Podjetja in javne ustanove se vedno bolj zavedajo pomena informacijske varnosti pri varovanju osebnih podatkov, poslovnih skrivnosti in drugih občutljivih informacij. Pri tem z neko metodologijo ocenijo tveganja, ki pomenijo gospodarsko škodo ali zgolj slabitev ugleda v primeru izgube podatkov.
Oceni tveganj navadno sledijo ukrepi za zmanjševanje tveganj. Ukrepi so lahko zelo preprosti in poceni ali pa kompleksni organizacijsko-tehnični ukrepi, ki zahtevajo dodatne tako kadrovske kot finančne vire.
V sekciji se bomo dotaknili tem kot so varovanje informaciji na nivoju politik, omrežja, strežnikov ter delovnih postaj in izdelave ocene tveganj ter tisto najbolj zanimivo, upravljanje tveganj. Upravljanje tveganj je rdeča nit konference DSI2010. Kdo in predvsem na kakšen način upravlja s tveganji? Kako se varčevanje na področju IT pozna pri upravljanju s tveganji? Kaj pomeni varčevanje pri ukrepih za zmanjševanje tveganj za same organizacije?
V sekciji lahko naslovimo tudi pravne dileme v zvezi z varovanjem informaciji ter nadzorom nad zaposlenimi. Kje je ločnica med ščitenjem interesov organizacije, delodajalca in pravicami zaposlenih?
V sekciji bi želeli pripravili tudi delavnico na temo preprečevanja vdorov (hacking) v informacijske sisteme ter delavnico na temo izdelave ocene tveganj.
