Итоги 8-й встречи клуба «Менеджмент информационной безопасности»
28 марта 2014г. в г. Донецке свершилась 8-я встреча клуба «Менеджмент информационной безопасности». В рамках мероприятия дискуссировались вопросы, связанные с анализом результатов аудитов системы менеджмента информационной безопасности, обеспечением контроля в согласовании с требованиями ISO/IEC20000-1:2011, выбором действенных инструментов ИБ в критериях экономической и политической непостоянности.
Еще одна, 8-я по счету, встреча клуба «Менеджмент информационной безопасности» (МИБ) организованная «Ассоциацией Менеджеров ИТ и Безопасности» (SITMA) вместе с АМИ и «TUV SUD», прошла в центральном кабинете компании АМИ.
Доклад Александра Дмитриева («TUV SUD») был посвящен анализу и определению контекста при внедрении системы менеджмента информационной безопасности (СМИБ) на базе требований эталона ISO/IEC 27001:2013. Участникам мероприятия были представлены результатыанализа несоответствий по итогам аудитов СМИБ, также приведены примеры из практики процедуры по установлению контекста и предложены советы по предотвращению схожих случаев.
Практическим опытом внедрения СМИБ по эталону ISO/IEC 27001:2005 поделился Александр Еремин (ПАО «ДТЭК Днепрооблэнерго»), рассказав об главных шагах работ и предоставив оценку эффективности реализованного проекта.
В рамках доклада, посвященного контролю по требованиям ISO/IEC20000, Ильдар Гарипов («TUVSUD») ответил на вопросы о том, каким образом определять и держать под контролем составляющие сервисов, инфраструктуры и поддерживать животрепещущую информацию о конфигурациях; при помощи каких инструментов можно гарантировать своевременную и действенную обработку всех конфигураций; как заносить, распространять и выслеживать конфигурации в виде релиза в продуктивной среде.
Спецами компании АМИ были презентованы доклады по обеспечению информационной безопасности в критериях экономической и политической непостоянности. Анализ животрепещущих рисков ИБ, также вероятных масштабов последствий пренебрежения вопросами информационной безопасности, предоставил Игорь Квитко (АМИ). На примере реального проекта подверглись рассмотрению достоинства использования пасмурных сервисов Microsoft как средства обеспечения непрерывности бизнеса и защиты инфы от несанкционированного доступа.
Екатерина Пицык (АМИ) уделила внимание таким принципиальным задачкам, как защита от технологических рисков и всеохватывающая антивирусная защита инфы, что позволяет обеспечить защиту от кибер-атак, вирусов, спам-атак, также предупредить утечки инфы через съемные устройства.
Станислав Похилько (АМИ)поведал об опасностях, которые появляются снутри организации вследствие людского фактора, привел реальные примеры того, каким образом происходят утечки инфы, также предложил определенные меры по предотвращению схожих случаев и пошаговые деяния при использовании DLP-систем. Не считая того, подверглись рассмотрению варианты атак снаружи («хакерские» атаки) и методы их предотвращения, а именно проведение тестов на проникновение (Рenetration test), позволяющих проверить на уязвимость ресурсы предприятия, начиная от уязвимостей веб-порталов либо веб-сайтов и заканчивая технологическими процессами внутренней сети.
В связи с ростом актуальностипроблемы физической защищенности информационных ресурсов ввиду участившихся случаев мародерства и рейдерских захватов, участникам встречи МИБ были презентованы программно-аппаратные комплексы, дозволяющие обеспечить шифрование и гарантированное удаление данных на носителях инфы, также анонсирован обучающий курс «Certified Ethical Hacker (CEH) — Этичный хакинг и тестирование на проникновение». Данное обучение посвящено исследованию уникальных хакерских техник и способов взлома в контексте внедрения оборонительных практик и советов, изложенных реальными взломщиками.
Напомним, что встречи клуба МИБ проводятся часто на бесплатной базе. Проведение последующей встречи планируется в июле 2014 года. Детальная информация будет расположена на веб-сайтах организаторов — «TUV SUD»и компании АМИ, также в группе SITMAна страничках Facebook.
# # # #
Компания АМИявляется удачным интегратором современной информационной и инженерной инфраструктуры на объектах хоть какой трудности, также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания удачно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг. Дополнительную информацию о компании можно получить по адресу http://ami.ua/
