Вклад ИТ в обеспечение информационной безопасности компании. Мифы, реальность и перспективы. Москва, 2011 г. Антон Левиков
От корпорации «Эконика» к группе компаний «Новард»: КУРС НА НОВЫЕ БИЗНЕС- ОТКРЫТИЯ
Специализированная женская обувная сеть каскетов Инвестиционно-девелоперская компания Промышленное и строительное оборудование Коммерческая недвижимость Проектное финансирование Группа компаний «Новард» - диверсифицированный стратегический холдинг: Филиалы и подразделения –более чем в 50 регионах России Количество сотрудников – более 2000 человек
1. Лидерство 2. Постоянное развитие и совершенствование 3. Надежность 4. Работа в команде 5. Традиционные российские ценности Наши ценности Наша миссия Создание и продвижение новой бизнес-модели, сочетающей передовой мировой опыт с лучшими российскими традициями предпринимательства и меценатства Развиваясь, мы вносим свой вклад в экономическое, культурное и духовное процветание России; Мы ориентируем наш бизнес на потребителя, всегда предлагая ему лучшие товары и услуги; Мы строим отношения с партнерами на качественно новом уровне, открывая миру Россию, готовую к равноправному и плодотворному сотрудничеству; Создавая высокоэффективную команду, мы заботимся о профессиональном и духовном развитии, а также благосостоянии наших сотрудников.
Обозначить «острые» проблемы организации работ по обеспечению информационной безопасности, опираясь на опыт ИТ-директора диверсифицированного холдинга. Предложить простой организационный подход к решению некоторых проблем. Цель выступления План выступления 1.Немного статистики об угрозах (разные взгляды) 2.Мифы 3.Особенности места ИТ-директора в системе информационной безопасности и его ожидания 4.Исполнение ожиданий…
Три взгляда на ИТ-угрозы (источник: Computer Economics, 2007) Третий взгляд – в конце выступления…
Три «мифа» про вклад ИТ в обеспечение информационной безопасности компании 1. ИТ-специалисты системно работают над повышением уровня информационной безопасности Третий миф – в конце выступления… 2. Систему безопасности информации в электронном виде можно сделать практически «неуязвимой» (обеспечить безопасность на 99,9999… %)
« Три желания» ИТ-директора, который отвечает за постановку задач повышения информационной безопасности 1.Хочу включить Заказчика в процесс формирования и функционирования системы безопасности. 3. Хочу получать бюджет без хождения с «протянутой рукой». 2. Хочу видеть сам положительный результат, демонстрировать и отчитываться за него.
Как исполнить «три желания»…
Третий взгляд (Новард)
Третий миф Повышение расходов на информационную безопасность однозначно увеличивает уровень защищенности компании Искать компромисс между уровнем информационной безопасности и пользовательской оценкой «дружелюбия» ИТ-сервисов. Объяснять пользователям, почему «дружелюбие» иногда нужно принести в жертву… безопасности Пожелание - рекомендация
Спасибо за внимание! Антон Левиков, Директор по информационным технологиям группы компаний «Новард»