Cisco проведет в Киеве конференцию "Бизнес без опасности"
30 ноября, в Международный день безопасности, Cisco проведет в Киеве конференцию "Бизнес без опасности", посвященную вопросам защиты информации. Мероприятие, рассчитанное на самый широкий круг слушателей, пройдет в два потока, ориентированных на деловую и техническую аудиторию.
Чтобы максимально учесть интересы участников конференции, Cisco предлагает всем желающим принять участие в составлении программы технического потока, выбрав 6 тем из 27.
Информационная безопасность - единственная область современных технологий, где год от года наблюдается заметный рост. В других сегментах ИТ-рынка бывают взлеты и падения, а этот всегда "на коне". Как показывают исследования компании Gartner, инвестиции в сетевую безопасность растут независимо от масштаба компании - это правило действует и для предприятий, насчитывающих 10 сотрудников (здесь самый заметный рост), и для гигантов со штатом в десятки тысяч человек. Важность средств информационной безопасности сегодня понимают все, от руководителя компании до руководителя информационной службы.
Понятие "информационная безопасность" не ограничивается техническими решениями - межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. При этом необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие материи, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п. Эта сторона дела на конференции "Бизнес без опасности" будет рассмотрена в рамках бизнес-потока. Его участникам будет предложено разобраться в базовых вопросах: как связать безопасность с бизнес-стратегией предприятия и как оценить безопасность в понятных бизнесу категориях. Большинство специалистов до сих пор трактует понятие "безопасность" упрощенно, воспринимая его как состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних либо внешних угроз. При этом ничего не говорится о том, что так важно руководителю любой организации: об учете требований и целей бизнеса, обосновании и измерении эффективности процессов безопасности в бизнес-метриках. Поэтому термин "безопасность" необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.
Все, что делается в области информационной безопасности - начиная от проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, - должно быть очерчено четкими рамками, выход за которые недопустим. Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, ибо безопасность - не состояние, а процесс, причем непрерывный. Что же это за процесс и как правильно его соблюдать и контролировать? Об этом на конференции речь пойдет в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.
