Főinformatikus Találkozó: az outsourcing és IT-biztonság összefüggései
Kovács Attila, 2006. március 31. 17:13
"A védelem ára - kihelyezett biztonság" mottóval rendezték meg ma a VIII. Főinformatikus Találkozó nevű félnapos konferenciát. Az 50 fő részvételével megtartott szakmai eseményen öt előadás és egy kerelkasztal-beszálgetés hangzott el.
A CEBC előző főinformatikus találkozóján az outsourcing (erőforrás-kihelyezés) volt a fő téma. Az ott elhangzottakból a szervezők arra következtettek, hogy e témakörben számos kérdés érdekli még a vállalatok, intézmények vezető informatikusainak társadalmát. A ma rendezett konferencia fókuszában ezért állt az informatikai biztonság és az outsourcing kapcsolata. Az informatikai erőforrás-kihelyezés során a vállalatok, intézmények informatikai rendszerei, az azokban tárolt adatok és információk részben vagy egészben a velük szerződéses, vagyis szolgáltatói viszonyban álló vállalkozások felügyelete alá kerülhetnek. A vállalati informatikus (CIO) számára egyébként is alapvető fontosságú biztonság újfajta technikai és jogi környezetben kell, hogy megvalósuljon.
A konferencia előadói egyebek között az alábbi kérdésekre keresték a válaszokat: hogyan kezelik a megosztott felelősséget a nemzetközi informatika világában; milyen szabvány vagy kvázi szabvány, ismert megoldás lehet irányadó a kihelyezett informatikai rendszerek biztonságának szavatolásakor; mit kell tudnia a vezető informatikusnak és mit bízzon külső tanácsadókra, amikor felkészül egy ilyen együttműködésre.
Antal Lajos (KPMG) előadásában ("Informatikai biztonság, felelősség-megosztás, outsourcing - nemzetközi és hazai tapasztalatok") többek között kitért a SAS70 és a SysTrust általánosan elfogadott auditok összehasonlítására. Ilosvay Péter (T-Systems) a vállalati főinformatikus (CIO) szerepéről szólva, hangsúlyozta: a jövőben a
CIO-nak üzletemberré kell válnia, fő feladata a vállalat tudásának, képességeinek, üzletmenetének menedzselése és az informatikai stratégián keresztüli biztosítása lesz.A CIO-knak bátorítani kell a vállalati menedzsmentet, hogy az internetben rejlő lehetőségeket, előnyöket a cég érdekeinek megfelelően maximálisan kihasználják. A korszerű vállalat főinformatikusának egyre inkább elsősorban az üzletmenethez értőnek kell lennie. Keleti Arthur (Icon) előadásában ("Az auditálástól a rendszermenedzsmentig -- védelmi arzenál") egyebek között a vállalati IT-fejlesztők és biztonsági szakemberek konfrontálódásáról, illetve annak elkerüléséről szólt. A kiszervezett biztonságra felhozott példájával is bizonyította: százas nagyságrendű vállalatnál is megéri az informatikai biztonság kiszervezése.