Cisco проведет в Киеве конференцию "Бизнес без опасности"
30 ноября, в Международный день безопасности, Cisco проведет в Киеве конференцию "Бизнес без опасности", посвященную вопросам защиты информации. Мероприятие, рассчитанное на самый широкий круг слушателей, пройдет в два потока, ориентированных на деловую и техническую аудиторию. Чтобы максимально учесть интересы участников конференции, Cisco предлагает всем желающим принять участие в составлении программы технического потока, выбрав 6 тем из 27. Регистрация и голосование открыты по адресу: www.cisco-events.ru/SecurityDay30Nov2007/default.aspx.
Понятие "информационная безопасность" не ограничивается техническими решениями - межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. При этом необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие материи, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п.
Эта сторона дела на конференции "Бизнес без опасности" будет рассмотрена в рамках бизнес-потока. Его участникам будет предложено разобраться в базовых вопросах: как связать безопасность с бизнес-стратегией предприятия и как оценить безопасность в понятных бизнесу категориях. Все, что делается в области информационной безопасности - начиная от проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, - должно быть очерчено четкими рамками, выход за которые недопустим.
Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, ибо безопасность - не состояние, а процесс, причем непрерывный. Что же это за процесс и как правильно его соблюдать и контролировать? Об этом на конференции речь пойдет в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.
Особое внимание будет уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически, архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в реальном времени, не допуская негативного влияния на бизнес.
Вторая часть бизнес-потока конференции начнется с обсуждения стратегии информационной безопасности Cisco Self-Defending Network 3.0 - передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании. Это важная составляющая стратегии управления операционными и информационными рисками, которая представляет собой комплексный, системный подход к решению проблемы информационной безопасности.
При этом не следует забывать, что организация эффективной безопасности невозможна в отрыве от международного опыта и соответствующих технических наработок. Тому, как решения Cisco по обеспечению ИТ-безопасности соответствуют требованиям международных стандартов PCI DSS, ISO 17799, ITIL и CoBIT, будет посвящена заключительная часть бизнес-потока конференции.
Понятие "информационная безопасность" не ограничивается техническими решениями - межсетевыми экранами, антивирусами, системами предотвращения атак и т.п. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в архитектуру всего предприятия. При этом необходимо учитывать, что топ-менеджмент компании интересуют, прежде всего, такие материи, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т.п.
Эта сторона дела на конференции "Бизнес без опасности" будет рассмотрена в рамках бизнес-потока. Его участникам будет предложено разобраться в базовых вопросах: как связать безопасность с бизнес-стратегией предприятия и как оценить безопасность в понятных бизнесу категориях. Все, что делается в области информационной безопасности - начиная от проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, - должно быть очерчено четкими рамками, выход за которые недопустим.
Иными словами, необходимо соблюдать жизненный цикл информационной безопасности, который имеет начало, но не имеет конца, ибо безопасность - не состояние, а процесс, причем непрерывный. Что же это за процесс и как правильно его соблюдать и контролировать? Об этом на конференции речь пойдет в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.
Особое внимание будет уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически, архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в реальном времени, не допуская негативного влияния на бизнес.
Вторая часть бизнес-потока конференции начнется с обсуждения стратегии информационной безопасности Cisco Self-Defending Network 3.0 - передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании. Это важная составляющая стратегии управления операционными и информационными рисками, которая представляет собой комплексный, системный подход к решению проблемы информационной безопасности.
При этом не следует забывать, что организация эффективной безопасности невозможна в отрыве от международного опыта и соответствующих технических наработок. Тому, как решения Cisco по обеспечению ИТ-безопасности соответствуют требованиям международных стандартов PCI DSS, ISO 17799, ITIL и CoBIT, будет посвящена заключительная часть бизнес-потока конференции.
