Очередная встреча клуба «Менеджмент информационной безопасности»

17 февраля 2012 года в г.Донецке компания «TÜV SÜD Ukraine» и компания АМИ совместно организовали и провели третью встречу клуба «Менеджмент информационной безопасности» (МИБ 3/2012). В рамках мероприятия своим опытом в области обеспечения информационной безопасности с участниками клуба поделились сотрудники компаний: АМИ, «TÜV SÜD Ukraine», «ММК им. Ильича» и «Harmonic Enterprise Systems» (Канада).

3-я встреча клуба «Менеджмент информационной безопасности» уже традиционно состоялась в Донецком офисе компании «TÜV SÜD Ukraine». В мероприятии приняли участие более 25 человек – действительные и новые члены клуба. Напомним, что участниками клуба являются руководители и специалисты подразделений информационной безопасности и ИТ ведущих украинских предприятий и государственных учреждений.

В продолжение рассмотренной на предыдущем заседании клуба (встреча МИБ 2/2012 прошла 01.12.2011г.) темы организации защиты персональных данных на обсуждение в рамках нынешней встречи были вынесены вопросы изменений в законодательстве и опыт организации защиты в условиях отдельных предприятий.

Доклад Дмитриева Александра («TÜV SÜD Ukraine») был посвящен анализу новостей в поле стандартов информационной безопасности: ISO/IEC 27006:2011, ISO/IEC 27007:2011 и о вступлении в действие Государственного стандарта Украины ДСТУ, ISO/IEC 27001:2010. Также Александром были представлены актуальные рекомендации в поле Закона Украины «О защите персональных данных».

Специалистами компании АМИ была рассмотрена тема обеспечения безопасного коллективного взаимодействия с помощью решения на базе программного продукта Microsoft Lync Server, эффективность которого подтверждена экспертным заключением Администрации государственной службы специальной связи и защиты информации Украины. Демонстрация функциональных возможностей и детальное описание встроенных механизмов защиты информации при осуществлении видеоконференцсвязи и совместной дистанционной работы с документами позволили участникам клуба оценить преимущества использования данного решения, как для коммерческих предприятий, так и для государственных органов.

В рамках своего выступления, сотрудники «ММК им. Ильича» поделились положительным практическим опытом построения системы управления информационной безопасностью, в состав которой вошел анализ частоты и уровня опасности инцидентов, сопоставление аналитических показателей, прогнозирование инцидентов и принятие мер по их предотвращению

Руководитель компании «Harmonic Enterprise Systems» - партнера АМИ, имеющего опыт создания систем информационной безопасности в США и Канаде, представил информацию об особенностях и проблемах информационной безопасности в североамериканском регионе. В процессе выступления был продемонстрирован комплексный подход к реализации систем защиты информации, основанный на принципах обеспечения соответствия стандартам и интеллектуального анализа достаточности реализуемых мер защиты. В качестве обязательной регулярной меры из данного комплекса было рассмотрено проведение тестов на проникновение, порядок и принципы их осуществления, варианты применяемых инструментальных средств.

Напомним, что встречи клуба «Менеджмент информационной безопасности» проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в апреле 2012 года. Компания АМИ является успешным интегратором современной информационной и инженерной инфраструктуры на объектах любой сложности, а также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг.