|
Хендрик Колеманс: международная практика предотвращения инцидентов на Infosecurity Russia 2008
7 октября, в день открытия Пятой юбилейной выставки Infosecurity Russia 2008, Хендрик Колеманс, признанный консультант крупнейших компаний мира и межгосударственных структур по вопросам создания информационных систем и управления ими, выступит с докладами «Что произошло в банках LGT Treuhand и Bank Societe Generale. Взгляд эксперта по информационной безопасности» и «Как адекватно управлять информацией и избегать негативных публичных отчетов». Х. Колеманс – один из ведущих экспертов ISACA (Information Systems Audit and Control Association) и соучредитель его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования финансовых и страховых компаний Европы, проведения семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии. На его счету - более 100 тренингов для профессионалов по всему миру. Несмотря на серьезные усилия по предотвращению нарушений в сфере информационной безопасности, предпринимаемые службами информационных технологий, защиты информации и внутреннего аудита компаний, инциденты происходят во многих организациях. Планомерная и системная работа по устранению причин нарушений, профессиональное управление рисками, владение отечественным и международным опытом предупреждения и ликвидации последствий инцидентов в других компаниях позволяет специалистам значительно снизить их количество, минимизировать риски и возможный ущерб. В ряде стран существуют законодательные нормы, обязывающие менеджмент организаций доводить до сведения общественности информацию об инцидентах, имевших место в компаниях и произошедших утечках информации. В других случаях сведения об инцидентах руководством компаний замалчиваются, и подобных прецедентов в российской практике большинство. Как следствие, опыт работы по расследованию и предотвращению инцидентов в сфере информационной безопасности становится труднодоступным для изучения специалистами других компаний. Докладчик рассмотрит реальные причины нарушений политики безопасности, их долгосрочные последствия для деятельности и репутации организаций. В качестве иллюстраций будут проведены анализ инцидента, произошедшего в банке LGT Bank (Лихтенштейн), следствием которого стало неправомерное использование конфиденциальной информации с последующей ее передачей налоговым органам другого государства, а также анализ инцидента, в результате которого были нанесены масштабные финансовые потери банку Société Générale, и недоработки в работе банковских служб получили публичную огласку и привели к репутационному ущербу. В своих выступлениях Х.Колеманс рассмотрит следующие вопросы: - какое управление информационной безопасностью компании может быть достаточным; - как достичь адекватного управления информационной безопасностью с целью предотвращения возможных инцидентов; - как предотвратить инциденты, связанные с нарушением информационной безопасности; - как реализовать комплексный подход к управлению рисками; - как эффективно внедрять и совершенствовать процедуры контроля информационной безопасности в организации; - как обосновать руководству компании необходимость выделения средств на обеспечение информационной безопасности и организацию контроля. Приезд Х.Колеманса в Россию организован Учебным центром «Информзащита» (http://www.itsecurity.ru/). Выступления состоятся 7 октября в Экспоцентре на Красной Пресне: 14:30–15:15, Зал техн. семинаров (пав. №3, стенд 3-104) – «Как адекватно управлять информацией и избегать негативных публичных отчетов?» 16:15–17:00, Зал бизнес-семинаров (пав. №3, стенд 2-560) - «Что случилось в банках LGT Treuhand и BSG? Взгляд эксперта по информационной безопасности». В октябре в Учебном центре «Информзащита» Х. Колеманс проведет обучение по своим авторским курсам «Управление рисками (Risk Management)», «Применение CobiT® 4.1 для эффективного управления информационными технологиями» и впервые в России откроет курс «Управление информационной безопасностью (Information Security Governance)». Согласно правилам, установленным организаторами выставки, на мероприятия деловой программы вход свободный. Интернет-билет на выставку-конференцию можно оформить здесь (http://www.infosecuritymoscow.com/ticket.ru.html?exhibs=829).
Контактное лицо: Дарья Барская (написать письмо автору)
Компания: Учебный центр «Информзащита» (все новости этой организации)
Добавлен: 17:52, 23.09.2008
Количество просмотров: 19
|
|