I-4 Форум – авангардът на информационната сигурност

От 25 до 27 юни 2012 г. в Берлин ще се проведе I-4 Forum 76 – водещ международен форум, който събира ключови фигури в сферата на информационната сигурност и управление на риска. Участници и лектори на форума са експерти по информационна сигурност, много от които заемат високи позиции в едни от най-влиятелните международни организации.

Създаден през 1986 г., I-4 (International Information Integrity Institute) е първият форум за обмен на знания и опит от водещи специалисти по информационна сигурност. От 2009 г. I-4 се притежава и управлява от консултантската компания KPMG. Форумите на I-4 се провеждат три пъти годишно, като две от събитията са в САЩ, а третото е в Европа.

I-4 поставя акцент върху обучението, споделянето на опит и знания и разрешаването на реални проблеми, като помага на членовете на форума да бъдат крачка пред значимите събития в сферата на информационната сигурност. Съдържанието на презентациите е строго конфиденциално, тъй като те представят сериозни проблеми, научени тежки уроци, както и обещаващи нови разработки на участващите организации. Благодарение на високото ниво на доверие между участниците, презентациите и дискусиите са много по-отворени и честни, отколкото обикновено е възможно.

За първа година на I-4 Форум ще има и български лектор – Борис Гончаров, Директор Информационна сигурност и информационни технологии в Г4С Секюър Сълушънс, CISSP и CEH инструктор към New Horizons. Специално за New Horizons Борис сподели кратко резюме на темата, която ще представи по време на конференцията:

„Макар заплахите за информационната сигурност да нямат географско ограничение, физическото присъствие в държави с висок риск не само предизвиква нежелано внимание, но и излага на допълнителни рискове внесените устройства, изградените мрежи и бизнес пътуванията в държавата. Ще говорим за това, какви предпазни мерки предприемат членовете на I-4 във високорисковите държави и какви уроци научихa.“

Борис, как получи поканата да изнесеш лекция на I-4 форум?

Поканата получих след участието се на InfoSec Europe 2012, като ролята ми е на външен лектор.

С какво са различни I-4 форумите от други подобни събития?

Различни са в чисто концептуален план. Основната идея е да се съберат топ ръководители в областта на информационната сигурност от големи мултинационални компании и да споделят реалните проблеми, тревогите и решенията си в по-затворен кръг, лишен от блясъка на комерсиалното и фокусиран върху реалното споделяне и обмяна на добри практики.
Присъстващите са ограничени до членовете на I-4 и специално поканени лектори. Сред лекторите мога да отлича имената на: Tom Longstaff, technical director of the National Security Agency’s systems behavior group, Michiel Baurichter, Information Security Senior Risk Analyst at Royal Dutch Shell, David Pigott, Senior Manager, Global Technical Investigations, eBay, Lieutenant Colonel (Retired) William Hagestad II, Senior Cyber Security Strategist.

Какви са условията за конфиденциалност, които се изискват за твоето участие?

Като цяло са доста рестриктивни, като започнем от програмата и стигнем до същинските дискусии, но в крайна сметка в това е и основната идея на събитието.

Кои са т.н. високорискови страни?

Тези страни се намират зад една добре позната от миналото разделителна линия – Берлинската стена. Разбира се, днес можем да говорим за чисто дигиталното й измерение, но принципите на разделение се запазват. Бившият социалистически блок, Китай и някои обичайно заподозрени „лоши“ страни се определят като високорискови. Едни от основните причини са различното разбиране за нюансите на сивото между законното и незаконното, нивото/липсата на регулация, редовното потъпкване на неприкосновеността на личното пространство, наличие на високообразовани, нископлатени специалисти, добре организираната престъпност и т.н. Логично, инцидентите са резултат от средата, като те могат да варират от кражба на оборудване до пълно компрометиране на дадена организация в публичното пространство и пазарната среда. Единственото възможно противодействие е изграждането на цялостна стратегия за информационна сигурност, която да обхваща организацията в нейната пълнота, а не просто дадена нейна структура или звено, като отдел ИТ например.