Представители банков обменялись опытом по вопросам управления инцидентами

05 декабря 2012 г. в отеле Марриотт Тверская прошел бизнес-завтрак компании «Андэк» с представителями российских банков. Основной темой дискуссии стал вопрос управления инцидентами информационной безопасности.

Эксперты компании «Андэк» рассказали о построении процессов управления инцидентами в банках, при этом особый акцент был сделан на тех проблемах, которые подстерегают компании при их внедрении и автоматизации.

«Количество кибер-атак неуклонно растет, а вместе с ним растут и потери организаций от инцидентов ИБ. Осуществлять централизованный сбор, хранение и анализ огромного количества событий вручную крайне сложно, а средства автоматизации мониторинга используются далеко не везде. Поэтому большинство инцидентов ИБ пока остаются незамеченными. В то время как налаженные процессы мониторинга событий и реагирования на инциденты ИБ способны снизить ущерб от их воздействия», — заметил Вячеслав Максимов, руководитель направления «Оптимизации процессов управления ИБ» компании «Андэк».

Практическую тему продолжил Александр Невский, руководитель департамента информационной безопасности компании «Брокеркредитсервис». В своем докладе он поделился опытом классификации инцидентов ИБ, их выявления, регистрации и построения развитой системы мониторинга событий информационной безопасности, а также привел аргументы «за» и «против» привлечения к этому процессу компаний-интеграторов.

Александр Невский отметил: «Я нахожу формат бизнес-завтраков, предложенный компанией «Андэк», интересным. Замечательно, когда потенциальные заказчики могут узнать не только о теоретическом подходе к решению той или иной проблемы, но и ознакомиться с реальным опытом успешного решения обсуждаемых вопросов. Надеюсь, это не последнее мероприятие с моим участием, а число участников и круг обсуждаемых актуальных задач будет только увеличиваться».

Не менее интересным было выступление представителя службы информационной безопасности одного из российских банков Андрея Немчинова, своем докладе он не только коснулся тех проблем, которые возникли при построении процесса управления инцидентами в банке, но и рассказал о ценности данных процессов для бизнеса.