Asociatia Nationala pentru Securitatea Sistemelor Informatice ANSSI a

  • Slides: 14
Download presentation

Asociatia Nationala pentru Securitatea Sistemelor Informatice (ANSSI) a fost infiintata in Aprilie 2012 ca

Asociatia Nationala pentru Securitatea Sistemelor Informatice (ANSSI) a fost infiintata in Aprilie 2012 ca persoana juridica romana, fiind o organizatie de drept privat, nonprofit, neguvernamentala, profesională, independenta. DE CE? Pe masura creșterii gradului de informatizare al societatii romanesti, aceasta este mai vulnerabila la atacuri, iar asigurarea securităţii spaţiului cibernetic trebuie să constituie o preocupare majora a tuturor organizațiilor (sau organismelor) implicate. In acest context a fost infiintata ANSSI, cu un rol important in a promova standardele şi bunele practici în domeniul securităţii informaţiilor și a coagula un parteneriat public-privat care să conducă la instituirea unei culturi corespunzatoare de securitate în România

OBIECTIVE q Crearea unui cadru de bune practici în domeniul securităţii sistemelor informatice şi

OBIECTIVE q Crearea unui cadru de bune practici în domeniul securităţii sistemelor informatice şi de comunicaţii în România, care să poată evolua ulterior într-un standard de certificare naţională pentru companii q Campanii de conştientizare a dimensiunii cibernetice în economia naţională şi implicit necesitatea securităţii informatice q Iniţierea înfiinţării unui grup tehnic de răspuns în caz de evenimente informatice majore la nivelul companiilor private

SITUATIA MEMBRILOR q Membri fondatori Provision; Bit. Defender; Star Storage; UCS; Romcard Provus q

SITUATIA MEMBRILOR q Membri fondatori Provision; Bit. Defender; Star Storage; UCS; Romcard Provus q Membri activi Uni. Credit Tiriac; AIRBUS Defence and Security; Romsys; Logika IT Solutions; Asociatia Furnizorilor de Servicii de Certificare (AFSC); Crescendo International; Kapsch Romania; IBM Romania; Hewlett-Packard Romania; ASSECO SEE; Microsoft Romania; Romtelecom; Power. Net Consulting; Concept Electronics; Bion Advanced Team; Gecad Net; Rohde-Schwarz Romania; PC Ware / Comparex; Ymens Teamnet; ADREM Automation; CISCO Romania; QBS – Quality Business Solutions; Teamnet International; TELETRANS; Solv. IT Networks

CE AM REALIZAT? I. PLANUL ORGANIZATIONAL q Demersurile juridice de infiintare si inregistrare a

CE AM REALIZAT? I. PLANUL ORGANIZATIONAL q Demersurile juridice de infiintare si inregistrare a Asociatiei si a modificarilor ulterioare q Definirea structurii de conducere q Implementarea unei structuri organizationale (Consiliul Director; Director Executiv; Comisia Tehnica cu derularea activitatii in subcomitete) astfel incat ANSSI este in prezent o organizatie functionala q PARTENERIATE ANSSI a initiat parteneriate de colaborare cu Ministerul pentru Societatea Informationala, CERTRO, ANCOM, Bursa de Valori Bucuresti, Institutul Bancar Roman, CIO Council, ALB, ACN - Alliance pour la Confiance Numerique (organizatia similara din Franta), ARTS, Wolf. Thiess avand in pregatire parteneriate cu alte autoritati si organizatii profesionale la nivel national si international, in vederea ideplinirii obiectivelor Asociatiei.

CE AM REALIZAT? II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI ANSSI a initiat pasi concreti

CE AM REALIZAT? II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI ANSSI a initiat pasi concreti in sensul definirii unui cadru de bune practici in domeniul securitatii sistemelor informatice si de comunicatii in Romania, in acest sens fiind elaborate: q Codul de bune practici pentru Securitatea Sistemelor Informatice și de Comunicații q Ghidul de bune practici pentru securizarea calculatoarelor și rețelelor personale q Consideratii privind impactul neimplementării sau neaplicării standardelor de securitate in cadrul sistemului bancar q Propuneri cu privire la proiectul Strategiei de Securitate Cibernetica a Romaniei, fiind abordate si directiile de actiune si masurile de operationalizare a Strategiei q Studiul pietei platilor electronice (internet banking; cards transactions; mobile payments)

II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI q Elaborarea documentului “Securitatea in cloud computing si

II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI q Elaborarea documentului “Securitatea in cloud computing si perspective pentru cloudul guvernamental”: este prezentat impactul la nivelul sectorului public, modelele de cloud computing, aplicabilitatea la inițiativele de e-Guvernare si beneficiile aferente (e. g. eficientizarea activitatii si reducerea costurilor, realizarea interoperabilitatii intre sistemele informatice nationale si internationale) precum si stadiul implementarii platformelor de cloud guvernamental in statele membre ale Uniunii Europene. q Elaborarea Ghidului “Securitatea în Cloud” – publicat impreuna cu CERT-RO in cadrul campaniei European Cyber Security Month 2013 - Luna Europeană a Securității Informatice

II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI q Propuneri privind Agenda Digitala 2014 – 2020:

II. ACTIVITATI DERULATE – COMPONENTA REGLEMENTARI q Propuneri privind Agenda Digitala 2014 – 2020: au fost prezentate directii de actiune si masuri de operationalizare a Strategiei Nationale si recomandari privind constructia institutionala aferenta solutiilor de E-Guvernare, adoptarea in conditii de securitate a tehnologiei de tip cloud computing la nivelul Administratiei Publice Centrale si Locale, si considerente privind pilonul de securitate cibernetica. In acest sens a fost propusa constituirea unui grup de lucru interministerial sub coordonarea MSI din care sa faca parte si ANSSI q Elaborarea in cadrul Comisiei Tehnice a propunerilor ANSSI privind amendarea: • Normelor de aplicare a legii nr 135/2007 privind arhivarea documentelor in forma electronica • Normelor de aplicarea a legislatiei privind semnatura electronica, marca temporala si identificarea electronica

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea, sub patronajul MSI, a mesei rotunde

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea, sub patronajul MSI, a mesei rotunde “Consolidarea societatii informationale in Romania; cooperarea dintre sectorul public, mediul de afaceri şi societatea civilă” cu participarea Ministrilor Dan Nica, Eugen Teodorovici si a Conducerii din companii relevante in industria IT, TELCO si Big Four

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea in data de 26/09/2013, impreuna cu

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea in data de 26/09/2013, impreuna cu Oxygen Events, a conferintei “Riscuri de securitate in spatiul cibernetic” cu participarea Ministrului Dan Nica, Consilierului Prezidential Iulian Fota si a Directorului Adjunct al SRI Dumitru Cocoru. In cadrul conferintei a fost anuntata constituirea Comitetului Tehnico-Economic pentru evaluarea componentei de securitate cibernetica pentru proiectele din Sectorul Public ce depasesc valoarea de 2. 5 Milioane RON

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea, sub patronajul MSI, a mesei rotunde

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q Organizarea, sub patronajul MSI, a mesei rotunde “Optimizarea absorbtiei de fonduri europene pentru promovarea societatii informationale”, cu participarea Domnului Ministru Dan Nica. Au fost prezentate realităţi ale colaborării dintre MSI, OIPSI si institutiile din cadrul Administratiei Publice Centrale si Locale în vederea derularii corespunzatoare a proiectelor cu finantare europeana, atat din perspectiva exercitiului financiar 2007 -2013, cat si a Strategiei Nationale privind Agenda Digitala 2014 -2020

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q ANSSI a fost co-organizator al Conferintei “Intelligence

III. ACTIVITATI DERULATE – COMPONENTA CONFERINTE q ANSSI a fost co-organizator al Conferintei “Intelligence and cyber-security” organizata la Bucuresti in data de 24 Ianuarie 2014 cu prezenta Generalului Michael V. Hayden. Conferinţa a avut loc la sediul BNR, cu participarea Guvernatorului Mugur Isărescu, fiind prezenti reprezentanti ai Administratiei Publice Centrale, Comunitatii de Informatii, Sectorului Bancar si ai Sectorului IT.

CE URMEAZA? ANSSI a definit urmatoarele directii de actiune si activitati strategice: q Implicarea

CE URMEAZA? ANSSI a definit urmatoarele directii de actiune si activitati strategice: q Implicarea in procesul de dezbatere a Proiectului de lege privind securitatea cibernetică a României q Adoptarea unui cod de bune practici la nivelul comunitatii de afaceri care sa permita consolidarea culturii si aptitudinilor in domeniul securitatii informatiei, precum si definirea rolului Information Security Officer in cadrul companiilor /sectorului public si crearea standardului ocupational afferent q Organizarea de training-uri, cursuri pentru formarea profesionala in domeniul securitatii sistemelor informatice si initierea de programe pentru constientizarea riscurilor la care sunt supuse sistemele informatice.

Directii de actiune si activitati strategice: q Implicarea ANSSI in initiative legislative relevante, ca

Directii de actiune si activitati strategice: q Implicarea ANSSI in initiative legislative relevante, ca de exemplu: • modificarea Normelor de aplicare a legii nr 135/2007 privind arhivarea documentelor in forma electronica • modificarea Normelor de aplicarea a legislatiei privind semnatura electronica, marca temporala si identificarea electronica • proiectul de lege privind interoperabilitatea sistemelor informaticeale administratiei publice • protectia datelor cu caracter personal q Evaluarea posibilitatilor de accesare de fonduri structurale europene si fonduri nationale pentru derularea unor proiecte ce se circumscriu obiectivelor ANSSI si de derulare a unor proiecte privind fundamentarea: q cooperarii sector public - sector privat in vederea asigurarii unui nivel corespunzator de securitate cibernetica q dezvoltarii unui CERT la nivelul sectorului privat

Securitatea in Linux Securitatea sistemului n Securitatea reteleiSecuritatea in Linux Securitatea sistemului n Securitatea retelei
Business Information Systems Securitatea sistemelor informatice i deBusiness Information Systems Securitatea sistemelor informatice i de
ASOCIATIA NATIONALA PENTRU PROTECTIA CONSUMATORILOR SI PROMOVAREA PROGRAMELORASOCIATIA NATIONALA PENTRU PROTECTIA CONSUMATORILOR SI PROMOVAREA PROGRAMELOR
Asociatia Nationala pentru Protectia Consumatorilor si Promovarea ProgramelorAsociatia Nationala pentru Protectia Consumatorilor si Promovarea Programelor
Asociatia Nationala pentru Protectia Consumatorilor si Promovarea ProgramelorAsociatia Nationala pentru Protectia Consumatorilor si Promovarea Programelor
ASOCIATIA DE LEASING BANCAR CONFERINTA NATIONALA DE LEASINGASOCIATIA DE LEASING BANCAR CONFERINTA NATIONALA DE LEASING
Asociatia Studentilor din Facultatea Ingineria si Managementul SistemelorAsociatia Studentilor din Facultatea Ingineria si Managementul Sistemelor
Securitatea sistemelor de operare 1 n loc deSecuritatea sistemelor de operare 1 n loc de
Solutii Oracle privind securitatea sistemelor ITC Dorian CernevSolutii Oracle privind securitatea sistemelor ITC Dorian Cernev
Proiectarea sistemelor informatice bazat pe analiza activitii ProblemeProiectarea sistemelor informatice bazat pe analiza activitii Probleme
Integrarea Sistemelor Informatice Auditul proceselor Imbunatatirea proceselor TricaIntegrarea Sistemelor Informatice Auditul proceselor Imbunatatirea proceselor Trica
Metodologia de audit a sistemelor informatice o AvndMetodologia de audit a sistemelor informatice o Avnd
Integrarea sistemelor informatice Sistemele ERP Martie 2016 AgendaIntegrarea sistemelor informatice Sistemele ERP Martie 2016 Agenda