Мастер-классы

Мастер-классы 22.7.2009

МК1: Hendrik Ceulemans (InfoGovernance)

CobiT и Val IT как инструменты оптимизаций инвестиций в ИТ (ROIT)

Главная задача этого мастер класса — помочь профессионалам, которые хотят получить представление о стратегии улучшения управления ИТ в их организации. Будут рассмотрены ключевые вопросы методологий CobiT® и VAL IT и обсуждены соответствующие проблемы управления. Будут рассмотрены практические примеры для пояснения методологий и получения пользы от их использования в вашей организации. Мастер класс будет полезен менеджерам ИТ, аудиторам, а также другим профессионалам в области управления ИТ, так как он развивает навыки практического использования этих методологий при применении их в среде ИТ. После посещения мастер класса вы будете обладать хорошей базой для улучшения управления ИТ. Кроме того, вы познакомитесь со многими проблемами, возникающими на практике при применении этих методологий.

МК2: Stan Fromhold (BT Security Solutions)

Обеспечение безопасности объединенных средств обмена информацией

Взаимодействие решений MS Desktop с другими коммуникационными решениями (Cisco, Nortel)
Конвергентные сети - новые решения
В любом месте, в любое время непрерывная связь с любым устройством
VoIP и Office Communication Server
Стратегии защиты периметра сети
Мгновенные сообщения и трафик сетевых конференций
Поддержка удаленного доступа: просто и безопасно
Требования к соответствию политики безопасности: архивирование, шифрование, авторизация, мониторинг событий безопасности, фильтрация контента и сообщений
Риски в решениях по безопасности для среды UC.

МК3: Ken Jaworski (Compuware)

Курс восстановления с концентрацией как на центре обработки данных, так и бизнес подразделениях

Understanding Recoverability as a Business Function not just an IT Function
Addressing DRII, BCI, BS25999 and other Best Practices
Defining enterprise wide Roles and Responsibilities
Plan templates for Data Center and Workspace recovery will be analyzed and offered in hard and soft copies
Two flexible Business Impact Analysis Models will be presented to allow for creating an Applications Priority List and a Business Unit Functions List. These models will be offered in hard and soft copies
Review of other supporting documents for Data Center and Workspace Recovery
The role of Data Center and Business Unit Virtualization
Split emphasis on recovering Data Center Operations and Business Unit functions

МК4: Arno Kapteyn (Capgemini)

Внедрение комбинации ValIT, CobiT, ITIL и ISO 27000 для создания интегрированной модели управления ИТ

ValIT, CobiT, ITIL и ISO 27000 заслуженно являются ведущими отраслевыми моделями для управления ИТ, управления услугами и безопасности. Каждая из этих моделей имеет свое собственное «руководство пользователя», в котором описывается как ее реализовывать. Многое было написано о дополнительных преимуществах внедрения двух или более таких моделей. Как это работает на практике? Как мы можем внедрить эти модели и убедиться, что получаем максимум отдачи без риска возникновения бюрократической волокиты?

МК5: Алексей Лукацкий (CISCO)

Управление информационной безопасностью. Чем отличается Governance от Management?

Исторически сложилось так, что почти все, кто играл на рынке ИБ в России представляли интересы разработчиков и производителей программных или программно-аппаратных средств защиты. И, соответственно, подход был техническим – «вот наши системы защиты, они решат все ваши проблемы». Надо заметить, что многие компании пытаются по-прежнему подходить к заказчику именно с этих позиций.

В последние пару лет стал превалировать немного иной подход – на рынок вышли консультанты и интеграторы с идеей «управления безопасности» (security management), которая позволяла выстраивать процессы ИБ внутри компании и добавить к продуктовой составляющей большой пласт различных сервисов и услуг. Но данный подход не успел прочно войти в сознание потребителя, как грянул кризис, который полностью изменил расклад сил и отношение к безопасности. Если раньше заказчики хотели правильно выстроить все свои процессы и процедуры, то сегодня они требуют демонстрации бизнес-выгод от внедрения ИБ. И поэтому, в наше непростое время, требуется вместо идеи security management продвигать идею security governance. На русский язык термин «governance» переводится также – «управление», но смысл у него совершенно иной. Он поднимает планку понимания безопасности на ранее недостижимый уровень – уровень бизнеса и топ-менеджмента. И дисциплины, которые помогают по новому взглянуть на «старую» проблему, будут совершенно иными – управление портфелем сервисов и проектов ИБ, управление активами, управление ресурсами, управление взаимоотношениями с поставщиками, управление взаимоотношениями с бизнесом, управление эффективностью, управление финансами, управление архитектурой и стратегией ИБ. Не начать двигаться в этом направлении, значит обречь себя на прозябание… или сокращение, как непрофильное подразделение, не приносящее дохода и только тратящее немалые деньги на свою непонятную для бизнеса деятельность.