30 ноября, в Международный день безопасности, Cisco проведет в Киеве конференцию «Бизнес без опасности», посвященную вопросам защиты информации. Мероприятие, рассчитанное на самый широкий круг слушателей, пройдет в два потока, ориентированных на деловую и техническую аудиторию.
Чтобы максимально учесть интересы участников конференции, Cisco предлагает всем желающим принять участие в составлении программы технического потока, выбрав 6 тем из 27. Регистрация и голосование открыты по адресу: http://www.cisco-events.ru/SecurityDay30Nov2007/default.aspx.
Информационная безопасность – единственная область современных технологий, где год от года наблюдается заметный рост. В других сегментах ИТ-рынка бывают взлеты и падения, а этот всегда «на коне». Как показывают исследования компании Gartner, инвестиции в сетевую безопасность растут независимо от масштаба компании – это правило действует и для предприятий, насчитывающих 10 сотрудников (здесь самый заметный рост), и для гигантов со штатом в десятки тысяч человек. Важность средств информационной безопасности сегодня понимают все, от руководителя компании до руководителя информационной службы.
Компания Cisco - лидер не только в области сетевых технологий, но и на рынке информационной безопасности, где ее доля, по разным оценкам, составляет 38-42%. Добавим, что ежегодные расходы Cisco на исследования и разработки в этой области (более 300 млн долларов) превышают годовой оборот многих зарубежных компаний, работающих в данном сегменте. В результате Cisco постоянно выводит на рынок решения и продукты, обеспечивающие высочайший уровень защиты информации. Новейшие из них будут рассмотрены на техническом потоке конференции «Бизнес без опасности». Расписание технического потока будет составлено за неделю до мероприятия по результатам вышеупомянутого голосования. Понятие «информационная безопасность» не ограничивается техническими решениями – межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. При этом необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие материи, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п. Эта сторона дела на конференции «Бизнес без опасности» будет рассмотрена в рамках бизнес-потока. Его участникам будет предложено разобраться в базовых вопросах: как связать безопасность с бизнес-стратегией предприятия и как оценить безопасность в понятных бизнесу категориях. Большинство специалистов до сих пор трактует понятие «безопасность» упрощенно, воспринимая его как состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних либо внешних угроз. При этом ничего не говорится о том, что так важно руководителю любой организации: об учете требований и целей бизнеса, обосновании и измерении эффективности процессов безопасности в бизнес-метриках. Поэтому термин «безопасность» необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.Все, что делается в области информационной безопасности - начиная от проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, - должно быть очерчено четкими рамками, выход за которые недопустим. Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, ибо безопасность – не состояние, а процесс, причем непрерывный. Что же это за процесс и как правильно его соблюдать и контролировать? Об этом на конференции речь пойдет в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.Особое внимание будет уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически, архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в реальном времени, не допуская негативного влияния на бизнес.
Вторая часть бизнес-потока конференции начнется с обсуждения стратегии информационной безопасности Cisco Self-Defending Network 3.0 – передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании. Это важная составляющая стратегии управления операционными и информационными рисками, которая представляет собой комплексный, системный подход к решению проблемы информационной безопасности. При этом не следует забывать, что организация эффективной безопасности невозможна в отрыве от международного опыта и соответствующих технических наработок. Тому, как решения Cisco по обеспечению ИТ-безопасности соответствуют требованиям международных стандартов PCI DSS, ISO 17799, ITIL и CoBIT, будет посвящена заключительная часть бизнес-потока конференции.
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ua и www.cisco.com.