ВЗЯТЬ ПОД КОНТРОЛЬ / TAKE IT UNDER CONTROL

Серия семинаров для специалистов по информационной безопасности

3-й специализированный семинар: «Защита ноу-хау и коммерческой тайны при выполнении проектно-конструкторских работ. Программно-аппаратные решения для контроля работы сотрудников» Екатеринбург, 28 мая 2014.

2-й семинар: «ПРЕДОТВРАТИТЬ НЕЛЬЗЯ ПОЙМАТЬ. Альтернативные подходы к борьбе с утечками важных данных. DLP, EDRM и DSCM» Екатеринбург, 19 февраля 2014.

1-й семинар: «Матрица доступа. Создание, контроль, управление и аудит» Екатеринбург, 23 октября 1013.

Задача семинаров: обсудить и проработать практический состав корпоративной системы обеспечения информационной безопасности, последовательно разобрав ее основные аспекты и составные части.

На каждом семинаре задается «главная тема», посвященная тому или иному ключевому элементу системы ИБ. Мы проанализируем суть и место этого элемента в общей системе , а также рассмотрим несколько подходов к предмету обсуждения со стороны компаний-разработчиков программных (программно-аппаратных) средств информационной безопасности.

Регулярность проведения семинаров: 2-3 раза в год. Следующий семинар планируется в январе 2014 года.

На сегодняшний день существует несколько форматов мероприятий, посвященных теме информационной безопасности.

Это, во-первых, всероссийские выставки, такие как INFOBEZ и InfoSecurity, это ежегодные конференции IDC Russia, это форум «Безопасность Урала», Уральский форум «Информационная безопасность банков» и, конечно, конференции «В+S» и «Код информационной безопасности», которые организует и проводит наша екатеринбургская компания «Эксполинк».

Формат «просветительских» мероприятий этого типа предполагает приглашение всех желающих рассказать о своих продуктах и максимального числа посетителей. Плюс такого формата в том, что слушатели имеют возможность ознакомиться с широким спектром продуктов и решений, а докладчики – рассказать о них максимально широкой аудитории. Минус – в том, что слушатели вынуждены порой тратить время на темы, которые им заведомо неинтересны, а докладчики скороговоркой излагают суть своих решений, не имея возможности детально пояснить достоинства продукта.

Другой формат, который больше ориентирован на желающих получить практические знания и рекомендации – это семинары, посвященные решениям одного вендора, либо какому-то одному выбранному продукту. В этом случае докладчики, как правило, не ограничены временем, и могут сколь угодно глубоко погружаться в тему, однако при этом круг потенциально заинтересованных в данной теме специалистов может быть весьма узким.

Третий формат, с которым нам тоже пришлось столкнуться – это обучающие курсы на тему «Информационная безопасность ВООБЩЕ». За исключением тех, кто приходит на такие семинары с единственной целью – «получить» корочки, слушатели теоретических курсов – это специалисты-практики, желающие заполнить пробелы в своих знаниях как с точки зрения вопросов законодательства, так и в части получения рекомендаций о том, как им действовать, как им строить систему информационной безопасности на предприятии. Рекомендации и комментарии к законодательству, они, конечно, получат, но.… Но и тут их может ждать разочарование, так как преподаватели на подобных курсах излагают, как правило, свой личный опыт работы в сфере информационной безопасности, не очень склонны к дискуссиям и методические указания сводятся к советам «делайте, как я» или «читайте законодательную базу».

У всех перечисленных форматов есть один общий недостаток, назову его так – «мимолетность». В лучшем случае мероприятие начинается в первый день и заканчивается  на третий. В худшем – первый и последний день совпадают, и через год вы приходите услышать почти все тоже самое, с небольшими уточнениями, что «вместо прошлогодней версии 2.3.74 вышла версия 2.4.73, в которой исправлены баги и дописаны новые отчеты».

Мы решили реализовать новый проект, в котором, по возможности, учесть положительные стороны описанных выше форматов, и избежать присущих им отрицательных моментов. Мы стартуем проект регулярных семинаров для специалистов в сфере информационной безопасности, который строится на следующих основных принципах:

  • Мы последовательно разберем «по кусочкам» составляющие корпоративной системы обеспечения информационной безопасности, стараясь охватить все ее существенные моменты.
  • Каждый семинар будет посвящен одной основной теме, и мы будем предлагать несколько подходов или точек зрения на ее реализацию.
  • Сохраняя последовательность и внутреннюю логику от семинара к семинару, мы вместе будем согласовывать темы последующих семинаров с вами, чтобы наши мероприятия были для вас актуальными для ваших повседневных задач.
  • Мы дадим возможность компаниям-разработчикам рассказать о своих решениях подробно – в той степени, в которой они, и главное, вы сочтете знакомство с продуктом достаточным. Мы будем стараться и настаивать, чтобы каждый доклад сопровождался демонстрацией решения.
  • С организационной точки зрения – семинары будут однодневными, с финансовой – бесплатными для слушателей и малобюджетными для докладчиков. Кофе-брейки – в достаточном количестве, кордебалетов не предполагается, дискуссии – однозначно приветствуются. Будем заниматься делом.
eng | pda