IT-Security Conference — крупнейшая профессиональная конференция по информационной безопасности в Беларуси. В этом году в ней снова приняла участие наша компания в лице директора по информационной безопасности Алексея Евменкова.
На конференции докладчики из разных сфер обсуждают актуальные вопросы информационной безопасности. Рассматриваются практические кейсы из опыта специалистов по информационной безопасности из самых разных сфер. В этом году значительная часть докладов была посвящена технологии блокчейн, достаточно актуальной для Issoft.
— Я выступал с темой «СМИБ: игра в долгую». Она менее техническая и более процессная, — рассказал Алексей Евменков. — Обычно систему менеджмента информационной безопасности (СМИБ) рассматривают как проект: ты начал тут, закончил здесь, потратил определенное количество ресурсов. А на деле СМИБ должна превратиться в процесс, постоянную продолжительную активность. Насколько долгую? На всю жизнь организации и вашу профессиональную жизнь. Я поделился опытом, представив модель, которая кажется оптимальной для «долгой СМИБ» на примере нашей компании. Естественно, при этом никаких корпоративных секретов не раскрывал:).
В своем выступлении представитель ISsoft много внимания уделил теме создания личной концепции информационной безопасности для организации с помощью доступных ресурсов.
— Необходимо четко осознавать, что абсолютной защищенности не существует, — подчеркивает Алексей. — Рано или поздно компания станет интересна «плохишам», поэтому нужно позаботиться о безопасности заранее. Фокусироваться в первую очередь я советую на самых необходимых мерах и процессах, покрывающих 80% всех проблем, об этом можно почитать в моей презентации.
Вторая часть выступления касалась мотивации сотрудников и их личного развития в части информационной безопасности.
— Говоря об информационной безопасности, объясняя сотрудникам ее необходимость, используйте здравый смысл и даже эгоизм каждого человека. Несомненно, все делается для организации, но сначала люди думают о себе, — утверждает Алексей. Продемонстрируйте им выгоду от информационной безопасности, научите просчитывать риски и не бояться перемен. Опасаться стоит остановки своего профессионального развития. Среди нас мало прекрасных гениев, но упорство и непрерывность поможет и стать профессионалом, и выстроить сбалансированную СМИБ.