Заглавная тема номера !БДИ20

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

Никогда, ничего нельзя планировать на декабрь! Никогда и ничего!

Так я говорю себе каждый год, и каждый год что-то приходится планировать на конец года и добровольно записываться в ад. Декабрь заканчивается 5 декабря, ну на худой конец 7-го. Дальше начинается что-то страшное, что не поддается управлению. Все что всплывает, все с пометкой срочно. Словно опять заканчивается календарь Майя и никто уже ничего не сможет сделать в следующем году.

Примерно в такой атмосфере праздника, наступающего нового года, новых надежд и приближения Деда Дедлайна мы готовили свежий номер нашего журнала !БДИ20 (!Безопасность Деловой Информации 20) http://bis-expert.ru/bdi/20 . Главная тема номера посвящена Безопасности Бизнес Процессов. Это стало не повторением в журнальном формате аналогичной темы секции московского BIS Summit 2017 в сентябре, а ее продолжением. Однако ее актуальность снова нуждалась в доказательствах.

Если суть самого понятия бизнес-процесс за последнее время не сильно изменилась, то способ его реализации претерпел сильнейшие изменения. Сегодня каждый бизнес-процесс неразрывно связан с какими-то информационными системами или сервисами. Это позволяет говорить о том, что современный бизнес-процесс не только определённая последовательность логических блоков, но последовательность событий в информационных системах. Корректность бизнес-процесса зависит от целостности и доступности этих событий, а так же систем и сервисов в которых бизнес-процесс происходит. Это одни из ключевых аспектов ИБ. Но не стоит сужать фокус, безопасность бизнес-процессов это глобальная задача безопасности. Но поскольку она находится на ином технологическом уровне, то без смещения в сторону ИБ ее уже не решить.

На мой взгляд, лучше Дмитрия Мананникова еще никому доказать актуальность темы не удавалось. Именно он распаковывал своим выступлением секцию на BIS Summit 2017 и именно его статья открывает тему номера в журнале Безопасность 4.0 (тут ссылка его на презентацию в программе BIS Summit 2017 http://bis-expert.ru/sites/default/files/archives/2017/01_BISS2017_Manannikov.pdf)

На Саммите практика обеспечения безопасности бизнес процессов была поддержана кейсами от начальника управления информационных технологий, «Сургутнефтегаз», Рината Гимранова, «Бизнес-процессы и безопасность - время пришло!» http://bis-expert.ru/sites/default/files/archives/2017/02_1_BISS2017_Gimranov.pdf и «Информационная безопасность - узкие рамки или широкий взгляд?» в изложении старшего менеджера, руководителя направления ПАО «Северсталь», Андрея Костенко http://bis-expert.ru/sites/default/files/archives/2017/03_BISS2017_Severstal.pdf . В журнальной версии тему со стороны практиков раскрыл Илья Борисов, менеджер по ИБ регионального кластера СНГ компании thyssenkrupp Industrial Solutions в статье «ИБ-навигатор для бизнеса».

Рассказ о безопасности бизнес процессов был бы не полным, если бы мы не смогли представить взгляд на проблему со стороны вендеров и интеграторов. В программе BIS Summit 2017 это было выступление Александр Скакунов, генерального директора ВолгаБлоб. А в журнальной версии Мария Воронова, руководитель направления консалтинга InfoWatch подготовила статью «Выстраивание процессов иб: задачи и перспективы». Тот случай, когда для ленивых читателей заголовок уже контент :-) На самом деле вопросы гораздо глубже и сложнее. Еще лет 10 назад на вопрос «каковы цели ИБ в организации?» обычно отвечали «обеспечение конфиденциальности, целостности и доступности ее активов». При этом под активами, в первую очередь, подразумевали информацию, бизнес-процессы, информационные системы и сервисы, персонал. Сейчас этот ответ хоть и остается правильным, но воспринимается как слишком канонизированный, сформулированный «по учебникам».

Вот сейчас посмотрев на материалы по теме, которые нам ужалось подготовить к публикации и выступлениям вместе с экспертами, их кейсами и мнениями, я понимаю, что этого уже хватит на содержательный учебный курс. Мы очень неплохо поработали! Всем авторам спасибо за помощь!

Однако зная про инертность рынка ИБ (что на мой взгляд непозволительно в условиях высочайших скоростей бизнеса и технологий) я понимаю, что нам еще не раз предстоит вынести тему безопасности бизнес процессов на публичное обсуждение. Еще не раз придется начинать с доказательства ее актуальности, подтверждение практическими кейсами и экспертизой ИБ-вендоров и интеграторов. Значит тема сохранит свою актуальность!

Но это не единственная тема крайнего номера !БДИ20. Неожиданно рядом выросла тема Shadow IT. Но об этом непременно в следующий раз.

Оцените материал:
Total votes: 491
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.