Вклад ИТ в обеспечение информационной безопасности компании. Мифы, реальность и перспективы. Москва, 2011 г. Антон Левиков. - презентация

1 Вклад ИТ в обеспечение информационной безопасности компании. Мифы, реальность и перспективы. Москва, 2011 г. Антон Левиков

2 От корпорации «Эконика» к группе компаний «Новард»: КУРС НА НОВЫЕ БИЗНЕС- ОТКРЫТИЯ

3 Специализированная женская обувная сеть каскетов Инвестиционно-девелоперская компания Промышленное и строительное оборудование Коммерческая недвижимость Проектное финансирование Группа компаний «Новард» - диверсифицированный стратегический холдинг: Филиалы и подразделения –более чем в 50 регионах России Количество сотрудников – более 2000 человек

4 1. Лидерство 2. Постоянное развитие и совершенствование 3. Надежность 4. Работа в команде 5. Традиционные российские ценности Наши ценности Наша миссия Создание и продвижение новой бизнес-модели, сочетающей передовой мировой опыт с лучшими российскими традициями предпринимательства и меценатства Развиваясь, мы вносим свой вклад в экономическое, культурное и духовное процветание России; Мы ориентируем наш бизнес на потребителя, всегда предлагая ему лучшие товары и услуги; Мы строим отношения с партнерами на качественно новом уровне, открывая миру Россию, готовую к равноправному и плодотворному сотрудничеству; Создавая высокоэффективную команду, мы заботимся о профессиональном и духовном развитии, а также благосостоянии наших сотрудников.

5 Обозначить «острые» проблемы организации работ по обеспечению информационной безопасности, опираясь на опыт ИТ-директора диверсифицированного холдинга. Предложить простой организационный подход к решению некоторых проблем. Цель выступления План выступления 1.Немного статистики об угрозах (разные взгляды) 2.Мифы 3.Особенности места ИТ-директора в системе информационной безопасности и его ожидания 4.Исполнение ожиданий…

6 Три взгляда на ИТ-угрозы (источник: Computer Economics, 2007) Третий взгляд – в конце выступления…

7 Три «мифа» про вклад ИТ в обеспечение информационной безопасности компании 1. ИТ-специалисты системно работают над повышением уровня информационной безопасности Третий миф – в конце выступления… 2. Систему безопасности информации в электронном виде можно сделать практически «неуязвимой» (обеспечить безопасность на 99,9999… %)

8 « Три желания» ИТ-директора, который отвечает за постановку задач повышения информационной безопасности 1.Хочу включить Заказчика в процесс формирования и функционирования системы безопасности. 3. Хочу получать бюджет без хождения с «протянутой рукой». 2. Хочу видеть сам положительный результат, демонстрировать и отчитываться за него.

9 Как исполнить «три желания»…

10 Третий взгляд (Новард)

11 Третий миф Повышение расходов на информационную безопасность однозначно увеличивает уровень защищенности компании Искать компромисс между уровнем информационной безопасности и пользовательской оценкой «дружелюбия» ИТ-сервисов. Объяснять пользователям, почему «дружелюбие» иногда нужно принести в жертву… безопасности Пожелание - рекомендация

12 Спасибо за внимание! Антон Левиков, Директор по информационным технологиям группы компаний «Новард»