3-я встреча
клуба «Менеджмент информационной безопасности» уже традиционно состоялась в Донецком
офисе компании «TЬV SЬD Ukraine». В мероприятии приняли участие более 25 человек
- действительные и новые члены клуба. Напомним, что участниками клуба
являются руководители и специалисты
подразделений информационной безопасности и ИТ ведущих украинских предприятий и
государственных учреждений.
В
продолжение рассмотренной на предыдущем заседании клуба (встреча МИБ 2/2012
прошла 01.12.2011г.) темы организации защиты персональных данных на обсуждение в
рамках нынешней встречи были вынесены вопросы изменений в законодательстве и
опыт организации защиты в условиях отдельных предприятий.
Доклад
Дмитриева Александра («TЬV SЬD Ukraine») был
посвящен анализу новостей в поле стандартов информационной безопасности:
ISO/IEC 27006:2011, ISO/IEC 27007:2011 и о вступлении в действие
Государственного стандарта Украины ДСТУ, ISO/IEC 27001:2010. Также Александром
были представлены актуальные рекомендации в поле Закона Украины «О защите
персональных данных».
Специалистами компании АМИ была рассмотрена тема
обеспечения безопасного коллективного взаимодействия с помощью решения на базе
программного продукта Microsoft Lync Server, эффективность которого
подтверждена экспертным заключением Администрации государственной службы
специальной связи и защиты информации Украины. Демонстрация функциональных
возможностей и детальное описание встроенных механизмов защиты информации при
осуществлении видеоконференцсвязи и совместной дистанционной работы с документами
позволили участникам клуба оценить преимущества использования данного решения, как
для коммерческих предприятий, так и для государственных органов.
В рамках своего выступления, сотрудники «ММК им. Ильича»
поделились положительным практическим опытом построения системы управления
информационной безопасностью, в состав которой вошел анализ частоты и уровня
опасности инцидентов, сопоставление аналитических показателей, прогнозирование
инцидентов и принятие мер по их предотвращению
Руководитель компании
«Harmonic Enterprise Systems» - партнера АМИ, имеющего опыт
создания систем информационной безопасности в США и Канаде, представил
информацию об особенностях и проблемах информационной
безопасности в североамериканском регионе. В процессе выступления был продемонстрирован комплексный подход к
реализации систем защиты информации, основанный на принципах обеспечения соответствия
стандартам и интеллектуального анализа достаточности реализуемых мер защиты. В
качестве обязательной регулярной меры из данного комплекса было рассмотрено проведение
тестов на проникновение, порядок и принципы их осуществления, варианты
применяемых инструментальных средств.
Напомним, что встречи
клуба «Менеджмент информационной безопасности» проводятся регулярно на
бесплатной основе. Проведение следующей встречи планируется в апреле 2012 года.
Детальная информация будет размещена на сайтах организаторов: компании ТЮФ ЗЮД
Украина (http://www.tuv-sud.com.ua/ukraine/ua)
и компании АМИ (http://ami.ua/).
# # #
#
Компания АМИ является успешным интегратором современной информационной и инженерной
инфраструктуры на объектах любой сложности, а также оказывает услуги по
обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем
безопасности, бизнес-приложений, web-интеграции, сервисных услуг. Дополнительную информацию о компании можно получить по
адресу http://ami.ua/