ISACA - Securing & Auditing Databases

[ablaz3r]

Το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής – ISACA Athens Chapter σας προσκαλεί την Τετάρτη 03 Φεβρουαρίου 2010 και ώρα 18:00 - 20:00,
σε ενημερωτική εκδήλωση που διοργανώνεται στην Ελληνοαμερικάνικη Ένωση (Μασσαλίας 22) στο αμφιθέατρο του 2ου ορόφου, με θέμα:
«Securing & Auditing Databases: From an Holistic Framework to an SQL Server 2008 Focus»

Η είσοδος για τους φοιτητές είναι εντελώς ΔΩΡΕΑΝ.

[Master_ex]

Εδώ λέει:

Η συμμετοχή είναι δωρεάν για τα μέλη του Ι.Ε.Σ.Π, ενώ υπάρχει ένα ενδεικτικό κόστος συμμετοχής για τα μη μέλη που ανέρχεται στο ποσό των € 15 (θα καταβληθεί κατά την προσέλευση στην εκδήλωση).

Το Ι.Ε.Σ.Π. τι είναι? και σίγουρα είναι δωρεάν για φοιτητές?

Επίσης εκ περιεργείας τι είναι το CPE... γιατί λέει:

Σημειώνεται ότι στους κατόχους των επαγγελματικών πιστοποιήσεων θα δοθούν βεβαιώσεις για αναγνώριση δύο (2) CPEs.

[silegav]

Ι.Ε.Σ.Π. - ΙΝΣΤΙΤΟΥΤΟ ΕΛΕΓΧΟΥ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Πρόκειται για το ελληνικό κομμάτι του ISACA, ο οποίος είναι ένας διεθνής οργανισμός που ασχολείται με την ασφάλεια πληροφοριών. Ο ISACA παρέχει γνωστές πιστοποιήσεις όπως η CISA (Certified Information Systems Auditor) και την CISM (Certified Information Security Manager). O ISACA εκτός των πιστοποιήσεων εκδίδει frameworks σχετικά με τη διαχείριση ασφάλειας αλλά και την διακυβέρνηση IT υποδομών. Το πιο γνωστό του είναι το CobIT (IT Governance Framework) και τελευταία έχει δημιουργήσει και προωθεί το RiskIT και ValIT.

Η επίσημη παρουσίαση του ΙΕΣΠ είναι η παρακάτω:"Το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής – ISACA Athens Chapter δραστηριοποιείται στην Ελλάδα από το 1994 και αποτελεί το Ελληνικό παράρτημα του διεθνούς οργανισμού ISACA International. Το Ινστιτούτο έχει μη κερδοσκοπικό χαρακτήρα και βασικός σκοπός του είναι η προαγωγή της ελεγκτικής επιστήμης, η προώθηση ελεύθερης ανταλλαγής τεχνικών και μεθόδων στον έλεγχο, ασφάλεια και διακυβέρνηση πληροφορικής, ο προσδιορισμός και η προώθηση προτύπων, η επέκταση των γνώσεων των μελών του καθώς και η υποστήριξη επαγγελματικών πιστοποιήσεων."

CPE: Continuing Professional Education (hours)

Προκειμένου κάποιος να πιστοποιηθεί από τον ISACA ως CISA, CISM, etc. θα πρέπει να πληροί κάποιες ελάχιστες προϋποθέσεις (π.χ. εξετάσεις, membership fees, επαγγελματική εμπειρία, κλπ.). Αφού κάποιος ολοκληρώσει όλη τη διαδικασία και καλύψει αυτές τις προϋποθέσεις λαμβάνει την πιστοποίηση η οποία ισχύει για 3 χρόνια. Προκειμένου αυτή η πιστοποίηση αυτή να ανανεωθεί στο τέλος της 3ετίας θα πρέπει να μπορεί να αποδείξει ότι γενικά συνεχίζει να έχει επαφή με τον χώρο και να μένει κοντά σε εξελίξεις. Αυτό το κάνει μέσω των CPEs τα οποία στην ουσία είναι ώρες ενασχόλησης με το αντικείμενο. Στην περίπτωση της ημερίδας αυτής, οι πιστοποιημένοι CISA θα πάρουν ένα χαρτί το οποίο αποδεικνύει ότι παρακολούθησαν για 2 ώρες κάτι σχετικό με το Auditing το οποίο είναι τομέας ενδιαφέροντος του Certification που έχουν.
Ενδεικτικά, για την ανανέωση της πιστοποίησης ένας CISA θα πρέπει να έχει 20CPEs ετησίως και 120 CPEs ανά τριετία για να ανανεωθεί για άλλα 3 χρόνια η πιστοποίηση του.
----------
Έχω πάει σε ορισμένες από αυτές τις εκπαιδεύσεις και μπορώ να πω ότι θα μπορούσαν να χαρακτηριστούν ως ενδιαφέροντα. Μπορεί να μην είναι ότι πιο advanced υπάρχει σε τεχνικό επίπεδο, αλλά είναι καλή ευκαιρία επαφής με την αγορά καθώς τόσο οι ομιλητές, όσο και όσοι παρακολουθούν είναι ως επι το πλείστον άνθρωποι που δουλεύουν σε τμήματα εσωτερικού ελέγχου και συμβουλευτικές εταιρείες.

Σχετικά με το κόστος, νομίζω πως μόνο τα μέλη του ISACA μπαίνουν δωρεάν (μη πάει στράφι και το subscription που δίνουν κάθε χρόνο οι καημένοι!), αλλά επειδή εγώ μάλλον δεν θα τα καταφέρω να πάω, αν κάποιος θέλει να πάει, ας μου στείλει ένα pm.

[cypher]

Δεν ειδα κανεναν αλλον που να ξερω εκει οποτε υποθετω ημουν μονος;
Περιμενα καπως περισσοτερα προσωπικα. Ναι μεν ανεφεραν (συνοπτικα) το μοντελο συμφωνα με το οποιο οργανωνουν την ασφαλεια των βασεων αλλα νομιζα οτι θα εμβαθυνουν καπως περισσοτερο (εστω και στο μοντελο), που δεν εκαναν λογικα λογω πιεσης χρονου. Μου φανηκε και οτι οι περισσοτεροι ακροατες πιο πολυ ανεμεναν το κοπη τη πιτα ( ) στο τελος των 2 παρουσιασεων παρα τις δυο παρουσιασεις καθε αυτες. Στην δευτερη ωρα ειδικα που ειχε προβλημα και το demo με τον sql server 2008 και προσπαθουσε να το φτιαξει ψιλοβαρεθηκα.
Anyway, η επομενη παρουσιαση γινεται 22 φεβρουαριου απο οτι ειπαν (δεν προλαβα να δω το θεμα της) .

[weird_13]

Δεν ειδα κανεναν αλλον που να ξερω εκει οποτε υποθετω ημουν μονος;
Περιμενα καπως περισσοτερα προσωπικα. Ναι μεν ανεφεραν (συνοπτικα) το μοντελο συμφωνα με το οποιο οργανωνουν την ασφαλεια των βασεων αλλα νομιζα οτι θα εμβαθυνουν καπως περισσοτερο (εστω και στο μοντελο), που δεν εκαναν λογικα λογω πιεσης χρονου. Μου φανηκε και οτι οι περισσοτεροι ακροατες πιο πολυ ανεμεναν το κοπη τη πιτα ( ) στο τελος των 2 παρουσιασεων παρα τις δυο παρουσιασεις καθε αυτες. Στην δευτερη ωρα ειδικα που ειχε προβλημα και το demo με τον sql server 2008 και προσπαθουσε να το φτιαξει ψιλοβαρεθηκα.
Anyway, η επομενη παρουσιαση γινεται 22 φεβρουαριου απο οτι ειπαν (δεν προλαβα να δω το θεμα της) .

Δεν ήσουν μόνος!
Στη πρώτη παρουσίαση βασικά άκουσα πράγματα που είχα ήξερα από το μάθημα "Ασφάλεια Πληροφοριακών Συστημάτων".
Ουσιαστικά μίλησε για SQL-injections, Cross-site scripting (XSS) και επιθέσεις από το εσωτερικό. Ήταν αρκετά περιληπτικά.
Στο δεύτερο μέρος ήτανε ουσιαστικά για τον SQL-Server 2008 R2, πως δημιουργούνται οι users και ποια δικαιώματα θα δώσεις στον καθένα, ανέφερε για encryption της βάσης κλπ.

Η επόμενη παρουσίαση θα είναι για IT forensics.

[dexter]

πάλι ελεύθερη προσεύλεση?
καλό ακούγεται το IT forensics..

[cypher]

Δεν ήσουν μόνος!

Η επόμενη παρουσίαση θα είναι για IT forensics.

Α, παιζει να ειχες κανει signup στην εισοδο αμεσως μετα απο μενα.
Η επομενη hopefully θα ειναι ακομα καλυτερη.

[weird_13]

Δεν ήσουν μόνος!

Η επόμενη παρουσίαση θα είναι για IT forensics.

Α, παιζει να ειχες κανει signup στην εισοδο αμεσως μετα απο μενα.
Η επομενη hopefully θα ειναι ακομα καλυτερη.

Είχα πάει πρώτη!