87 uczestników Forum wysłuchało zaprezentowanych przez zagranicznych i polskich specjalistów przykładów praktycznego zastosowania najnowszego podejścia do zarządzania bezpieczeństwem informacji, zgodnego z międzynarodowym systemem norm ISO/IEC 27000 umożliwiających organizacjom planowanie, implementację i efektywne utrzymanie systemu zarządzania bezpieczeństwem informacji.
Obrady Forum otworzył Grzegorz Bliźniuk, podsekretarz stanu w MSWiA. W swoim wystąpieniu mówił o umieszczeniu wymagań dotyczących zapewnienia bezpieczeństwa informatycznego w rozporządzeniach dla administracji publicznej oraz w przyjętych przez Ministerstwo planach informatyzacji państwa na rok 2006. Stosowne rozporządzenia resortowe narzucają na administrację m.in. obowiązek opracowywania polityki bezpieczeństwa z uwzględnieniem polskich norm bezpieczeństwa – w tym PN-I-07799-2, pierwszej normy, wyprzedającej normy międzynarodowe. Istotnym elementem działań MSWiA w dziedzinie podnoszenia poziomu bezpieczeństwa jest zmiana mentalności pracowników w tej dziedzinie i wzrost efektywności procesów pracy.
Zagadnienia związane z bezpieczeństwem normowane są precyzyjnie przez serię międzynarodowych norm ISO/IEC 27000, umożliwiających organizacjom planowanie, implementację i efektywne utrzymanie systemu zarządzania bezpieczeństwem informacji.
Najnowsze, uporządkowane podejście do zarządzania bezpieczeństwem informacyjnym nowoczesnej organizacji, zaprezentowane zostało na Forum przez wybitnych praktyków krajowych i zagranicznych.
Elżbieta Andrukiewicz, prezes Stowarzyszenia ISMS Polska (Stowarzyszenie Wspierania Rozwoju Systemów Zarządzania Bezpieczeństwem Informacji ISMS), krótko przedstawiła cele Stowarzyszenia i jego działalność http://www.ismspolska.org.pl.
O międzynarodowych inicjatywach ISMS Global i ogólnoświatowym systemie certyfikacji dla ISMS mówił Ted Humphreys z Wielkiej Brytanii, założyciel i przewodniczący ISMS IUG oraz przewodniczący SC27/WG1.
Krystyna Passia z Niemiec (Sekretarz Komitetu SC27, Niemiecki Instytut Normalizacyjny) przedstawiła proces powstawania norm międzynarodowych.
Dr Angelika Plate z Niemiec (AEXIS Security Consultants, Sekretarz WG 1) przedstawiła praktyczne zasady zarządzania, wytyczne wdrożenia i mierniki ISMS zgodnie z ISO/IEC 27004.
Alice Sturgeon, dyrektor w Ministerstwie Skarbu Kanady, prezentowała Zarządzanie tożsamością i bezpieczeństwo informacji, a Anders Carlstedt z Accenture Szwecja omówił szwedzkie doświadczenia w tej dziedzinie.
Z polskich specjalistów w charakterze ekspertów wystąpili: Marek Pióro (CISM, CISA), Tomasz Rudnicki (DNV Poland) oraz przedstawiciele firm: Ascom Poland, Internet Security Systems Poland, Novell Polska, TKomp, Symantec Poland, prezentując również konkretne rozwiązania spełniające te normy.
Organizatorem konferencji był BizTech Konsulting S.A. i Stowarzyszenie Wspierania Rozwoju Systemów Zarządzania Bezpieczeństwem Informacji ISMS.
Partnerami medialnymi byli: Computerworld, MSI Polska i Raport Wojsko, Technika, Obronność.