Хендрик Колеманс: международная практика предотвращения инцидентов на Infosecurity Russia 2008
23 Сентября 2008
7 октября, в день открытия Пятой юбилейной выставки Infosecurity Russia 2008, Хендрик Колеманс, признанный консультант крупнейших компаний мира и межгосударственных структур по вопросам создания информационных систем и управления ими, выступит с докладами «Что произошло в банках LGT Treuhand и Bank Societe Generale. Взгляд эксперта по информационной безопасности» и «Как адекватно управлять информацией и избегать негативных публичных отчетов».
Х. Колеманс – один из ведущих экспертов ISACA (Information Systems Audit and Control Association) и соучредитель его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования финансовых и страховых компаний Европы, проведения семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии. На его счету - более 100 тренингов для профессионалов по всему миру.
Несмотря на серьезные усилия по предотвращению нарушений в сфере информационной безопасности, предпринимаемые службами информационных технологий, защиты информации и внутреннего аудита компаний, инциденты происходят во многих организациях. Планомерная и системная работа по устранению причин нарушений, профессиональное управление рисками, владение отечественным и международным опытом предупреждения и ликвидации последствий инцидентов в других компаниях позволяет специалистам значительно снизить их количество, минимизировать риски и возможный ущерб.
В ряде стран существуют законодательные нормы, обязывающие менеджмент организаций доводить до сведения общественности информацию об инцидентах, имевших место в компаниях и произошедших утечках информации. В других случаях сведения об инцидентах руководством компаний замалчиваются, и подобных прецедентов в российской практике большинство. Как следствие, опыт работы по расследованию и предотвращению инцидентов в сфере информационной безопасности становится труднодоступным для изучения специалистами других компаний.
Докладчик рассмотрит реальные причины нарушений политики безопасности, их долгосрочные последствия для деятельности и репутации организаций. В качестве иллюстраций будут проведены анализ инцидента, произошедшего в банке LGT Bank (Лихтенштейн), следствием которого стало неправомерное использование конфиденциальной информации с последующей ее передачей налоговым органам другого государства, а также анализ инцидента, в результате которого были нанесены масштабные финансовые потери банку Societe Generale, и недоработки в работе банковских служб получили публичную огласку и привели к репутационному ущербу.
В своих выступлениях Х.Колеманс рассмотрит следующие вопросы:
- какое управление информационной безопасностью компании может быть достаточным;
- как достичь адекватного управления информационной безопасностью с целью предотвращения возможных инцидентов;
- как предотвратить инциденты, связанные с нарушением информационной безопасности;
- как реализовать комплексный подход к управлению рисками;
- как эффективно внедрять и совершенствовать процедуры контроля информационной безопасности в организации;
- как обосновать руководству компании необходимость выделения средств на обеспечение информационной безопасности и организацию контроля.
Приезд Х.Колеманса в Россию организован Учебным центром «Информзащита» (http://www.itsecurity.ru/). Выступления состоятся 7 октября в Экспоцентре на Красной Пресне:
14:30–15:15, Зал техн. семинаров (пав. №3, стенд 3-104) – «Как адекватно управлять информацией и избегать негативных публичных отчетов?»
16:15–17:00, Зал бизнес-семинаров (пав. №3, стенд 2-560) - «Что случилось в банках LGT Treuhand и BSG? Взгляд эксперта по информационной безопасности».
В октябре в Учебном центре «Информзащита» Х. Колеманс проведет обучение по своим авторским курсам «Управление рисками (Risk Management)», «Применение CobiT® 4.1 для эффективного управления информационными технологиями» и впервые в России откроет курс «Управление информационной безопасностью (Information Security Governance)».
Согласно правилам, установленным организаторами выставки, на мероприятия деловой программы вход свободный. Интернет-билет на выставку-конференцию можно оформить здесь (http://www.infosecuritymoscow.com/ticket.ru.html?exhibs=829).
Х. Колеманс – один из ведущих экспертов ISACA (Information Systems Audit and Control Association) и соучредитель его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования финансовых и страховых компаний Европы, проведения семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии. На его счету - более 100 тренингов для профессионалов по всему миру.
Несмотря на серьезные усилия по предотвращению нарушений в сфере информационной безопасности, предпринимаемые службами информационных технологий, защиты информации и внутреннего аудита компаний, инциденты происходят во многих организациях. Планомерная и системная работа по устранению причин нарушений, профессиональное управление рисками, владение отечественным и международным опытом предупреждения и ликвидации последствий инцидентов в других компаниях позволяет специалистам значительно снизить их количество, минимизировать риски и возможный ущерб.
В ряде стран существуют законодательные нормы, обязывающие менеджмент организаций доводить до сведения общественности информацию об инцидентах, имевших место в компаниях и произошедших утечках информации. В других случаях сведения об инцидентах руководством компаний замалчиваются, и подобных прецедентов в российской практике большинство. Как следствие, опыт работы по расследованию и предотвращению инцидентов в сфере информационной безопасности становится труднодоступным для изучения специалистами других компаний.
Докладчик рассмотрит реальные причины нарушений политики безопасности, их долгосрочные последствия для деятельности и репутации организаций. В качестве иллюстраций будут проведены анализ инцидента, произошедшего в банке LGT Bank (Лихтенштейн), следствием которого стало неправомерное использование конфиденциальной информации с последующей ее передачей налоговым органам другого государства, а также анализ инцидента, в результате которого были нанесены масштабные финансовые потери банку Societe Generale, и недоработки в работе банковских служб получили публичную огласку и привели к репутационному ущербу.
В своих выступлениях Х.Колеманс рассмотрит следующие вопросы:
- какое управление информационной безопасностью компании может быть достаточным;
- как достичь адекватного управления информационной безопасностью с целью предотвращения возможных инцидентов;
- как предотвратить инциденты, связанные с нарушением информационной безопасности;
- как реализовать комплексный подход к управлению рисками;
- как эффективно внедрять и совершенствовать процедуры контроля информационной безопасности в организации;
- как обосновать руководству компании необходимость выделения средств на обеспечение информационной безопасности и организацию контроля.
Приезд Х.Колеманса в Россию организован Учебным центром «Информзащита» (http://www.itsecurity.ru/). Выступления состоятся 7 октября в Экспоцентре на Красной Пресне:
14:30–15:15, Зал техн. семинаров (пав. №3, стенд 3-104) – «Как адекватно управлять информацией и избегать негативных публичных отчетов?»
16:15–17:00, Зал бизнес-семинаров (пав. №3, стенд 2-560) - «Что случилось в банках LGT Treuhand и BSG? Взгляд эксперта по информационной безопасности».
В октябре в Учебном центре «Информзащита» Х. Колеманс проведет обучение по своим авторским курсам «Управление рисками (Risk Management)», «Применение CobiT® 4.1 для эффективного управления информационными технологиями» и впервые в России откроет курс «Управление информационной безопасностью (Information Security Governance)».
Согласно правилам, установленным организаторами выставки, на мероприятия деловой программы вход свободный. Интернет-билет на выставку-конференцию можно оформить здесь (http://www.infosecuritymoscow.com/ticket.ru.html?exhibs=829).
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024