Что интересно, я первоначально предполагал одну из следующих тем: "Развитие подходов по управлению ИБ. От ISO 27001 к COBIT5", "COBIT5 с точки зрения практика по ИБ", "А нужен ли в России COBIT5?", "COBIT5: 2 шага вперед, 1 назад". И по времени ориентировался на 30-40 минут. В итоге на сайте конференции тема звучит просто " Методология COBIT5 ", и дали всего 15-20 минут. Печально :(((
Вот и сижу, думаю, как бы так сократить, но не потерять ключевые мысли.
"Мы живем в стремительно меняющемся мире. Постоянно появляются новые средства хранения, обработки и передачи информации. Еще несколько лет назад специалисты по информационной безопасности и не думали о таких областях, требующих защиту, как персональные мобильные устройства (ноутбуки, кпк, планшеты, смартфоны), социальные сети и блоги, виртуальные машины, «облачные сервисы»… Также развиваются и совершенствуют свои подходы киберпреступники.Единственным способом поддерживать минимальный уровень защищенности критичных информационных активов является постоянное совершенствование системы информационной безопасности:
- внедрение современных средств защиты информации;
- оптимизация и развитие процессов управления и обеспечения информационной безопасности;
- обучение и повышение осведомленности сотрудников.
Для того чтобы это делать правильно, комплексно и системно следует использовать «лучшие практики» (стандарты и методологии). Одним из самых популярных стандартов по комплексной информационной безопасности является ISO 27001. Этот стандарт хорош, он предлагает использовать процессный подход, поддерживающий цикл постоянного улучшения (PDCA), а также определяет широкий перечень мер по обеспечению информационной безопасности. Проблема же заключается в том, что данный стандарт уже устарел и не может служить ответом на все вопросы «безопасника». Есть ли альтернатива? Конечно! Встречайте COBIT 5…
Тема моего доклада «Развитие подходов по управлению информационной безопасностью. От ISO 27001 к COBIT5». Я расскажу:
- о группе стандартов ISO 27k и COBIT5;
- об особенностях, сильных и слабых сторонах ISO 27001;
- о том, почему я начал использовать COBIT5;
- об особенностях, сильных и слабых сторонах COBIT5;
- о том, как можно использовать COBIT5 для решения задач информационной безопасности и как это лучше сделать"