05.06.2006 ЭкспертизаОлег Чепиков, начальник отдела защиты автоматизированных систем АКБ "Росбанк" В рамках круглого стола, посвященного вопросам информационной безопасности, который был организован Ассоциацией менеджеров и компанией "Крок", обсуждались и вопросы обеспечения безопасности в банковской сфере. О теоретических и практических аспектах защиты информации и роли стандартов в обеспечении информационной безопасности рассказал Олег Чепиков, начальник отдела защиты автоматизированных систем АКБ "Росбанк". Роль ИБ в общей стратегии компании Систему информационной безопасности (ИБ) компании можно представить в виде пирамиды. Основу пирамиды составляет персонал компании от руководителя до каждого рядового сотрудника, технические средства (оборудование и программное обеспечение) и политики и процедуры компании в области информационной безопасности, изложенные в регламентирующих документах разного рода. На этой основе работают процессы управления и обеспечения информационной безопасности. Сейчас процессный подход очень популярен в мире. Он широко используется в качестве методологии по управлению и совершенствованию рабочими процессами в различных областях, включая процессы управления и обеспечения информационной безопасностью. Если система информационной безопасности или любая другая система состоит из процессов, которые никак между собой не связаны, не продуманы и выполняются так, как это исторически сложилось (а зачастую складывается это не всегда правильно и не всегда ...
читать далее.