8 лет назад, когда только запускался этот блог и я придумал ему название "Бизнес без опасность", я хотел в первую очередь писать именно об измерениях информационной безопасности с точки зрения финансов. Но так сложилось, что 8 лет назад эта тема еще не была такой актуальной, а потом мое внимание захватила тема законодательства. Но сейчас наступила активная пора для возвращения к измерениям информационной безопасности в различных ее проявлениях. За последнее время было немало статей написано по данному вопросу, проведено курсов и мастер-классов, организовано выступлений. И вот новый анонс. 15 апреля меня пригласили на нижегородский ИТ-Форум 2020 выступить с темой оценкой эффективности информационной безопасности.
Необходимо отметить, что сейчас, особенно в регионах, наступает непростая экономическая ситуация, которую многие называют кризисом. Что же делать руководству предприятия, которое пытается в условиях нестабильности и будущей неопределенности сократить затраты или изменить их структуру? Под нож пойдут те, кто считается непрофильным для предприятия активом, незарабатывающим денег, а только их тратящих. К сожалению, информационная безопасность – одно из таких направлений, наряду с ИТ или маркетингом. Но деятельность маркетинга видна (хоть и непонятно какая из двух половин маркетингового бюджета приносит пользу). Деятельность ИТ тоже очевидна – а как тогда ходить в Интернет, кто будет менять картриджи в принтере, как почистить место на диске, как побороть медленно работающий Excel?
И только деятельность безопасников вызывает скорее негативную реакцию, чем понимание. Кто читает чужую переписку? Безопасники. Кто заставляет по 20-30 раз на дню вводить пароль в разные системы? Безопасники. Кто настроит скринсейверы таким образом, что они включаются уже через минуту неактивности? Безопасники. Из-за кого медленно работает компьютер и Интернет? Из-за безопасников с их «дурацкими» средствами защиты. Согласитесь, что это правда. Именно так и думает большинство о деятельности большинства безопасников, а точнее о ее видимой стороне.
Чтобы руководство и пользователи предприятия перестали думать об информационной безопасности как о затратном и мешающем подразделении, необходимо уметь показывать свой вклад в общее дело предприятия. Причем неважно, является оно коммерческим и направленным на извлечение прибыли, или государственным или муниципальным и направленным на оказание государственных и муниципальных услуг. Показывать его можно в рублевом выражении (это идеальный вариант) или иных формах, приемлемых для руководства предприятия. Именно об этом и пойдет речь в Нижнем Новгороде.
А причем тут счастье, о котором говорится в заголовке? На самом деле, между ИБ и счастьем очень много общего. Считается, что и безопасность и счастье сложно, а то и вовсе невозможно измерить. Однако это не так; совсем не так. И мастер-класс в Нижнем мы начнем именно с ответа на этот простой вопрос: "Как измерить счастье?" Я попробую показать, что это не так сложно и стоит только задуматься, как ситуация сразу прояснится и станет понятно, из чего состоит счастье каждого из нас, в чем оно измеряется, как меняется ощущение счастья с течением времени и т.п. А уж потом, мы перейдем к более сложной теме - измерению информационной безопасности. Да-да, безопасность измерять чуть сложнее, чем обычное человеческое счастье. Почему? Про это мы тоже поговорим в Нижнем Новгороде.
В прошлом году у меня тоже был запланирован мастер-класс в Нижнем Новгороде. Но по ряду причин я тогда не смог приехать и меня "подменял" Андрей Прозоров . В этот раз я надеюсь, что смогу добраться до ИТ-Форума. Я люблю приезжать в Нижний в апреле - я в Форуме участвую уже не первый раз и мне нравится размах мероприятия; и по количеству участников и по охвату рассматриваемых. Я там выступал и по теме BYOD, и по АСУ ТП, и по облакам. Почти все животрепещущие темы в области информационной безопасности находят свое отражение в программе ИТ-Форума. Что на самом деле неудивительно - нижегородское Министерство информационных технологий и, в частности, сам министр Сергей Кучин, очень серьезно относятся к этой теме и постоянно отслеживают все, что в ней происходит. Это, кстати, не так уж и часто происходит, когда министр по ИТ понимает, что происходит в ИБ. Вот пример одного из докладов Сергея Кучина по данному вопросу (есть и видео ) - высвечены реальные проблемы, с которыми сталкиваются многие госорганы и муниципальные предприятия при решении вопросов ИБ. Так что тема ИБ на нижегородском форуме - не дань моде.
ЗЫ. Первоначально предполагалось, что мастер-класс будет ориентирован только на муниципальные предприятия Нижегородской области, но потом мы с организаторами решили, что тема может быть интересна и более широкой аудитории. Поэтому рассматривать будем разные варианты оценке эффективности ИБ - и с точки зрения государственного или муниципального учреждения, и с точки зрения бизнеса, направленного на зарабатывание денег.
ЗЗЫ. Мероприятие пройдет в зале Бетанкура с 13.00 о 16.00.
Необходимо отметить, что сейчас, особенно в регионах, наступает непростая экономическая ситуация, которую многие называют кризисом. Что же делать руководству предприятия, которое пытается в условиях нестабильности и будущей неопределенности сократить затраты или изменить их структуру? Под нож пойдут те, кто считается непрофильным для предприятия активом, незарабатывающим денег, а только их тратящих. К сожалению, информационная безопасность – одно из таких направлений, наряду с ИТ или маркетингом. Но деятельность маркетинга видна (хоть и непонятно какая из двух половин маркетингового бюджета приносит пользу). Деятельность ИТ тоже очевидна – а как тогда ходить в Интернет, кто будет менять картриджи в принтере, как почистить место на диске, как побороть медленно работающий Excel?
И только деятельность безопасников вызывает скорее негативную реакцию, чем понимание. Кто читает чужую переписку? Безопасники. Кто заставляет по 20-30 раз на дню вводить пароль в разные системы? Безопасники. Кто настроит скринсейверы таким образом, что они включаются уже через минуту неактивности? Безопасники. Из-за кого медленно работает компьютер и Интернет? Из-за безопасников с их «дурацкими» средствами защиты. Согласитесь, что это правда. Именно так и думает большинство о деятельности большинства безопасников, а точнее о ее видимой стороне.
Чтобы руководство и пользователи предприятия перестали думать об информационной безопасности как о затратном и мешающем подразделении, необходимо уметь показывать свой вклад в общее дело предприятия. Причем неважно, является оно коммерческим и направленным на извлечение прибыли, или государственным или муниципальным и направленным на оказание государственных и муниципальных услуг. Показывать его можно в рублевом выражении (это идеальный вариант) или иных формах, приемлемых для руководства предприятия. Именно об этом и пойдет речь в Нижнем Новгороде.
А причем тут счастье, о котором говорится в заголовке? На самом деле, между ИБ и счастьем очень много общего. Считается, что и безопасность и счастье сложно, а то и вовсе невозможно измерить. Однако это не так; совсем не так. И мастер-класс в Нижнем мы начнем именно с ответа на этот простой вопрос: "Как измерить счастье?" Я попробую показать, что это не так сложно и стоит только задуматься, как ситуация сразу прояснится и станет понятно, из чего состоит счастье каждого из нас, в чем оно измеряется, как меняется ощущение счастья с течением времени и т.п. А уж потом, мы перейдем к более сложной теме - измерению информационной безопасности. Да-да, безопасность измерять чуть сложнее, чем обычное человеческое счастье. Почему? Про это мы тоже поговорим в Нижнем Новгороде.
В прошлом году у меня тоже был запланирован мастер-класс в Нижнем Новгороде. Но по ряду причин я тогда не смог приехать и меня "подменял" Андрей Прозоров . В этот раз я надеюсь, что смогу добраться до ИТ-Форума. Я люблю приезжать в Нижний в апреле - я в Форуме участвую уже не первый раз и мне нравится размах мероприятия; и по количеству участников и по охвату рассматриваемых. Я там выступал и по теме BYOD, и по АСУ ТП, и по облакам. Почти все животрепещущие темы в области информационной безопасности находят свое отражение в программе ИТ-Форума. Что на самом деле неудивительно - нижегородское Министерство информационных технологий и, в частности, сам министр Сергей Кучин, очень серьезно относятся к этой теме и постоянно отслеживают все, что в ней происходит. Это, кстати, не так уж и часто происходит, когда министр по ИТ понимает, что происходит в ИБ. Вот пример одного из докладов Сергея Кучина по данному вопросу (есть и видео ) - высвечены реальные проблемы, с которыми сталкиваются многие госорганы и муниципальные предприятия при решении вопросов ИБ. Так что тема ИБ на нижегородском форуме - не дань моде.
ЗЫ. Первоначально предполагалось, что мастер-класс будет ориентирован только на муниципальные предприятия Нижегородской области, но потом мы с организаторами решили, что тема может быть интересна и более широкой аудитории. Поэтому рассматривать будем разные варианты оценке эффективности ИБ - и с точки зрения государственного или муниципального учреждения, и с точки зрения бизнеса, направленного на зарабатывание денег.
ЗЗЫ. Мероприятие пройдет в зале Бетанкура с 13.00 о 16.00.