Проведена встреча клуба «Менеджмент информационной безопасности» МИБ 6 / 2013 / Donetsk

Дата публикации: 01.09.2013 14:53:50

6 августа 2013 года в г. Донецке состоялась 6-я встреча клуба «Менеджмент информационной безопасности». Участники мероприятия обсудили актуальные вопросы, связанные с оценкой рисков информационной безопасности (ИБ), обеспечением непрерывности бизнеса, в том числе с помощью облачной платформы Microsoft Azure, сертификацией по ISO 27001, повышением эффективности работы службы ИБ с помощью решений IBM I2.

Встреча клуба «Менеджмент информационной безопасности» МИБ 6/2013 была организована «Ассоциацией Менеджеров ИТ и Безопасности» ( SITMA ) совместно с компанией TMS (представитель TÜV SÜD в Украине) и компанией АМИ.

Клуб МИБ становится все более популярным среди профессионалов в сфере защиты информации – помимо постоянных членов клуба из г. Донецка и Донецкой области, в мероприятии приняли участие специалисты по ИБ из г. Харькова. Участники встречи смогли в спокойной дружеской среде пообщаться и обсудить актуальные вопросы профессиональной деятельности.

Программа клуба включала следующие доклады:

    • Финальный проект новой версии стандарта ISO 27001

    • Количественная оценка рисков информационной безопасности

    • ISO 27013 - Руководство по комплексному внедрению ISO/IEC 27001 и ISO/IEC 20000-1

    • Обеспечение непрерывности бизнеса с помощью гибридного облака на базе Microsof AZURE

    • Обработка и консолидация больших ассивов данных в задачах службы безопасности на базе решений IBM I2

    • BCP – управление непрерывностью бизнеса

    • Анализ несоответствий по результатам аудитов систем менеджмента информационной безопасности

Александр Дмитриев («TÜV SÜD») рассказал о финальном проекте новой версии стандарта ISO 27001: чего стоит ожидать, на что обратить внимание и как поступать тем, кто сейчас готовится к сертификации по старому образцу стандарта.

В рамках доклада, посвященного анализу и определению причин несоответствий по результатам аудитов систем менеджмента информационной безопасности, были приведены реальные примеры, с которыми сталкивались аудиторы, а также предложены рекомендации по предотвращению подобных случаев.

Михаил Макаренко (компания UMG) поделился с участниками встречи опытом проведения количественной оценки рисков информационной безопасности. Использованная технология оценки рисков позволила за короткий срок решить поставленную задачу.

Ильдар Гарипов («TÜV SÜD») раскрыл тему планирования непрерывности бизнеса (Business Continuity Planning, BCP). Данное понятие появилось относительно недавно, но с каждым годом становится все более актуальным для украинских компаний. Также было уделено внимание стандарту ISO 27013, который представляет собой руководство по комплексному внедрению ISO/IEC 27001 и ISO/IEC 20000-1.

Алексей Шишлянников (компания АМИ) продолжил тему обеспечения непрерывности бизнеса, представив сценарии повышения отказоустойчивости и восстановления после сбоев с помощью гибридного облака на базе Microsoft Azure. Алексей Шишлянников комментирует: «В повседневной жизни мы постоянно пользуемся облачными технологиями, сами того не замечая. Сооружая серверные и ЦОДы у себя на предприятии, мы не задумываемся, что с точки зрения пользователя – это то же облако, только частное! Сейчас весь мир движется в сторону аутсорсинга и получения уже готовых инструментов для ведения бизнеса и обеспечения его безопасности. Проанализировав разные аспекты публичных облаков (такие как: гарантия предоставления сервиса и SLA, место размещения ЦОДов, защищенность передачи и хранения данных), мы пришли к выводу о том, что на сегодняшний день наилучшим решением для создания публичного облака являются сервисы, предоставляемые компанией Microsoft».

Станислав Похилько (компания АМИ) провел демонстрацию возможностей программного комплекса визуализации данных на базе решений IBM I2. Данный продукт позволяет обрабатывать и консолидировать большие массивы информации, подключать и работать с различными базами данных. С помощью решений IBM I2 обеспечивается повышение эффективности работы службы ИБ при анализе событий, поиске, а также скоринге информации.

Одним из важнейших требований мира информационных технологий является скорость принятия решений и возможность предугадать дальнейшее развитие событий. IBM I2 позволяет видеть наглядную картину того, что происходит с информацией предприятия и выявить возможные нарушения или отклонения.

Квитко Игорь, начальник Управления инфраструктурных решений компании АМИ, отмечает: «Встречи клуба «Менеджмент информационной безопасности» позволяют участникам не только быть в курсе самых последних новостей в мире информационной безопасности и ИТ-технологий, но и делиться опытом собственных внедрений и реализованных проектов. Такое общение дает возможность, кроме обсуждения теоретических аспектов в области ИБ, узнать отзывы о реальной практике использования технологий».

Напомним, что встречи клуба «Менеджмент информационной безопасности» проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в октябре 2013 года. Детальная информация будет размещена на сайтах организаторов - «TÜV SÜD (представитель в Украине)» и компании АМИ, а также в группе SITMA на страницах Facebook.

Материалы клуба публикуются на странице "Security & IT Management Association (SITMA)":www.facebook.com/groups/sitma/

Следующие запланированные встречи клуба:

    • 26 сентября 2013 (г.Киев, Украина)

    • конец октября 2013 (г.Донецк, Украина)