ВЗЯТЬ ПОД КОНТРОЛЬ / TAKE IT UNDER CONTROLСерия семинаров для специалистов по информационной безопасности 3-й специализированный семинар: «Защита ноу-хау и коммерческой тайны при выполнении проектно-конструкторских работ. Программно-аппаратные решения для контроля работы сотрудников» Екатеринбург, 28 мая 2014. 2-й семинар: «ПРЕДОТВРАТИТЬ НЕЛЬЗЯ ПОЙМАТЬ. Альтернативные подходы к борьбе с утечками важных данных. DLP, EDRM и DSCM» Екатеринбург, 19 февраля 2014. 1-й семинар: «Матрица доступа. Создание, контроль, управление и аудит» Екатеринбург, 23 октября 1013. Задача семинаров: обсудить и проработать практический состав корпоративной системы обеспечения информационной безопасности, последовательно разобрав ее основные аспекты и составные части. На каждом семинаре задается «главная тема», посвященная тому или иному ключевому элементу системы ИБ. Мы проанализируем суть и место этого элемента в общей системе , а также рассмотрим несколько подходов к предмету обсуждения со стороны компаний-разработчиков программных (программно-аппаратных) средств информационной безопасности. Регулярность проведения семинаров: 2-3 раза в год. Следующий семинар планируется в январе 2014 года. На сегодняшний день существует несколько форматов мероприятий, посвященных теме информационной безопасности. Это, во-первых, всероссийские выставки, такие как INFOBEZ и InfoSecurity, это ежегодные конференции IDC Russia, это форум «Безопасность Урала», Уральский форум «Информационная безопасность банков» и, конечно, конференции «В+S» и «Код информационной безопасности», которые организует и проводит наша екатеринбургская компания «Эксполинк». Формат «просветительских» мероприятий этого типа предполагает приглашение всех желающих рассказать о своих продуктах и максимального числа посетителей. Плюс такого формата в том, что слушатели имеют возможность ознакомиться с широким спектром продуктов и решений, а докладчики – рассказать о них максимально широкой аудитории. Минус – в том, что слушатели вынуждены порой тратить время на темы, которые им заведомо неинтересны, а докладчики скороговоркой излагают суть своих решений, не имея возможности детально пояснить достоинства продукта. Другой формат, который больше ориентирован на желающих получить практические знания и рекомендации – это семинары, посвященные решениям одного вендора, либо какому-то одному выбранному продукту. В этом случае докладчики, как правило, не ограничены временем, и могут сколь угодно глубоко погружаться в тему, однако при этом круг потенциально заинтересованных в данной теме специалистов может быть весьма узким. Третий формат, с которым нам тоже пришлось столкнуться – это обучающие курсы на тему «Информационная безопасность ВООБЩЕ». За исключением тех, кто приходит на такие семинары с единственной целью – «получить» корочки, слушатели теоретических курсов – это специалисты-практики, желающие заполнить пробелы в своих знаниях как с точки зрения вопросов законодательства, так и в части получения рекомендаций о том, как им действовать, как им строить систему информационной безопасности на предприятии. Рекомендации и комментарии к законодательству, они, конечно, получат, но.… Но и тут их может ждать разочарование, так как преподаватели на подобных курсах излагают, как правило, свой личный опыт работы в сфере информационной безопасности, не очень склонны к дискуссиям и методические указания сводятся к советам «делайте, как я» или «читайте законодательную базу». У всех перечисленных форматов есть один общий недостаток, назову его так – «мимолетность». В лучшем случае мероприятие начинается в первый день и заканчивается на третий. В худшем – первый и последний день совпадают, и через год вы приходите услышать почти все тоже самое, с небольшими уточнениями, что «вместо прошлогодней версии 2.3.74 вышла версия 2.4.73, в которой исправлены баги и дописаны новые отчеты». Мы решили реализовать новый проект, в котором, по возможности, учесть положительные стороны описанных выше форматов, и избежать присущих им отрицательных моментов. Мы стартуем проект регулярных семинаров для специалистов в сфере информационной безопасности, который строится на следующих основных принципах:
|