суббота, 26 ноября 2011 г.

Идеи и их материализация в действия и результаты

Уже неделю хотел написать что-то подобное, но вот только в аэропорту нашлось время. Последние два месяца, были насыщенными как выступлениями, так и публикациями. По результатам общения с людьми, появилось желание поделиться опытом и знаниями. Вследствие чего было опубликовано несколько статей, интервью и комментариев, а часть еще появится до нового года.  
Основные из них приведены ниже:
1.       Журнал «CIO» - «Суета вокруг PCI DSS» (Октябрь 2011, электронная версия тут).
2.       Журнал «Inside»  - «Особенности внедрения и эксплуатации решения класса SIEM» (Октябрь 2011).
3.       Журнал « Inside» - «Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри» (Декабрь 2011).
4.       Журнал «Персональные данные» - «DLP не панацея, но сдерживающий фактор» (Декабрь 2011).
Но по причине жестких сроков устранения несоответствий VISA связанных с «переводом» России в Сингапурский офис, а потом и новогодних праздников, статья «Особенности прохождения аудитов VISA и MASTERCARD» будет опубликована после завершения проекта. Скорее всего, в январе 2012 года.
Кроме того, мне кажется интересным направление обучения. Тем более что идеи быстро облачаются в действия и уже есть конкретные результаты.
В феврале 2012 года будет проведено обучение,по программе, о которой я писал ранее. Более детально описано тут. Обучение будет проводится в формате on-line презентаций.  Данный формат выбран, так как ощутимый интерес оно вызвало не только в Москве, но и в других городах, в том числе и Украины. Обучение будет проходить на основе подготовленных презентаций, с предоставлением дополнительных материалов слушателям в электронной форме. В связи, с чем в курсе будет дополнительно рассмотрено законодательство как Украины, так и России.
На данный момент уже есть 2 заявки. Размер группы – не более 10 человек. Стоимость курса 15 000 рублей (14 занятий по 2.5 часа два раза в неделю с 20:00 до 22:30, а так же домашние задания и консультативная поддержка). Более детальная информация по обучению будет предоставлена в течение следующего месяца. При наличии заинтересованности обращайтесь ко мне посредством почты или по телефону. Контакты представлены в низу страницы тут.
С 26 ноября по 12 декабря буду за пределами СНГ, по этой причине лучше пишите на почту. Или будьте готовы раскошелиться на роуминг :-). 
Желаю всем хороших выходных и начала подготовки к новогодним праздникам.  

четверг, 17 ноября 2011 г.

Основы информационной безопасности, как неотъемлемая часть знаний настоящего менеджера

Получив высшее образование в Национальном техническом университете Украины КПИ по специальности «Защита информации в компьютерных системах и сетях» и работая в течении последних 6 лет на территории Украины, России и Азербайджана мне довелось работать в международных ИТ компаниях, банке, интеграторе и процессинге. Параллельно с этим я занимался впитыванием фундаментальных знаний по информационной безопасности, финансам, проектному и функциональному менеджменту, психологии и прочим профильным дисциплинам, необходимым не только менеджеру, но и любому развитому человеку.
За это время я прошел путь от инженера до руководителя отдела информационной безопасности, успев побывать и аудитором, и проектным менеджером. Внедряя комплексные системы информационной безопасности, на основе разных проектных методологий и проводя аудиты соответствия разным стандартам, в компаниях с разной организационной структурой: проектной, функциональной, смешанной. Сталкиваясь с особенностями законодательства разных стран.
И на всех этапах общаясь с огромным числом людей: ТОПами, менеджерами, специалистами, руководителями проектных офисов и бизнес подразделений, я наблюдал одну и ту же ситуацию, когда в зависимости от профиля направленности, опыта и образования, люди часто были столь далеки друг от друга, что не могли понять, когда говорили об одном и том же, но разными словами. И дело не столько в разной терминологии, сколько в разном взгляде на один и тот же процесс, на его конечный результат.
Я шел от технического специалиста, сначала в функциональный, а потом и проектный менеджмент. На этом пути стараясь заполнить пробелы в необходимых знаниях сначала в «Международном университете финансов» в Киеве, а не так давно и в Российском университете дружбы народов в Москве, где структурировал свои знания в вопросах управления и вопросов коммуникации закончив курс МВА.
Готовя в последние 2 месяца статьи и интервью в разные журналы («Inside», «Персональные данные», «CIO», online издания и блоги ) и выступая с докладами на конференциях («Infosecurity», «Инфобезопасность», «Russian CIO summit») я учился как можно понятнее и проще доносить специфику ИБ до широкого круга слушателей. И наблюдал, что потребность говорить на одном языке у руководителей высшего звена, менеджеров, проектных руководителей, ИТ-менеджеров, бизнес аналитиков и специалистов безопасности имеет огромное значение. Умение ИТ менеджеров, и менеджеров информационной безопасности говорить языком бизнеса и умение бизнеса понять суть того, что ему говорят о безопасности превратилось в неизбежную необходимость. И от этого на прямую зависит скорость, а зачастую и весь результат работы. Так как внедрять безопасность поверх уже построенных процессов постфактум, учитывая их комплексность и сложность становиться слишком затратным и крайне не результативным решением.  
             Все это привело к тому, что подумав, мной было принято предложение читать курс «Основы информационной безопасности» в рамках программы МВА в РУДН. И сейчас состав данного курса согласовывается. Но его длительность всего 16 часов. Что, безусловно, крайне мало.
На данный момент есть желание подготовить более основательный курс. Который  позволял бы менеджерам непрофильных направлений сформировать базовое понимание, что такое информационная безопасность и из чего она состоит. Что позволило бы понимать, что истинно полезного в ней бизнесу, где и как она может быть применена.