Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Общий взгляд на всю информационную безопасность ГК Мечел. Оценка текущего состояния, приоритезация систем для импортозамещения, план миграции
Константин Евгеньевич Блошенко
Выпускник группы MBA CIO-68
Школы IT-менеджмента Института ЭМИТ
РАНХиГС при Президенте РФ
В своей работе я провожу оценку информационной безопасности крупного производственного холдинга. Делаю обзор текущего состояния, провожу анализ уязвимых мест, рассматриваю варианты по импортозамещению и привожу методику замены одного продукта на отечественный аналог.
В современной жизни происходит очень много изменений. Очень много чего изменилось и в жизни информационной безопасности, особенно за последние полгода. Пережив фактически кибер-шторм, беспрецедентное количество DDOS-атак, огромное количество взломов и сливов всевозможных баз данных, у любой организации возникнет резонный вопрос: «Надёжно ли организована информационная безопасность у нас в компании?».
На первом этапе своей аттестационной работы я рассматриваю текущее состоянии компании в сфере информационной безопасности. Исследую подходы и средства к обеспечению ИБ на каждом компоненте современной корпоративной среды. Используя многоэшелонированный подход к организации информационной безопасности, компания достигает высокого уровня защищенности от различных кибер-угроз.
На втором этапе рассматриваю компоненты обеспечения информационной безопасности, потерявшие полностью или частично свою актуальность. На примере ушедшего из Российской Федерации продукта по защите от спама, показываю критичность данного звена для безопасности компании.
Третьим этапом предлагаю варианты по замене программных продуктов, обнаруженных на этапе два, на более актуальную защиту, независящую от внешних политических факторов.
На последнем, четвёртом этапе, привожу экономические расчёты по переходу с одного NMS продукта на другой. Провожу анализ экономической целесообразности перехода и рисков несанкционированного доступа и потери данных.
В конце работы делаю выводы о значении всех проделанных действий и прогнозирую дальнейшее направление развития компании в сфере информационной безопасности.