Държавната агенция за информационни технологии и съобщения работи усилено за създаване и прилагане на средства, които ще позволят повишаване на информационната сигурност в държавната администрация. Освен това работим върху изграждането на Център за реагиране при компютърни инциденти, заяви Красимир Симонски, зам.-председател на ДАИТС при откриването на седмата национална конференция „Информационна сигурност и системи за съхранение на данните", организирана от ICT Media, ДАИТС и софийския филиал на Международната асоциация за одит и контрол на информационни системи (ISACA). Събитието бе открито от Андрей Димитров, председател на ISACA - Sofia Chapter, Боян Бойчев, управител на BMG, Чавдар Николов, управител на ACT Sofia и Клод Коларо, управляващ директор на Oracle България.
Специалният гост на конференцията Роджър Саутгейт, „баща" на стандарта COBIT (приет за водещ в сферата на информационната сигурност за компаниите в ЕС), представи препоръките в него пред повече от 250 участниците в събитието. Сред тях бяха главни информационни директори, шефове на отдели "Сигурност", ИТ директори, мениджъри, отговарящи за управлението на риска, мрежови администратори и служители по сигурността от всички нива. За всеки регистриран участник бе предвидена брошура с данни от изследването на KPMG за 2008 „European Identity & Access Management Survey", а освен това можеше да получи CPE сертификат, издаден от ISACA - Sofia Chapter.
Според Роджър Саутгейт COBIT представлява всъщност един „пакет за оцеляване", който помага на организациите да „оцелеят" във враждебната среда от непрекъснато увеличаващи се заплахи към информационните, бизнес и човешки ресурси. „Стандартът всъщност има само 48 страници, предлага 44 основни стъпки за базовата сигурност. За всяко управленско ниво в компанията е създаден самостоятелен „пакет за оцеляване" - от борда на директорите през шефовете на отдели до домашните потребители", обясни Саутгейт. Сред мерките, предвидени за последната група служители са получаване на съвети от сертифицирани техници за липсата на сериозни пропуски в сигурността на домашния компютър, сдобиването с реномиран защитен софтуер, както и редовното му обновяване, включително чрез автоматизирано сваляне на новите версии. Освен това потребителите не бива да отварят прикачени файлове от непознати е-писма, да инсталират само легална ОС, при това последната възможна версия, както и да избягват да инсталират приложения, които не им трябват.
Майк Джоунс, специалист по управление на информационен риск, в Symantec за ЕМЕА, обясни как защитата и управлението на информацията може да доведе до повишаване на приходите. „Около $30 млн. ще спестят през следващите 5 г. от Somerfiled Stores след внедряване на специфични средства на Symantec", заяви Джоунс. Новите цялостни решения на Check Point Software гарантират сигурността на комплексни системи и на цели центрове за данни, обясни Михал Ярски, регионален мениджър на компанията за Полша, Румъния и България. На форума бяха представени и похвати за източване на кредитни и дебитни карти и методите за превенция на последиците от добилия популярност похват на „социално инженерство" при атаки на компютърни системи.
Сред лекторите на форума бяха Найден Неделчев, началник сектор "Сигурност на технологиите" в Мобилтел, Николай Димитров, старши вътрешен одитор от дирекция „Вътрешен одит" в Петрол Холдинг АД, Димитър Цолов, началник на сектор „ИТ" в ДПОТП към МВР, Валентин Иванов, директор консултантски услуги в KPMG България и др.
Тенденциите в сферата на информационната сигурност и системите за съхранение на данните, както и свои иновативни решения представиха ACT Sofia, BMG, Oracle, както и Apis, БТК, DNS, EMC, Escom (с Ironport), ITCE, Paraflow, S&T България, Smartcom (Juniper), CT EUROPE, Stone Computers, SUN Microsystems и Innova.
CW/Б
Снимка
Роджър Саутгейт, един от създателите на стандарта COBIT
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!