Diskuze

Bezpečnost IT: Otázky pro viceprezidenta Gartner

Jay Heiser je viceprezidentem společnosti Gartner a předsedou konference IT Security Summit 2005. Během svého vystoupení na této konferenci nabídne svůj unikátní pohled na tři žhavá bezpečnostní témata. Při této příležitosti poskytl Jay Heiser krátký rozhovor a nabídl možnost čtenářům v České republice prodiskutovat jeho odpovědi.

Co se změnilo, že současné Best Practices v informační bezpečnosti zastaraly?

Manažeři zabývající se informační bezpečností jsou vystaveni rychlým vnitropodnikovým i externím změnám. Závažnost a dokonalost externích útoků se zvyšuje. Internetové zločiny bývají dobře naplánovány. I vnitropodnikové prostředí přináší rizika. IT oddělení neustále implementuje nové technologie, čímž podporuje vznik nových přístupových cest k datům a manipulaci s nimi. Staré přístupy k ochraně nezbytných technologií před neoprávněným přístupem nestačí. Situaci neulehčují ani vládní opatření představující rostoucí problém pro IT a bezpečnostní manažery. Možnost přehlédnutí a omylů roste a s nimi i ztráty v případě bezpečnostního selhání.

Jak se mění role ředitele pro informační bezpečnost?

Čím je organizace větší, tím větší má napojení na vnější prostředí. Čím větší je IT oddělení, tím více roste riziko hrozby z elektronického světa. Velké organizace dokáží dobře analyzovat riziko. V případě, že jim přinese konkurenční výhodu, jej akceptují. Sofistikované elektronické podniky potřebují sofistikované manažery pro řízení rizik, kteří znají:

  1. technická a organizační rizika spojená s aktivním vystupováním v internetové komunitě,
  2. opatření pro rizikové činností.

Díky novému přístupu k riziku má manažer pro informační bezpečnost(CISO) menší odpovědnost za každodenní provoz, ale větší odpovědnost ve strategickém rozhodování.

Představují vládní zásahy pro firmy větší požadavky na zdroje pro zabezpečení dat?

Dopad vládních opatření je zřejmý, ale ta se orientují zejména na zlepšení reportingu. Ochrana citlivých dat, které by mohly posloužit konkurenci, je stále věcí spíše osobní než legislativní. Přesto se stále častěji očekává, že vládní organizace a podniky budou chránit osobní data. Informační bezpečnost byla dlouhou dobu ignorována, ale přichází doba, kdy americké státy vyžadují po firmách zveřejnění množství ztracených dat. Přímým důsledkem tohoto kroku je ohrožení existence několika firem. EU tlačí na jednotlivé státy, aby také zvýšily své úsilí. Ochrana soukromí bude vyžadována i v budoucnu.

Pokud máte zájem prodiskutovat odpovědi Jay Heisera nebo máte vlastní otázku, kontaktujte Chiaralba Bollini, PR ředitelku Gartner, na telefonu +390 248 289 305. Své dotazy můžete také poslat elektronicky na e-mail:chiaralba.bollini@gartner.com.

Konference Bezpečnost IT 2005 se koná 14. - 15. září 2005, v Londýně, v hotelu Royal Lancaster. Bližší informace najdete na těchto stránkách.


31.08.2005 - Jana Zámečníková - četlo 25819 čtenářů.

[ Zpět ]

Tento článek ješte není ohodnocen.Hodnocení článku:
nejlepší [ 1 | 2 | 3 | 4 | 5 ] nejhorší		Verze pro tisk
Jméno
E-mail
Opište kód :    
Text
*)
   
 Odkazy - pravý sloupec


  • Odběr novinek
  • Partneři webu:
    		•




     
  • Aktuální akce CVIS:
    		•


     
    Informační systémy
    v podnikové praxi
    (2. aktualizované a rozšířené vydání)
     
  • Nejčtenější články:
    		•
    1. SystemOnLine.cz:
      		2.

      Přehledy informačních systémů 

      ERP systémy
       
      Plánování a řízení výroby
       
    2. ČSSI
      		3.
    3. SSSI
    4. VUT v Brně
    5. Systemonline.cz
    6. Výzkum a vývoj v ČR
    7. ICT unie
    8. Cacio
    9. Živě
    10. Lupa
    11. AKA-MONITOR
      		12.
    12. Jiko Blog
      		13.
    13. Databázový svět
    14. destinationCRM.com
    15. MyCustomer.com
    16. ZDNet
    17. Nucleus Research
    18. ComputerWeekly.com
    19. IDC
    20. Gartner
    21. Deloitte
    22. Accenture
    23. Capgemini
    24. CIO
    25. Forrester Research
    26. Aberdeen Group
    27. Archiv:
      		28.