Сегодня суббота, 04.02.2023: публикаций: 130
08.04.2014 18:27
Новости.
Просмотров всего: 4234; сегодня: 3.

Итоги 8-й встречи клуба «Менеджмент информационной безопасности»

Итоги 8-й встречи клуба «Менеджмент информационной безопасности»

28 марта 2014г. в г. Донецке состоялась 8-я встреча клуба «Менеджмент информационной безопасности». В рамках мероприятия обсуждались вопросы, связанные с анализом результатов аудитов системы менеджмента информационной безопасности, обеспечением контроля в соответствии с требованиями ISO/IEC 20000-1:2011, выбором эффективных инструментов ИБ в условиях экономической и политической нестабильности.

Очередная, 8-я по счету, встреча клуба «Менеджмент информационной безопасности» (МИБ) организованная «Ассоциацией Менеджеров ИТ и Безопасности» (SITMA) совместно с АМИ и «TÜV SÜD», прошла в центральном офисе компании АМИ.

Доклад Александра Дмитриева («TÜV SÜD») был посвящен анализу и определению контекста при внедрении системы менеджмента информационной безопасности (СМИБ) на основе требований стандарта ISO/IEC 27001:2013. Участникам мероприятия были представлены результаты анализа несоответствий по итогам аудитов СМИБ, а также приведены примеры из практики процедуры по установлению контекста и предложены рекомендации по предотвращению подобных случаев.

Практическим опытом внедрения СМИБ по стандарту ISO/IEC 27001:2005 поделился Александр Еремин (ПАО «ДТЭК Днепрооблэнерго»), рассказав об основных этапах работ и предоставив оценку эффективности реализованного проекта.

В рамках доклада, посвященного контролю по требованиям ISO/IEC 20000, Ильдар Гарипов («TÜV SÜD») ответил на вопросы о том, каким образом определять и контролировать компоненты сервисов, инфраструктуры и поддерживать актуальную информацию о конфигурациях; с помощью каких инструментов можно гарантировать своевременную и результативную обработку всех изменений; как вносить, распространять и отслеживать изменения в виде релиза в продуктивной среде.

Специалистами компании АМИ были презентованы доклады по обеспечению информационной безопасности в условиях экономической и политической нестабильности. Анализ актуальных рисков ИБ, а также возможных масштабов последствий пренебрежения вопросами информационной безопасности, предоставил Игорь Квитко (АМИ). На примере реального проекта были рассмотрены преимущества использования облачных сервисов Microsoft как средства обеспечения непрерывности бизнеса и защиты информации от несанкционированного доступа.

Екатерина Пицык (АМИ) уделила внимание таким важным задачам, как защита от технологических рисков и комплексная антивирусная защита информации, что позволяет обеспечить защиту от кибер-атак, вирусов, спам-атак, а также предотвратить утечки информации через съемные устройства.

Станислав Похилько (АМИ) рассказал об угрозах, которые возникают внутри организации вследствие человеческого фактора, привел реальные примеры того, каким образом происходят утечки информации, а также предложил конкретные меры по предотвращению подобных случаев и пошаговые действия при использовании DLP-систем. Кроме того, были рассмотрены варианты атак извне («хакерские» атаки) и способы их предотвращения, в частности проведение тестов на проникновение (Рenetration test), позволяющих проверить на уязвимость ресурсы предприятия, начиная от уязвимостей веб-порталов или сайтов и заканчивая технологическими процессами внутренней сети.

В связи с ростом актуальности проблемы физической защищенности информационных ресурсов ввиду участившихся случаев мародерства и рейдерских захватов, участникам встречи МИБ были презентованы программно-аппаратные комплексы, позволяющие обеспечить шифрование и гарантированное удаление данных на носителях информации, а также анонсирован обучающий курс «Certified Ethical Hacker (CEH) - Этичный хакинг и тестирование на проникновение». Данное обучение посвящено изучению уникальных хакерских техник и методов взлома в контексте применения оборонительных практик и рекомендаций, изложенных настоящими хакерами.

Напомним, что встречи клуба МИБ проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в июле 2014 года. Детальная информация будет размещена на сайтах организаторов - «TÜV SÜD» и компании АМИ, а также в группе SITMA на страницах Facebook (Запрещенная в РФ организация).

Компания АМИ является успешным интегратором современной информационной и инженерной инфраструктуры на объектах любой сложности, а также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг.


Ньюсмейкер: АМИ — 178 публикаций
Поделиться:

Интересно:

Подвиг защитников Сталинграда помнит вся страна!
02.02.2023 18:13 Мероприятия
Подвиг защитников Сталинграда помнит вся страна!
Сегодня вся страна вспоминает подвиг защитников Сталинграда – ведь прошло ровно 80 лет с момента, как в этом ключевом сражении Великой Отечественной войны была одержана победа. На два дня город на Волге снова переименован в Сталинград, там идут торжества, в которых принимают участие активисты и...
Главархив представил книгу к 80-летию окончания Сталинградской битвы
02.02.2023 09:12 Новости
Главархив представил книгу к 80-летию окончания Сталинградской битвы
С момента завершения Сталинградской битвы прошло 80 лет. Она длилась 200 дней и ночей — с июля 1942 по февраль 1943 года — и стала одной из самых масштабных и кровопролитных в истории Великой Отечественной войны, определив ее исход. К памятной дате Главархив Москвы подготовил документальное...
Ректор ВГТУ Дмитрий Проскурин рассказал о передовых технологиях вуза
29.01.2023 14:06 Интервью, мнения
Ректор ВГТУ Дмитрий Проскурин рассказал о передовых технологиях вуза
Сегодня высшее образование приобрело особую роль в нашем государстве. Согласно указу президента России Владимира Путина, 2023 год объявлен Годом педагога и наставника, а 2022–2031 годы - это Десятилетие науки и технологий. Как регионы воплощают общественно значимые задачи, рассказывает ректор...
В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
27.01.2023 14:07 Мероприятия
В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
В Бишкеке (Кыргызстан) в парке Победы имени Д. Асанова прошел митинг-реквием, посвященный 78-й годовщине полного освобождения Ленинграда от фашистской блокады. Мероприятие открыл глава Октябрьской районной администрации Мирлан Эшкожоев, сообщает пресс-служба мэрии города Бишкек. Вспомнить и отдать...
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
25.01.2023 13:39 Интервью, мнения
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
Формат коворкинга с самых первых дней своего существования ассоциировался с общением. В самых первых коворкингах различные специалисты оказывались в одном open-space, где избежать знакомства и разговоров практически невозможно. Сегодня облик гибких офисов изменился, но роль площадки для нетворкинга...