информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
полезно
HP GDC: Информационната сигурност е въпрос на баланс
От: InfoWeek
Решаващи са поверителността и целостта на информацията
11:12 28-02-2011
От 28 ноември 2010 г. светът вече не е същият. Причина са първите изтекли от УикиЛийкс секретни документи, а разразилият се след това дебат за сигурността на информацията продължава да набира скорост. Неслучайно това бе и един от основните въпроси, дискутирани от световните лидери по време на икономическия форум в Давос тази година. 

Създателят на УикиЛийкс сравнява публикуването на секретни документи в сайта с медицината, където лекарството често представлява малко количество отрова. Но къде точно е границата, след която лекарството се превръщата в смъртоносна доза отрова? Едно обаче е сигурно. Информационната сигурност вече е глобален въпрос, който изисква промяна в мисленето.

Балансираният подход в информационната сигурност
Когато управляваме една организация, на дневен ред идва въпросът коя информация искаме да опазим от чужди очи? Проблемът в случая е, че цената за опазване на дадена информация е правопропорционална на обема и строгостта, с която ще я пазим.

От друга страна, колкото „по-дълбоко скрием“ информацията, толкова по-трудно достъпна става тя, когато ни потрябва. „Затова е необходим систематичен подход, с чиято помощ да бъдат балансирани ресурсите, с които опазвате информацията“, съветват експертите по информационна сигурност от HP Global Delivery центъра в България. „Информационната сигурност е въпрос на баланс и приоритети, който се подчинява на бизнес логиката.“ 

Когато създаваме визия за това как да опазим информацията, изключително важен е предварителният анализ на това какво точно искаме да постигнем“, обясняват от HP GDC. Първото нещо, за което трябва да мислим, са трите фактора, с които определяме информационната сигурност, а именно – поверителност, цялостност и наличност на информацията. „Това са трите струни, които ние решаваме колко да натегнем,  за да отговорим на нуждите и изискванията на конкретната организация“, допълват от там. 

Какво предлага HP GDC?
Клиенти на HP GDC са големи международни компании, които по силата на сключени с HP договори изнасят управлението (outsourcing) на част или цялата си ИТ инфраструктура към HP GDC. В резултат те получават услуги, които съответстват на най-добрите практики в областта на информационната сигурност.

За целта в HP GDC работят два специализирани екипа от експерти в областта на информационната сигурност, като единият от тях има нелеката задача да осигурява инфраструктурата на клиента да бъде в съответствие със стандартите и добрите практики в областта. Това е направлението Security Governance and Audit Compliance.  

На практика ние осигуряваме систематичен подход при определяне на рисковете и осигуряване на съответствие с HP стандартите за сигурност“, обясняват от екипа. В същото време, когато компанията клиент трябва да отговаря на специфични регулации или стандарти, HP поема внедряването и отговорността  за съответствие с тези изисквания.  

Експертите от отдела Security Governance and Audit Compliance в HP GDC правят оценка на риска и одит с цел подпомагане на клиента в коригирането на пропуски и слабости там, където са идентифицирани.

Сред многобройните причини един клиент да избере HP GDC за организация, на която да възложи управлението на ИТ инфраструктурата си, особено в областта на информационната сигурност, безспорно е фактът, че HP GDC покрива международния стандарт в тази област - ISO/IEC 27001. Това прави компанията надежден доставчик на управление на инфраструктура и на услуги в областта на информационната сигурност. „Идеята на сертифицирането е да създадем определена увереност у нашите партньори и клиенти, че имаме систематичен и международно признат подход при опазването на информацията“, обясняват от HP GDC.

Защо ISO 27000?
Съществуват различни методологии, разработени с цел да предложат систематичен подход в смекчаването на рисковете. Най-популярен обаче е стандартът за управление на информационната сигурност ISO/IEC 27001. Той съдържа набор от изисквания, създадени специално за нуждите на бизнеса и сертификацията.

Стандартът ISO/IEC 27002 от своя страна съдържа добри практики и служи за разяснение на изискванията в ISO/IEC 27001, като дава примери за конкретна реализация на контролните механизми. Внедряването пък започва с оценка на риска и насоки за това са дадени именно в ISO/IEC 27005. „Всъщност това е първата фаза, когато информационната сигурност на клиента стане наша отговорност - обясняват от HP GDC. - Извършваме анализ и определяме рисковете.” 

Освен че работи по осигуряването на информационната сигурност на клиента в съответствие със стандарта ISO 27001, HP GDC може да му гарантира, че при него са спазени изискванията на един или друг специализиран стандарт в областта на информационната сигурност.

Това е отново наша работа – да осигурим, че когато утре този клиент има някакъв външен одит, то този одит реално се извършва върху системите, които ние управляваме; и че този одит минава успешно“, уточняват от отдела Security Governance and Audit Compliance. 

Клиентите
През последните години Хюлет-Пакард инвестира много усилия и ресурси  в областта на аутсорсинг услугите и информационната сигурност, утвърждавайки се като един от лидерите в световен мащаб. Клиенти на HP GDC са глобални компании със световноизвестни имена. 

Причината те да се доверят на HP е, че в компанията са концентрирани опит, технологии и високовалифицирани професионалисти. По този начин клиентите се фокусират върху основния си бизнес, поверявайки информационната сигурност на професионалисти. 

За да се създаде представа за мащабите, в които работи HP GDC, специалистите от отдела по информационна сигурност на Центъра обясняват: „За поддръжка на бизнеса на дадена компания работят хиляди сървъри и виртуални системи ,работещи под различни платформи. Тази инфраструктура се поддържа дистанционно от наши специалисти. И за да бъдем успешни, ние следваме принципите на утвърдилата се вече ITSM методология за управление на ИТ услуги, както и изискванията на международния ISO/IEC 27001 стандарт.“

Кариерно развитие в HP GDC
Големите международни клиенти, натрупаната в компанията експертност и богатите възможности за кариерно развитие са сред причините HP GDC да бъде сред предпочитаните места за работа на ИТ специалистите в България.

Безспорно професията „специалист по информационна сигурност“ е една относително нова професия за България и добре подготвените специалисти не са много. HP обаче разполага с изключително добре подготвени професионалисти в цял свят. „Тези хора работят на място или от разстояние в един екип с нашите специалисти в София и ежедневно предават своя опит“, коментират от HP GDC. “Определено е предизвикателство да станеш член на екип, който управлява инфраструктурата на огромни мултинационални компании.“

HP GDC наема на работа не само професионалисти с доказан опит в информационната сигурност, но също така и млади специалисти, които имат амбиция да бъдат обучени и желаят да се развиват в тази посока. „А това е една доста предизвикателна професия, защото тук са важни не само техническите умения, а и широк набор от комуникативни и езикови умения (soft skills)“, коментират от HP GDC.

С цел развитие на кадрите, в HP GDC осигуряват подходящи обучения на служителите, както базови, така и силно специализирани. Те са съобразени както с нуждите на HP GDC и на бизнеса, така и с желанията за професионално развитие на служителите. 

Възможностите за кариерното развитие на служителите са сред основните предимства на HP GDC. Веднъж започнал работа за HP GDC, на всеки служител се дава възможност да реши в каква посока иска да се развива - като експерт специалист в дадена услуга или като ръководител на екип. 

Ежедневните предизвикателства правят работата интересна, а доверието и зачитането на личността, характерни за корпоративната култура на HP, извеждат компанията напред като един от най-привлекателните работодатели в България“, заключават от HP GDC.
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Как да се подготвим за успешно преминаване на одит
Кой е най-често срещаният риск?
Най-нови от полезно
ArcGIS 10.2 е вече в България!
banner 11:56 14-11-2013
Ново поколение ГИС от Esri предоставя революционни функции
Сирма подобри процесите си по разработка на софтуерен код
banner 15:50 21-08-2013
Фирмата очита силни резултати от изпълнението на ЕС проект
Производствените си процеси оптимизира Сирма Солюшънс
banner 07:00 10-08-2013
Компанията реализира договор за безвъзмездна финансова помощ
  Най-четено от полезно
07:00 10-08-2013 Производствените си процеси оптимизира Сирма Солюшънс
15:50 21-08-2013 Сирма подобри процесите си по разработка на софтуерен код
16:20 12-07-2012 KYOCERA Document Solutions празнува 20-годишнината на ECOSYS
09:43 3-10-2012 Следващо поколение енергийноефективно UPS анонсира Eaton
11:56 14-11-2013 ArcGIS 10.2 е вече в България!