Контакты
Подписка
МЕНЮ
Контакты
Подписка

Взаимодействие служб ИБ и ИТ в организации

Взаимодействие служб ИБ и ИТ в организации

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Взаимодействие служб ИБ и ИТ в организации

25 июля 2008 г. Союз ИТ-директоров России (СоДИТ), Ассоциация защиты информации (АЗИ) и Центр развития информационного общества (ИНСОР) провели открытый семинар для ИТ-директоров и руководителей служб информационной безопасности "Взаимодействие служб ИБ и ИТ в организации".

Участники

В работе семинара приняли участие ИТ-директора и руководители служб информационной безопасности, представляющие различные формы организаций и регионы России.

В качестве экспертов выступили представители ФСТЭК России, Ассоциации защиты информации, Ассоциации RISSPA, Ассоциации ЕВРААС, консалтинговой группы "А+", консалтинговой компании "Траектория роста", центра информационной безопасности ЗАО "Инфосистемы Джет", служб информационной безопасности КБ "Союзный", банка "Возрождение", АКБ "Московский банк реконструкции и развития", службы безопасности АКБ "Пробизнесбанк", службы ИТ "Банк24.ру", факультета "Информационная безопасность" МИФИ, компаний ЗАО "Аладдин'У'Тринити", "ФЛЕКС", агентства "Роспечать", ОАО "Ленполиграфмаш", члены СОДИТ и других организаций.

На семинаре обсуждались следующие вопросы:

  1. Задачи службы ИБ в организациях, ее роль в эффективном функционировании информационной системы.
  2. Службы ИБ и ИТ: заказчик-исполнитель, контролер-контро-лируемый или два подразделения одной службы.
  3. Структура службы информационной безопасности.
  4. Кадровые вопросы в области ИБ: сотрудник по ИБ - компьютерщик или офицер.

Мнения экспертов

По окончании программы семинара экспертами были высказаны заключительные мнения:
  • необходимо выделять пересекающиеся функции СБ и ИТ для информационной безопасности, но также необходимо разделять и отделять ИБ и ИТ;
  • разработать усредненно-типовую структуру СИБ и отраслевых стандартов по обеспечению ИБ и соответствующих профилей защиты;
  • критерии информации для каждой организации помогут определить роль и место служб ИТ и ИБ;
  • необходимо определить перечень факторов влияния на структуру и показатели эффективности ИБ (критерии оценки эффективности ИБ);
  • управление ИБ должно стремиться к корпоративной культуре, созданию лояльности к информационной безопасности;
  • существует необходимость в постоянном обучении.

Рекомендации экспертов

Экспертами были предложены организаторам следующие рекомендации:
  1. Целесообразность разработки руководящих документов, рекомендаций по организации службы информационной безопасности для коммерческих структур (среднего и малого бизнеса).
  2. Целесообразность создания консультативного комитета по проблемам взаимодействия служб информационной безопасности и информационных технологий.
Обобщив результаты круглого стола, председатель правления СОДИТ Борис Славин закрыл семинар и объявил о проведении следующего тематического семинара в октябре по вопросу защиты персональных данных.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2008
Посещений: 10932

Приобрести этот номер или подписаться

Статьи по теме

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций