«

- Какие вопросы в области ИТ и ИБ Вы считаете сегодня наиболее актуальными и что необходимо отразить в деловой программе выставки InfoSecurity Russia. StorageExpo. Documation'11?

Рассматривая рынок ИТ и ИБ сейчас, мы можем заметить следующие моменты:

1. Рост внимания государства к отраслям ИТ и ИБ

2. Повышенный интерес заказчика к превентивным мерам снижения рисков ИБ через управление уязвимостями

3. Рост доли консалтинговых услуг и заинтересованность в них заказчика

4. Спад интереса к тематике защиты персональных данных.

5. Ориентир на лучшие мировые практики в ИТ (ITIL, ISO 20000, Cobit и др.) и ИБ (ISO 27001, материалы NIST и др.)

6. Ориентир на безопасность, а не на формальное соответствие требованиям.

Анализируя общие тенденции в области ИБ и ИТ, необходимо четко понимать, что это «усредненная» оценка, и следует смотреть на конкретные отрасли бизнеса, его потребности и возможности.

Так, крупный бизнес (например, банковский сектор и телеком), уже сейчас имеют большой штат специалистов, сложную ИТ-инфраструктуру и обширный перечень уже внедренных процессов и решений по ИБ. И поэтому для таких компаний будут актуальными следующие вопросы:

• оптимизация и повышение эффективности процессов управления ИТ и ИБ;

• соответствие требованиям по обработке и защите персональных данных;

• соответствия требованиям и рекомендациям стандартам и лучшим практикам (СТО БР ИББС, PCI DSS, ISO 27001, ITIL, Cobit и др.);

• обеспечение целостности и доступности информации ;

• повышения «практической» безопасности (внедрение процессов управления уязвимостями, внедрение средств мониторинга событий ИБ и др.).

Для среднего и малого бизнеса требуется обеспечение базового уровня ИБ (внедрение средств, обеспечивающих антивирусную защиту, межсетевое экранирование и защищенную передачу данных, а также основных процессов и документов, регламентирующих безопасность персональных данных и другой конфиденциальной информации) в качестве стартовой площадки для развития и ИТ и бизнеса в целом.



Таким образом, мы полагаем, что следующие темы будут интересны для широкого круга посетителей выставки:

• Правовое регулирование. Основные тенденции в российском законодательстве в области ИТ и безопасности.

• Обеспечение безопасности персональных данных. Оптимизация работ по соответствию требованиям.

• Практическая безопасность. Переход на процессно-ориентированный подход к управлению информационной безопасностью.

• Практическая безопасность. Эффективное управление уязвимостями и инцидентами информационной безопасности.



С точки зрения демонстрируемых решений, посетителям, вероятно, будут интересны:

• системы управления уязвимостями;

• услуги по внешнему сканированию PCI DSS;

• системы контроля соответствия инфраструктуры техническим требованиям Международных и Российских стандартов ИБ;

• системы анализа защищенности Web-приложений;

• системы корреляции и анализа логов;

• системы обнаружения и предотвращения вторжений;

• системы автоматизации процессов управления ИБ.

»

Приглашаем посетить: Анализ защищенности, ЗАО // контактный центр