Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА ИТ vs ИБ
Protectiva Compliance Manager
 

ИТ vs ИБ

Операции с документом
Опубликовано: 20-09-2019 10:51
10 сентября в Иркутске завершилась конференция «Код информационной безопасности», более ста руководителей и специалистов из отделов информационных технологий и информационной безопасности вместе с экспертами Кода ИБ искали оптимальный вариант взаимодействия структур, отвечающих за ИТ и ИБ.
ИТ vs ИБ

Код ИБ в Иркутске

В начале мероприятия Алексей Никифоров (председатель клуба ИТ-директоров Иркутской области), выступавший модератором вводной дискуссии, озвучил все возможные варианты организационной структуры ИБ и ИТ-подразделений:

1.       независимые отделы, которые подчиняются непосредственно руководителю организации,

2.       отдел ИБ структурно выше отдела ИТ

3.       Отдел ИБ подчиняется ИТ-подразделению.

Модератор дискуссии предложил коллегам поделиться своим опытом работы в отделах, отвечающих за информационные технологии и безопасность. Первым взял слово Кирилл Вотинцев (ЦФТ, г. Новосибирск), по его мнению, организационная структура этих отделов важна в меньшей степени, чем хорошие взаимоотношения между службами. Спикер отметил, что главное в работе ИТ и ИБ-подразделений – это «понимание важности командной работы и партнерское взаимодействие, направленное на общее благо». Эксперт заявил, что вопрос верного построения орг структуры и места в ней служб ИБ и ИТ возникает лишь на крупных предприятия и зависит от масштаба задач, которые ставит его руководство. Кирилл Вотинцев предположил, что в ситуации, когда специалисты ИТ-отдела хорошо осведомлены о возможных информационных рисках и мерах их страхования,  ИТ-службе можно доверить большую самостоятельность в вопросах обеспечения информационной безопасности.

Игорь Музалёв (Газпром добыча Иркутск) является сторонником структуры, в которой отдел ИБ иерархически находился выше отдела ИТ. Эксперт объяснил свою позицию тем, что «специалисты по ИТ могут не видеть всех задач и проблем информационной безопасности, поэтому желательно, чтобы отдел ИТ снабжался чёткими инструкциями для защиты данных компании». Он пояснил, что настоящий профессионал в сфере информационной безопасности должен разбираться во всех бизнес-процессах компании, в том числе нюансах работы ИТ-подразделения. Иное мнение высказал Алексей Аношко (Новые дороги, г. Иркутск), будучи руководителем ИТ-подразделения в компании, он заявил, что, по его наблюдениям,  90% технической работы выполняют специалисты по ИТ, а службе информационной безопасности в структуре предприятия эксперт отводит консультативную роль.

Эксперты пленарной дискуссии сошлись во мнении, что самым важным в вопросах взаимодействия отделов является слаженная работа обеих служб, направленная на достижение общего результата. Наиболее эффективный механизм взаимодействия предусматривает понимание специалистами отделов ИТ и ИБ задач друг друга и оказание всяческого содействия для их решения.

В основной части конференции прозвучали доклады по темам управления корпоративными данными, защиты облачных сервисов, построения SOC и будущего SIEM-систем.

Впечатления участников

Проведено на отличном уровне. Хорошее решение с возможностью выбора подтемы на конференции. Пожелания касаются только привлечения большего числа именно специалистов ИБ.

Скосырский Ян Олегович, ООО «ЦУП «ВСТО»

Конференция проведена на высоком уровне. Как организационном, так и профессиональном.

Васильев Евгений Борисович, ЕВРААС

Конференция, как и всегда, насыщенна полезной информацией и интересными людьми.

Гуменюк Александр Игоревич, ОГАУЗ «ИГДП №1»

Наши благодарности

Партнерам мероприятия: 

Доктор Веб, SearchInform, Ростелеком-Солар, КриптоПро, RTCloud, Газинформсервис, Конфидент, RuSIEM, InfoWatch, ЦФТ, StaffCop.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, Дом.Ру Бизнес, порталу ROSFIRM, Jobsora, порталу Безопасность для всех, Глобал Медиа.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex