14.02.2014

ИБ для банков и телекомов

Компания «Информзащита» провела партнерскую конференцию «Информационная безопасность для банков и телекоммуникационных компаний». Мероприятие состоялось в подмосковном парк-отеле «Солнечный».

В рамках официальной программы конференции эксперты компании вспомнили громкие инциденты ИБ, которые являлись характерными примерами актуальных проблем банков и телекоммуникационных компаний в области защиты информации. Были представлены подходы «Информзащиты» к выявлению наиболее критичных уязвимостей и способы минимизации рисков, связанных с нарушением ИБ.

В том числе Юрий Шелихов, руководитель направления отдела безопасности банковских систем, рассказал о том, что риски ИБ необходимо рассматривать в контексте операционных рисков.

«Риски нарушения ИБ относятся в большей степени к операционным рискам. В частности, это риски прерывания работы ИТ-сервисов, риски утраты конфиденциальности информации, несанкционированная модификация данных, несоблюдения законодательных требований. Принципы управления операционными рисками и рисками нарушения ИБ схожи. Подразделение риск-менеджмента может получить сильную поддержку со стороны подразделения ИБ в части предоставления информации и управления рисками ИБ, и даже рисками непрерывности и ИТ», – сообщил г-н Шелихов на прошедшем во время конференции пресс-брифинге.

Другой важной темой стал поиск общего языка между бизнес-подразделениями и подразделениями ИБ.

«В большинстве случаев наиболее эффективным способом общения с бизнесом является использование языка цифр, то есть руководитель подразделения ИБ должен показать окупаемость инвестиций (ROI или ROSI), – сообщил Леонид Плетнев, старший аудитор компании «Информзащита». – Например, автоматизация процесса ручной настройки ИБ приводит к освобождению ресурсов сотрудников отдела ИБ на 10%. Используя полную стоимость работы специалистов и расходы на данную систему автоматизации, можно посчитать выгоду для организации от ее внедрения».

Участниками конференции стали представители Россельхозбанка, «Номос-банка», Связного банка, Альфа-банка, «Вымпелкома» и других. Партнерами конференции стали Check Point, «Лаборатория Касперского», HP и Symantec.

С материалами конференции можно ознакомиться по ссылке.