Тактика управления информационной безопасностью в условиях кризиса
В сложившемся экономическом климате угрозы инцидентов в области информационной безопасности становятся все более значимыми. С одной стороны, кризис сталкивает организации с новыми пугающими реальностями, с другой, открывает новые возможности для тех, кто готов к решительным действиям. Происходит это на фоне усиливающегося международного, национального и наднационального регулирования защиты информации.
Эксперты в области информационной безопасности рекомендуют сконцентрироваться на угрозах функционированию информационных технологий, которые в условиях кризиса становятся все более эффективными методами конкурентной борьбы и значительными факторами риска. Увольнения и снижение морального духа работников приводят к появлению новых инсайдеров, желающих получить выгоду от хищения интеллектуальной собственности работодателей, клиентских баз и иной значимой для компаний конфиденциальной информации. Поэтому вопросы управления рисками, применения международных стандартов для повышения эффективности управления ИТ и информационной безопасностью в условиях меняющихся требований и под давлением финансового кризиса становятся ещё более актуальными.
В начале апреля 2009 года в Москве Хендрик Колеманс (Hendrik Ceulemans), один из известнейших в мире консультантов в области управления информационными технологиями, ведущий эксперт ISACA, автор и ведущий десятков семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии, на счету которого более 150 тренингов для профессионалов по всему миру, проведет обучение российских специалистов по своим авторским курсам "Применение CobiT® 4.1 для эффективного управления информационными технологиями", "Управление рисками" и "Управление информационной безопасностью".
Зачастую при пересмотре структуры финансовых затрат, вызванных ситуацией на рынке, некоторые менеджеры вслепую режут операционные затраты и уменьшают их объем, делая акценты на сокращение расходов. Между тем наиболее целесообразный подход заключается в анализе функционирования организации и корректировке ИТ-сервисов в сторону реальных нужд компаний, что, в свою очередь, требует качественных изменений в обеспечении ее информационной безопасности. Программа курса "Управление информационной безопасностью (Information Security Governance)" (http://www.itsecurity.ru/edu/kurs/kp_42.html) направлена на обучение специалистов грамотному управлению информационной безопасностью в организациях на основе анализа рисков и инцидентов, внедрения прозрачных технологий управления.
В неспокойной экономической ситуации большинство руководителей компаний сфокусировалось на новых приоритетах деятельности и проводит преобразования, в которых, как и прежде, информационные технологии продолжают занимать центральное место. Как внедрить признанное и соответствующее международным стандартам управление ИТ, качественнее оценить риски и управлять ими – ответы на эти и другие вопросы специалисты смогут найти в курсе "Применение CobiT® 4.1 для эффективного управления информационными технологиями" (http://www.itsecurity.ru/edu/kurs/kp_40.html). CobiT помогает повысить взаимную ответственность владельцев бизнес-процессов и ИТ-руководства для оптимизации принятия решений по инвестированию в ИТ и управление информацией.
Риски сопровождают все направления деятельности любой организации, функционирующей в рыночных условиях. Факторы, характерные для текущего состояния российской экономики, неблагоприятно сказываются на деятельности организаций и зачастую ставят под угрозу само ведение бизнеса. Четко просматривается тенденция интеграции информационной безопасности в общую структуру управления бизнес-рисками в связи с увеличением влияния внешних и внутренних угроз на деятельность компании. Для повышения эффективности деятельности компаний, с одной стороны, и обеспечения соответствующего уровня их защиты, с другой стороны, необходимо особое внимание уделять учету и управлению рисками. На решение этих задач и нацелен курс "Управление рисками (Risk Management)" (http://www.itsecurity.ru/edu/kurs/kp_41.html).
В курсах обобщен и систематизирован многолетний опыт Хендрика Колеманса, который при освещении тем особое внимание уделит примерам из практики. В рамках своих предыдущих курсов и мастер-классов в Москве Х. Колеманс обучил более 70 руководителей и специалистов крупных российских и западных компаний.
Обучение на курсе "Применение CobiT® 4.1 для эффективного управления информационными технологиями " состоится 01-03 апреля. "Управление рисками (Risk Management)" – 06-07 апреля. "Управление информационной безопасностью (Information Security Governance)" – 08-09 апреля.
Курсы организованы при сотрудничестве Учебного центра "Информзащита" http://www.itsecurity.ru, ведущего образовательного центра в области обучения информационной безопасности, и компании InfoGovernance. В связи с ограниченным количеством учебных мест организатор рекомендует заблаговременно оформлять заявки на обучение.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
