Хендрик Колеманс: международная практика предотвращения инцидентов на Infosecurity Russia 2008

7 октября, в день открытия Пятой юбилейной выставки Infosecurity Russia 2008, Хендрик Колеманс, признанный консультант крупнейших компаний мира и межгосударственных структур по вопросам создания информационных систем и управления ими, выступит с докладами «Что произошло в банках LGT Treuhand и Bank Societe Generale. Взгляд эксперта по информационной безопасности» и «Как адекватно управлять информацией и избегать негативных публичных отчетов».  

Х. Колеманс – один из ведущих экспертов ISACA (Information Systems Audit and Control Association) и соучредитель его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования финансовых и страховых компаний Европы, проведения семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии. На его счету - более 100 тренингов для профессионалов по всему миру.

Несмотря на серьезные усилия по предотвращению нарушений в сфере информационной безопасности, предпринимаемые службами информационных технологий, защиты информации и внутреннего аудита компаний, инциденты происходят во многих организациях. Планомерная и системная работа по устранению причин нарушений, профессиональное управление рисками, владение отечественным и международным опытом  предупреждения и ликвидации последствий инцидентов в других компаниях позволяет специалистам значительно снизить их количество, минимизировать риски и возможный ущерб.

В ряде стран существуют законодательные нормы, обязывающие менеджмент организаций доводить до сведения общественности информацию об  инцидентах, имевших место в компаниях и произошедших утечках информации. В других случаях сведения об инцидентах руководством компаний замалчиваются, и подобных прецедентов в российской практике большинство. Как следствие, опыт работы по расследованию и предотвращению инцидентов в сфере информационной безопасности становится труднодоступным для изучения специалистами других компаний.

Докладчик  рассмотрит реальные причины нарушений политики безопасности, их долгосрочные последствия для деятельности и репутации организаций. В качестве иллюстраций  будут проведены анализ инцидента, произошедшего в банке LGT Bank (Лихтенштейн), следствием которого стало неправомерное использование конфиденциальной информации с последующей ее передачей  налоговым органам другого государства, а также анализ инцидента,  в результате которого были нанесены масштабные финансовые потери банку Société Générale, и недоработки в работе банковских служб получили публичную огласку и привели к репутационному ущербу.

В своих выступлениях Х.Колеманс рассмотрит следующие вопросы:  

• какое управление информационной безопасностью компании может быть достаточным;
• как достичь адекватного управления информационной безопасностью с целью предотвращения возможных инцидентов;
• как предотвратить инциденты, связанные с нарушением  информационной безопасности;
• как реализовать комплексный  подход к управлению рисками;
• как эффективно внедрять и совершенствовать процедуры контроля информационной безопасности в организации;
• как обосновать руководству компании необходимость выделения средств на обеспечение  информационной безопасности и организацию контроля.

Приезд Х.Колеманса в Россию организован Учебным центром «Информзащита» (http://www.itsecurity.ru/). Выступления состоятся 7 октября в Экспоцентре на Красной Пресне:

14:30–15:15, Зал техн. семинаров (пав. №3, стенд 3-104) – «Как адекватно управлять информацией и избегать негативных публичных отчетов?»

16:15–17:00, Зал бизнес-семинаров (пав. №3, стенд 2-560) - «Что случилось в банках LGT Treuhand и BSG? Взгляд эксперта по информационной безопасности».

В октябре в Учебном центре «Информзащита» Х. Колеманс проведет обучение по своим авторским курсам  «Управление рисками (Risk Management)», «Применение CobiT® 4.1 для эффективного управления информационными технологиями» и впервые в России откроет курс  «Управление информационной безопасностью (Information Security Governance)».

Согласно правилам, установленным организаторами выставки, на мероприятия деловой программы вход свободный. Интернет-билет на выставку-конференцию можно оформить здесь (http://www.infosecuritymoscow.com/ticket.ru.html?exhibs=829).