιμοποιώντας ως άξονα πραγματική υπόθεση παραβίασης προσωπικών δεδομένων, την οποία εξέτασε η Αρχή το 2011. Θα παρουσιαστούν, μεταξύ άλλων, μέθοδοι δικανικής πληροφορικής, τους οποίους χρησιμοποίησε η Αρχή για την ανάλυση των ψηφιακών πειστηρίων, τα οποία συλλέχτηκαν κατά τον έλεγχο, ο οποίος διεξάχθηκε στα πλαίσια της υπόθεσης. Κατ’ αυτόν τον τρόπο θα αναδειχτεί εμμέσως και η σημασία της ορθής χρήσης μεθόδων δικανικής πληροφορικής κατά την εξέταση περιστατικών ανασφάλειας, τα οποία άπτονται προσωπικών ή / και εταιρικών δεδομένων. |
![]() ![]() |