W dniach 22 i 23 stycznia 2008 roku w hotelu Marriott w Warszawie odbyła się konferencja pt. Security Management Audit Forum, określana też w skrócie jako SeMaFor 2008.
Tematyka konferencji dotyczyła następujących zagadnień: 
– outsourcingu usług bezpieczeństwa,
– ładu informatycznego (ang. IT Governance),
– incydentów naruszenia bezpieczeństwa,
– zarządzania bezpieczeństwem informacji,
– audytowania bezpieczeństwa informacji.
Konferencję zorganizowały: ISACA – stowarzyszenie do spraw audytu i
kontroli systemów informatycznych, ISSA Polska – stowarzyszenie ds.
bezpieczeństwa systemów informacyjnych oraz tygodnik informatyków i
kadry kierowniczej – Computerworld, we współpracy merytorycznej z NASK
i Oracle.
Podczas konferencji zaprezentowano 23 referaty (w tym jeden o
charakterze warsztatowym, dotyczący bezpieczeństwa systemów
biznesowych).
Pierwszego dnia konferencji miała także miejsce dyskusja panelowa pod
hasłem „Prawo, bezpieczeństwo i biznes”, która cieszyła się bardzo
dużym zainteresowaniem.
Gośćmi specjalnymi konferencji byli Daniel Barriuso z Credit Suisse,
odpowiedzialny za zarządzanie ryzykiem IT i bezpieczeństwem
informatycznym oraz Mary Ann Davidson z Oracle, zajmująca się
bezpieczeństwem produktów, jego testowaniem i oceną oraz zarządzaniem
incydentami naruszania bezpieczeństwa w tej korporacji.
W konferencji wzięło udział stu kilkudziesięciu uczestników,
reprezentujących m.in. operatorów telekomunikacyjnych, banki i duże
organizacje rządowe. W kuluarach zorganizowano stoiska, na których
można było np. sprawdzić bezpieczeństwo swojego komputera przenośnego
(Evercom), zapoznać się ze sposobami mechanicznego zabezpieczenia
notebooków przed kradzieżą (Kensington), a także z ofertą firmy
świadczącej usługi informatyki śledczej (ang. computer forensics) w
Polsce (Mediarecovery).
Następna konferencja SeMaFor jest przewidziana za rok.
Adam Bułaciński
Redakcja