Licznie przybyli na to spotkanie członkowie i sympatycy ISSA Polska zapoznali się na wstępie z wystąpieniem Howarda Schmidta, który zaprezentował aktualny stan bezpieczeństwa informatycznego w skali globalnej, oraz zarysował wyzwania stojące przed środowiskiem osób zajmujących się bezpieczeństwem informacji. Z uwagi na wieloletnie i unikalne doświadczenie zawodowe, Howard Schmidt przedstawił wiele zagadnień w nowym świetle, i skierował uwagę słuchaczy np. na kwestie związane z ekonomicznym wymiarem bezpieczeństwa oprogramowania oraz kodu źródłowego.

W drugiej części spotkania swoją prezentację wygłosił Geoff Harris, który skoncentrował się na zagadnieniach związanych z perspektywami rozwoju zawodowego w branży związanej z bezpieczeństwem informacji. W trakcie pokazu p. Harris zaprezentował również unikalne wyniki badań przeprowadzonych w Wielkiej Brytanii, które wskazywały charakterystyczne trendy rynkowe i zmiany w zapotrzebowaniu na poszczególne rodzaje kwalifikacji zawodowych w obszarze bezpieczeństwa informacji. Wyniki te pokazywały m.in. wzrost znaczenia takich certyfikacji jak CISSP, PCI QSA oraz specyficznych certyfikacji rządowych. Z uwagi na wyższy stopień rozwoju brytyjskiego rynku pracy, przedstawione informacje wywołały żywiołową dyskusję w kuluarach.

Rozwinięciem początkowych prezentacji była dyskusja panelowa z udziałem naszych gości. W trakcie tej części spotkania poruszono kwestie związane z nowymi ryzykami dla bezpieczeństwa informacji, które pojawiły się jako efekt światowego kryzysu finansowego. W USA i krajach Europy Zachodniej zdarzają się sytuacje, gdy po raz pierwszy od początku istnienia branży „information security” wysokiej klasy fachowcy w tej dziedzinie nie mogą znaleźć zatrudnienia, gdyż upadło wiele instytucji finansowych zapewniających specyficznego rodzaju zatrudnienie.  Wzrost zagrożenia nadużyciami wewnętrznymi jest obserwowalny w różnych krajach, zaś dużego zagrożenia prelegenci upatrywali w możliwych redukcjach nakładów na bezpieczeństwo, które mogą skutkować nowymi problemami np. w obszarach infrastruktury energetycznej czy też komunikacyjnej poszczególnych państw. Poruszono też kwestie związane z outsourcingiem usług bezpieczeństwa i problemem certyfikacji usług stron trzecich pod kątem bezpieczeństwa informacji.

Dużo miejsca poświęcono również problematyce ochrony prywatności w kontekście wymagań bezpieczeństwa, konieczności masowego stosowania technik kryptograficznych, oraz zasad współpracy biznesu z organami ścigania i wymiarem sprawiedliwości.  Zwrócono również uwagę na zagrożenia powodowane przez otoczenie regulacyjne (np. SOX), oraz na konieczność lepszej współpracy środowiska z kręgami ustawodawczymi.

Spotkanie zakończyło się w późnych godzinach wieczornych, zaś jego ostatnim akordem były pamiątkowe zdjęcia uczestników spotkania z zagranicznymi gośćmi.

Prelegenci oraz duża część osób przybyłych na spotkanie ISSA Polska w dniu 13.01.2009 miała możliwość spotkać się ponownie w trakcie konferencji SEMAFOR 2009, zorganizowanej po raz trzeci w Warszawie w dniach 14 15.01.2009 - http://semafor2009.computerworld.pl

ISSA Polska - Stowarzyszenie ds. bezpieczeństwa systemów informacyjnych - http://issa.org.pl.