Любого профессионала интересуют мировые тенденции выбранной отрасли. Люди, которые выбрали своей сферой деятельности информационные технологии или информационную безопасность, здесь не исключение. Множество российских специалистов получили доступ к знаниям и технологиям международного сообщества, так называемым «лучшим практикам». К сожалению, возможность обучения заграницей или общение с иностранными коллегами доступно далеко не всем. Поэтому Бюро профессиональных услуг 4х4, RISSPA и придумали ИТ Евро Форум (ITEF) как российскую площадку, на которой можно увидеть, что же действительно «делается в мире». Они постарались обеспечить такую среду, в которой участники форума получили бы проверенный опыт и знания, а также могли услышать новые идеи. В пользу этого говорит и поддержка конференции таких известных некоммерческих международных организаций как ISSA, (ISC)², ISACA, ITGI, BCI, BSI, MIS.
Цель проведения: обмен международным опытом в области управления ИТ, ИТ-рисками, информационной безопасностью, планирования непрерывности бизнеса и аудита ИТ.
Аудитория: руководство и специалисты ответственные за операционную деятельность, управление рисками, информационные технологии, информационную безопасность и аудит.
1-й ИТ Евро Форум в Москве предлагает уникальную возможность получить до 24 часов профессионального образования (CPE), прослушав ключевые доклады спикеров мирового класса, посетив любые из 18-ти сессий и демонстраций поставщиков решений и услуг в области ИТ и информационной безопасности. Услышьте экспертов мирового класса, получите последние новости индустрии, знакомьтесь и общайтесь, откройте для себя последние новости из мира ИТ и информационной безопасности.
Форум предлагает три трека:
- управление ИТ (IT Governance)
- информационная безопасность (Information Security)
- управление ИТ рисками и непрерывностью ведения бизнеса (ITR&BC Management)
- CobiT & Val IT как инструменты оптимизации инвестиций в ИТ (ROIT) — Hendrik Ceulemans (InfoGovernance)
- обеспечение безопасности объединенных средств обмена информацией — Stan Fromhold (BT Security Solutions)
- курс восстановления с концентрацией как на центре обработки данных, так и бизнес подразделениях — Ken Jaworski (Compuware)
- внедрение комбинации ValIT, CobiT, ITIL и ISO 27000 для создания интегрированной модели управления ИТ — Arno Capteyn (CapGemini)
- управление информационной безопасностью, чем отличается Governance от Management? — Алексей Лукаций (Cisco).
И ты туда же. По-моему, гаврнэнс у нас не приемлют главным образом из-за слова, неудобного для уха/языка.
Может оно и звучит некрасиво, но я очень мало где видел реальное понимание этого термина. Отчасти из-за того, что все под управлением понимают то, что скрывается за словом management.
Алексей соглашусь с Вашим коментарием по поводу того, что не многие понимают вообще значение слова management. Примером тому практика КАМАЗА. Генеральный директор дает задание своему заместителю по персоналу: Мне нужны предложения по оптимизации системы управления предприятием. Угадайте что предлагает в ответ заместитель. И кстати это принимается генеральным и тут же исполняется. Вы совершенно правы конечно идет массовое сокращение специалистов и кризис тут не причем всегда так было есть и будет. И самое плохле, что работники КАМАза к этому уже привыкли
Или вот еще: В политике информационной безопасности компании принято следующее Политика реализуется через выполнение рекомендаций ГОСТ Р ИСО/МЭК 17799:2005 “Практические правила управления информационной безопасностью», а также проведение комплекса мероприятий направленных на достижение соответствия системы управления информационной безопасности требованиям ГОСТ Р ИСО/МЭК 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования». На самом же деле они начинают адаптировать законы и стандарты под компанию и тупо переписывают и исправляют эти требования. Я от этого был просто в шоке.
Да, часто приходится сталкиваться с тупым переписыванием положений тех, либо иных стандартов под видом разработки внутренних документов компании…
Когда это делают свои же сотрудники, это еще ничего. Но когда это делают интеграторы за деньги, да еще и дублируют потом написанный документ для других заказчиков… Вот это некрасиво
Что то я давно не встречал интеграторов которые способны на, что то большее …
Поправлюсь: Способны то они может быть на многое, но возможно вина заказчика в том, что качество документов оставляет лучшее вообщем виноваты обе стороны …
Хотя с другой стороны, заказчик и нанимает людей с большим опытом, нежели у своих специалистов для того чтобы сделать правильно, а товарищи интеграторы впаривают такое, что …
Гибкостью интеграторы тоже не отличаются …
Вообщем приходится искать хороших спецов, а как их найдешь если принято, что за хороших поручаются интеграторы …
И тусовки вот эти по ИБ стали сродни вечеринок поп звезд. Я понимаю, что все на деньги нацелено, но тогда и не надо с важными лицами сидеть и рассказывать о каких то проблемах..
Удачи всем! =)
Простота — хуже воровства
[info]anik1966
June 3rd, 12:12
В 2006 году начав работать в крупной корпорации (как сейчас модно говорить реального сектора экономики), провел интересный эксперимент. Для начала самостоятельно разработал систему документации (по науке) и предложил ее внедрить и начать строить СУИБ, но идею вместе с документами тут же затаскали по кабинетам и результата не последовало. Руководство компании сказало мне что в своем отечестве пророков нет и дало понять мне что нужно делать все проще — объявить конкурс, пригласить стороннего исполнителя юрлицо. провести тендер и т.д. Как вы понимаете стоимость проекта в этом случае получилась в сотни раз выше. За проект руководители конторы уцепились сразу всеми лапами. А результат такой — год назад контора получила кучу бумаги в виде проектной документации и все. Был объявлен кризис и все встало на месте. Сейчас время необходимое для внедрения системы ушло и сильно изменились и топология сети и организационная система. Так что я бы добавил, еще один пункт — чтобы завалить любой хороший проект необходимо его возглавить и возвести в степень абсурда. А там он сам умрет в дебрях истории. Всем хорошо и никто не виноват.
Именно поэтому учить надо не только интеграторов, но и самих потребителей. И тогда они уже будут задавать правильные вопросы интеграторам, заставляя их думать и работать 😉
А кто будет учить потребителей?
Как правило это теже интеграторы.
А вот ITEF 2009, ИБД АРБ и другие конференции и учебные центры как раз учат потребителей