Создание ассоциации участников рынка защиты информации Украины Владимир Ткаченко Директор ООО Агентство активного аудита г. Киев 2010 г.
Опыт создания профессиональных ассоциаций в Украине Интернет ассоциация Украины (ИнАУ) ( Международный Форум по информационной безопасности ( Ассоциация украинских банков (АУБ) ( Украинская ассоциация металлоторговцев (УАМ) Украинская ассоциация маркетинга (УАМ) Международная ассоциация по аудиту и управлению ИБ (
Участники рынка ИБ Украины
Кому нужна ассоциация? Потребителям решений по ИБ Совместное использование ресурсов для предупреждения или предотвращения атак Адекватная реакция на угрозы в своей компании и обмен опытом с коллегами Оценка потенциальных поставщиков услуг (кто есть кто) Поставщикам решений ИБ Совместная позиция по вопросам ИБ в законодательных и регулирующих органах Образовательная и просветительская роль (идеи ИБ в массы) Объединение усилий по противодействию угрозам ИБ в Украине Разрешение споров
Варианты строительства ассоциации участников рынка ИБ Украины Поставщики услуг ИБ Интеграторы систем ИБ Аудиторы и консультанты по ИБ Поставщики оборудования для решения задач ИБ Представители масс-медиа Поставщики и потребители услуг ИБ Все перечисленные в первом варианте Специалисты по ИБ во всех секторах рынка (банковские, коммерческие структуры, операторы связи и провайдеры, госструктуры) Обучающиеся по профильной тематике студенты или менеджеры Представители регулирующих органов (ГССЗЗИ, НБУ, МВД, НКРС …) Секция или подразделение существующей организации Сообщество ИТ директоров Украины ИнАУ Другие организации Ассоциация профессионалов информационной безопасности Украины Information Security Professionals Association of Ukraine
Цели создания ассоциации Отсутствие нормативной базы Реальность Декларация Результат Вначале ущерб, потом действие Создание украинской базы угроз ИБ Отсутствие кодекса поведения Пропаганда международных стандартов в области ИБ Принятие национального стандарта по ИБ Повышение осведомленности менеджеров предприятий о путях решения проблем в сфере ИБ Рекомендованные действия по предотвращению ущерба Адаптация мирового опыта в области ИБ к украинским реалиям и предложения по стандартным наборам мер безопасности Перечень потенциальных угроз и уязвимостей для различных секторов рынка Создание профессиональных этических норм Этический кодекс специалиста по ИБ Представительство интересов участников
Проект устава ассоциации Кто Членами Асоціації можуть бути фізичні та юридичні особи, які визнають цей Статут та прийняті до Асоціації в порядку, встановленому цим Статутом та внутрішніми документами Асоціації. Индивидуаль ный или коллективны й Індивідуальними членами Асоціації можуть бути фізичні особи громадяни України, яким виповнилося 21 рік, які мають вищу освіту та не менше двох років досвіду роботи в ІБ, а також які не мають вищої освіти, за умови принаймні трирічного досвіду на посадах фахівців або менеджерів з інформаційної безпеки які визнають та виконують вимоги Статуту Асоціації, сплачують членські внески. Колективними членами Асоціації можуть бути юридичні особи та/або трудові колективи підприємств, організацій, установ, які сприяють діяльності Асоціації, визнають вимоги Статуту та сплачують членські внески. Органы управления Съезд ассоциации Совет ассоциации Президент и исполнительный директор ассоциации
Этапы строительства ассоциации І етапІІ етапІІІ етап Инициативная группа (устав, деньги, ресурсы) Регистрация (территориальные органы) Функционирование (становление, PR, развитие)
Директор - материально ответственное лицо Утверждает Устав, направления деятельности, бюджет, выборы ;-) Президента и членов Совета Президент – представительская функция Принятие членов, представительские функции, финансовая деятельность Организация съездов, принятие финансовых документов и осуществление деятельности Принятие решений в ассоциации Съезд ассоциации Совет ассоциации Президент и исполнительный директор Принятие решений Организация съезда и поточной деятельности Представляет и выполняет решения ассоциации Впровадження заходів захисту та моніторинг ефективності
Выводы Требуются люди в инициативную группу Необходимо подготовить бизнес план ассоциации: - доходная и расходная часть; - направления развития; - ресурсная база (люди, деньги, оборудование, знания). Необходимо определить формат ассоциации ( и далее исходя из него строить органы управления ассоциации) Необходимо обеспечить широкую огласку в масс-медиа и привлечь как можно больше заинтересованных сторон
Вопросы