«Практическое применение международного стандарта управления информационной безопасностью ISO 17799 и Анализ рисков информационных систем компаний» - основная тема семинара, прошедшего в ташкентском отеле Grand Orzu 4-5 мая 2006 года.
В течение двух дней представители крупнейших местных компаний и организаций, в том числе Национального банка ВЭД РУз, ASAKA Bank, СП "East Telecom", Центра "UZINFOCOM", почти всех столичных и областных филиалов АК "Узбектелеком", Ташкентского университета информационных технологий и других организаций знакомились с содержанием и практическими вопросами управления информационной безопасностью, опирающимися на международный стандарт ISO 17799 и современными принципами подхода к анализу рисков информационной системы компании.
Этот обучающий семинар – совместный проект компаний
Впервые курс, разработанный в
Мы попросили участников семинара поделиться своими впечатлениями.
Гульнара Мишенькова, менеджер СИБ компании СП "East Telecom"
Семинар полезен, особенно для тех, кто собирается применять свои знания на
практике. Курс дает представление о том, в каком направлении надо двигаться. Помогает
понять, что информационная безопасность - это решение целого комплекса задач, а именно организационных, правовых, технических. Информация носит в основном ознакомительный характер, но примеры, которые приводил лектор помогали понять, что нужно просчитывать различные варианты при написании документов и регламентов .
Потребность в дополнительной информации, конечно, есть, особенно для написания
политики безопасности, регламентов и инструкций.
Лектор очень понравился, хотелось бы поучиться подольше и конечно практические
занятия не помешали бы.
Динара Халимова (Ташкентский университет информационных технологий, преподаватель кафедры ИТ; менеджер проектов компании TransMedia).
- C точки зрения преподавания - это был незаменимый опыт, поскольку ни одна теория не сравнится с тем практическим опытом и знаниями, которыми с нами поделился Илья Медведовский. В нашем университете только-только набирает ход такое новое направление как «Информационная безопасность», и у нас тут же возникла идея включить данную тематику в учебную программу курса. Не только для направления "Информационная безопасность", но и для направления "Информатика и информационные технологии", поскольку это область специализации в двух областях: программирование и сетевые технологии.
Как для специалиста-сетевика, работающего в области системной интеграции, опыт участия также был очень полезен. IT-отрасль в Узбекистане находится на стадии развития, и мы, как системные интеграторы, должны одни из первых стремиться поднять IT-инфраструктуру наших клиентов на мировой уровень. Конечно, хотелось бы, чтобы семинар продолжался несколько дольше. За отведенное время были освещены только стандарт и самые ключевые моменты вопросов обеспечения безопасности, но тем не менее это был хороший толчок для изучения данной области под новым углом зрения.
Очень надеемся, что подобные семинары станут регулярными и мы будем в курсе новых тенденций в как области стандартов, так и обеспечения информационной безопасности в целом.
Сергей Ушаков (Национальный банк Республики Узбекистан)
- Проблемы организации инфомационной безопасности в последние несколько лет становятся очень актуальными. Семинар по инфорамционной безопасности показался интересным. Весьма полезной, на мой взгляд, была вторая часть
семинара, касающаяся методик оченки рисков. Хочется отметить отличное
профессиональное знание предметной области докладчика. Господин Медведовский
весьма наглядно и интересно раскрыл многие сложные вопросы информационной
безопасности. Конечно же в этом направлевнии предстоит сделать еще много.
Демонстрационные программы для оценки рисков DataSecurity Office очень
наглядно позволяют понять и устранить слабые места в оранизации
информационной безопасности.
Собственно, комментировать семинар не так интересно, как проработать
стандарты информационной безопасности, оценить риски и снижать их.
На семинаре также состоялась презентация разработанной компанией Intelligent Solution (Узбекистан) системы электронного документооборота на базе СУБД ORACLE, которая уже успешно внедряется в ряде организаций нашей республики и Казахстана.
В завершение семинара с обзорной информацией о возможностях
Подробнее о материалах семинара
Интервью с Ильей Медведовским: «Информационной безопасностью заниматься придется. И лучше делать это рано, чем поздно»
Как предвидеть непредвиденное
Соб. инф.
О компании DIGITAL SECURITYDigital Security проводит информационные семинары и выполняют работы по аудиту и подготовке информационной системы к сертификации по международному стандарту безопасности ISO 17799. Единственный в России учебный курс по ISO 17799 и анализу ИТ-рисков, разработанный специалистами
Опыт специалистов компании в 2004 году получил международное признание.
Клиентами
Статистика просмотров страницы:
- за прошлый месяц (Март 2024) - 1;
- за последние 3 месяца (Январь 2024 - Март 2024) - 3;
- за последний год (Апрель 2023 - Март 2024) - 5;