Diskuze

Bezpečnost IT: Otázky pro viceprezidenta Gartner

Jay Heiser je viceprezidentem společnosti Gartner a předsedou konference IT Security Summit 2005. Během svého vystoupení na této konferenci nabídne svůj unikátní pohled na tři žhavá bezpečnostní témata. Při této příležitosti poskytl Jay Heiser krátký rozhovor a nabídl možnost čtenářům v České republice prodiskutovat jeho odpovědi.

Co se změnilo, že současné Best Practices v informační bezpečnosti zastaraly?

Manažeři zabývající se informační bezpečností jsou vystaveni rychlým vnitropodnikovým i externím změnám. Závažnost a dokonalost externích útoků se zvyšuje. Internetové zločiny bývají dobře naplánovány. I vnitropodnikové prostředí přináší rizika. IT oddělení neustále implementuje nové technologie, čímž podporuje vznik nových přístupových cest k datům a manipulaci s nimi. Staré přístupy k ochraně nezbytných technologií před neoprávněným přístupem nestačí. Situaci neulehčují ani vládní opatření představující rostoucí problém pro IT a bezpečnostní manažery. Možnost přehlédnutí a omylů roste a s nimi i ztráty v případě bezpečnostního selhání.

Jak se mění role ředitele pro informační bezpečnost?

Čím je organizace větší, tím větší má napojení na vnější prostředí. Čím větší je IT oddělení, tím více roste riziko hrozby z elektronického světa. Velké organizace dokáží dobře analyzovat riziko. V případě, že jim přinese konkurenční výhodu, jej akceptují. Sofistikované elektronické podniky potřebují sofistikované manažery pro řízení rizik, kteří znají:

  1. technická a organizační rizika spojená s aktivním vystupováním v internetové komunitě,
  2. opatření pro rizikové činností.

Díky novému přístupu k riziku má manažer pro informační bezpečnost(CISO) menší odpovědnost za každodenní provoz, ale větší odpovědnost ve strategickém rozhodování.

Představují vládní zásahy pro firmy větší požadavky na zdroje pro zabezpečení dat?

Dopad vládních opatření je zřejmý, ale ta se orientují zejména na zlepšení reportingu. Ochrana citlivých dat, které by mohly posloužit konkurenci, je stále věcí spíše osobní než legislativní. Přesto se stále častěji očekává, že vládní organizace a podniky budou chránit osobní data. Informační bezpečnost byla dlouhou dobu ignorována, ale přichází doba, kdy americké státy vyžadují po firmách zveřejnění množství ztracených dat. Přímým důsledkem tohoto kroku je ohrožení existence několika firem. EU tlačí na jednotlivé státy, aby také zvýšily své úsilí. Ochrana soukromí bude vyžadována i v budoucnu.

Pokud máte zájem prodiskutovat odpovědi Jay Heisera nebo máte vlastní otázku, kontaktujte Chiaralba Bollini, PR ředitelku Gartner, na telefonu +390 248 289 305. Své dotazy můžete také poslat elektronicky na e-mail:chiaralba.bollini@gartner.com.

Konference Bezpečnost IT 2005 se koná 14. - 15. září 2005, v Londýně, v hotelu Royal Lancaster. Bližší informace najdete na těchto stránkách.


31.08.2005 - Jana Zámečníková - četlo 28597 čtenářů.

[ Zpět ]


Tento článek ješte není ohodnocen.Hodnocení článku:
nejlepší [ 1 | 2 | 3 | 4 | 5 ] nejhorší
Verze pro tisk

Jméno
E-mail
Opište kód :    
Text
*)
   
Odkazy - pravý sloupec


  • Odběr novinek
  • Partneři webu:




  •  
  • Aktuální akce CVIS:


  •  
    Informační systémy
    v podnikové praxi
    (2. aktualizované a rozšířené vydání)
     

  • Nejčtenější články:
    1. SystemOnLine.cz:

    2. Přehledy informačních systémů 

      ERP systémy
       

      Plánování a řízení výroby
       

    3. ČSSI
    4. SSSI
    5. VUT v Brně
    6. Systemonline.cz
    7. Výzkum a vývoj v ČR
    8. ICT unie
    9. Cacio
    10. Živě
    11. Lupa
    12. AKA-MONITOR
    13. Jiko Blog
    14. Databázový svět
    15. destinationCRM.com
    16. MyCustomer.com
    17. ZDNet
    18. Nucleus Research
    19. ComputerWeekly.com
    20. IDC
    21. Gartner
    22. Deloitte
    23. Accenture
    24. Capgemini
    25. CIO
    26. Forrester Research
    27. Aberdeen Group
    28. Archiv: