Борис Гончаров: По „неотъпканите“ пътеки на информационната сигурност (1 част)
Борис Гончаров
Визитка:
Борис Гончаров е IT/IS Manager на G4S Security Services Bulgaria JSC и един от малкото CISSP сертифицирани в България. Той е и инструктор в Ню Харайзънс България по въпросите за управление на информационната сигурност на корпоративно и мениджърско ниво.
New Horizons Bulgaria: Разкажи ни малко повече за професионалното си развитие?
Борис Гончаров: От 12 години работя за G4S Bulgaria като съм започнал от най-ниското стъпало – работник по охрана и постепенно съм се изкачвал по йерархичната стълбица на компанията. Заемал съм длъжностите: Супервайзър Кеш-услуги, ИТ специалист, ИТ мениджър и в момента се занимавам, както с управлението на ИТ, така и с управлението на сигурността на информацията, като от тази година координирам проектите на G4S, свързани с ISO 27001 в Централна и Югоизточна Европа.
New Horizons Bulgaria: Кои проекти определяш като значими в кариерата си?
Борис Гончаров: Ако трябва да отбележа проектите, които са били значими в кариерата ми, то това ще бъдат тези, които са били новаторски за България в тази сфера и за които може да се каже, че съм минал по „неотъпкани пътеки“. За мен винаги е било интересно да осъществявам решения за първи път. Първият проект, свързан с ISO 27001 в България е мой проект и съответно не съм имал нито средства, нито необходимата детайлна информация за стандарта и внедряването му. Започнах от една празна, черна дъска и крачка по крачка внедряването и двукратното сертифициране по стандарта е вече факт.
Другият такъв проект, с който се гордея е свързан с наблюдение на правонарушители с технически средства, като това е пилотен проект не само за България, но и за Югоизточна Европа. Този тип решения са много важни не само за нашата компания, но и за съдебната система и практика като цяло. В личен план най-много се гордея с това, че се сертифицирах по CISSP, разбира се (усмихва се).
Участвал съм и в други уникални проекти, както в сферата на ИТ, така и извън нея. Моя разработка е корпоративна методология за оценка на риска, както и решение за класификация на информацията, което се среща изключително рядко в България и извън страната. В рамките на компанията реализирах проект за първата пълна виртуализация, което ми дава интересни възможности. Разбира се, занимавам се и с много други дейности в сферата на ИТ, които са стандартни и не са нещо изключително.
New Horizons Bulgaria: Доколкото разбирам, участваш и в много проекти извън ИТ?
Борис Гончаров: Така е, защото доста често ми се е налагало да правя неща извън рамките на информационните технологии и това е много важно за всеки специалист по ИТ, а именно да бъде част от бизнеса на компанията, а не само от технологиите в нея. За да заемаш успешно мениджърска позиция е задължително да познаваш бизнеса и механизмите на управление, а да се очаква от мениджмънта на дадена компания да разбира от ИТ в детайли, е неадекватно.
New Horizons Bulgaria: Как дефинираш най-страшните заплахи пред ИТ сигурността?
Борис Гончаров: Най-сериозната заплаха за сигурността са самите хора и разбирането на мениджмънта на почти всички организации, че проблемите, свързани със сигурността на информацията са работа на ИТ експертите. Трябва да се прави разграничение между сигурност на информацията и ИТ сигурност. Когато се говори за информационна сигурност единствено в контекстта на ИТ, вече е направена грешка, която може да доведе до негативни последици за съответната организация.
На първо място: създава се фалшиво усещане за сигурност и се измества центърът на проблема в технологичните заплахи. Сигурността на информацията много повече е проблем на човешкото поведение, отколкото на технологиите, а технологиите за защита и атаки са безброй и подходящите решения са въпрос на пари. Човешкото поведение обаче има съвсем различни измерения.
Това са въпросите, над които всеки мениджър и управител трябва да се замисли сериозно, тъй като отговорността за бизнеса и информацията в бизнеса са негови, а не на ИТ. Информационните технологии са неизбежни, една нормална организация не може да функционира без тях в 21 в., но ако мениджмънта не полага грижи и не се отнася сериозно към въпроса за сигурността на информацията – тогава възникват най-големите пробиви и най-сериозните последствия.
Утре очаквайте втора част на интервюто с Борис Гончаров за ISO 27001.
София, 05 май 2010
5 дни за 1650 Евра … шегувате ли се ?
колко ще научиш за 5дни тва е CISSP
Здравейте,
Курсът е разделен на теоретична част, която е 5 дни (40 часа), практическа част с Борис Гончаров, която да систематизира и изясни теорията за 5 дни и допълнително едногодишен достъп до 300 часа онлайн обучение за CISSP и курсове в областта на информационна сигурност.
CISSP e наистина тежко обучение и сертификация и затова разработихме тази форма на мястото на стандартния петдневен курс.
Съгласен съм с теб!!! 1650 Евра??? Това е безумие!
Tova e bezumie 1650 Euro!!! Za 5 dena i to blia-blia!
Здравейте,
Както вече коментирахме, споделеният опит, който адресира нуждите на специалисти с практически познания, както и задълбочената теоретична подготовка са повече от 5 дни като продължителност в центъра ни.
Цената на курса в България е в пъти по-ниска от ценовите условия за явяване на обучение за 5 дни подготовка за сертификация в Европа.
Разбира се, решението дали да се заеме със CISSP, или не, всеки взима за себе си, съобразявайки интересите си, инвестицията (време, усилия, пари) и очакваната възвръщаемост в краткосрочен и дългосрочен план.
Поздрави,
Илияна