Информационная безопасность: вчера, сегодня, завтра

22 апреля состоялась научно-практическая конференция «Информационная безопасность: вчера, сегодня, завтра» в формате онлайн.

С докладом «Увязывание концепции менеджмента и нормативно-правовых требований ИБ в модели управления организацией» выступил Сергей Городилов, руководитель направления информационной безопасности АСПЕКТ СПб.

В своем выступлении Сергей Городилов рассказал о проблемах, с которыми сталкиваются организации при необходимости совмещения в одной управленческой модели двух различающихся подходов к управлению ИБ. 

• С одной стороны, необходимо применять различающееся нормативное регулирование РФ, как правило, устанавливающее требования ИБ в контексте жизненного цикла информационных систем. 
• С другой стороны, известные международные концепции управления ИБ, такие как ISO 27001, подходят к объектам защиты и мерам ИБ в контексте риск-ориентированного подхода и необходимости постоянного совершенствования ИБ (цикл PDCA). В выступлении Сергей Городилов предложил подход, который позволяет путем применения нотации IDEF0 объединить указанные направления в одной модели управления организацией.

Организатор IV Международной научно-практической конференции «Информационная безопасность: вчера, сегодня, завтра» — кафедра информационной безопасности Факультета информационных систем и безопасности ИИНТБ РГГУ.

Основная цель конференции — обеспечение эффективного взаимодействия между разработчиками и потребителями различной продукции в сфере информационной безопасности с целью ускорения продвижения современных технологий на рынке систем и средств безопасности, а также широкого обмена научными знаниями и опытом между специалистами,  работающими в различных сферах защиты информации.