15:03
Пробки:   4
$
91.1604
98.9366
25 сентября 2019
3346
3 мин.
1
ИТ vs ИБ

10 сентября в Иркутске завершилась конференция «Код информационной безопасности», более ста руководителей и специалистов из отделов информационных технологий и информационной безопасности вместе с экспертами Кода ИБ искали оптимальный вариант взаимодействия структур, отвечающих за ИТ и ИБ. 

В начале мероприятия Алексей Никифоров (председатель клуба ИТ-директоров Иркутской области), выступавший модератором вводной дискуссии, озвучил все возможные варианты организационной структуры ИБ и ИТ-подразделений: 

1.  Независимые отделы, которые подчиняются непосредственно руководителю организации, 

2.  отдел ИБ структурно выше отдела ИТ 

3.   отдел ИБ подчиняется ИТ-подразделению. 

Модератор дискуссии предложил коллегам поделиться своим опытом работы в отделах, отвечающих за информационные технологии и безопасность. Первым взял слово Кирилл Вотинцев (ЦФТ, г. Новосибирск), по его мнению, организационная структура этих отделов важна в меньшей степени, чем хорошие взаимоотношения между службами. Спикер отметил, что главное в работе ИТ и ИБ-подразделений – это «понимание важности командной работы и партнерское взаимодействие, направленное на общее благо».

Эксперт заявил, что вопрос верного построения орг структуры и места в ней служб ИБ и ИТ возникает лишь на крупных предприятия и зависит от масштаба задач, которые ставит его руководство. Кирилл Вотинцев предположил, что в ситуации, когда специалисты ИТ-отдела хорошо осведомлены о возможных информационных рисках и мерах их страхования,  ИТ-службе можно доверить большую самостоятельность в вопросах обеспечения информационной безопасности. 

Игорь Музалёв (Газпром добыча Иркутск) является сторонником структуры, в которой отдел ИБ иерархически находился выше отдела ИТ. Эксперт объяснил свою позицию тем, что «специалисты по ИТ могут не видеть всех задач и проблем информационной безопасности, поэтому желательно, чтобы отдел ИТ снабжался чёткими инструкциями для защиты данных компании». Он пояснил, что настоящий профессионал в сфере информационной безопасности должен разбираться во всех бизнес-процессах компании, в том числе нюансах работы ИТ-подразделения. Иное мнение высказал Алексей Аношко (Новые дороги, г. Иркутск), будучи руководителем ИТ-подразделения в компании, он заявил, что, по его наблюдениям,  90% технической работы выполняют специалисты по ИТ, а службе информационной безопасности в структуре предприятия эксперт отводит консультативную роль. 

Эксперты пленарной дискуссии сошлись во мнении, что самым важным в вопросах взаимодействия отделов является слаженная работа обеих служб, направленная на достижение общего результата. Наиболее эффективный механизм взаимодействия предусматривает понимание специалистами отделов ИТ и ИБ задач друг друга и оказание всяческого содействия для их решения. 

В основной части конференции прозвучали доклады по темам управления корпоративными данными, защиты облачных сервисов, построения SOC и будущего SIEM-систем. 

Компании1 в новости

Раздел:

Общественная редакция в Иркутске

Мы разработали способ поддержки региональных независимых сюжетов, волнующих местных жителей. Мы собираемся использовать его для развития "Общественной редакции", нового дома для лучших региональных журналистов.  Чтобы это сделать, мы нуждаемся в вашей помощи.
В рамках проекта планируется дальнейшее построение "Общественной редакции", членами которой становится каждый подписчик с правом голоса. Все важнейшие вопросы в деятельности Редакции решаются путем открытого голосования. Финансирование Редакции осуществляется за счет ежемесячных пожертвований подписчиков. Узнать больше
Потапова Алёна

Директор по развитию
Население
8112877873
Умерли за год
14421399
Родились за год
35479194