Business information security summit 2016

Agile-метод, как гибкое управление проектами и разработкой ПО, специалистам известен давно. Темпы современного бизнеса требуют не менее гибкого подхода к проектированию и внедрению бизнес-процессов. А это, в свою очередь, подразумевает отказ от построения бизнес-системы на основе планирования и неторопливой реализации всех ее слоев, в том числе – и информационной безопасности. В современном бизнесе не остается места для «навесной» безопасности: когда по всем правилам проектирования выстраивается бизнес-система, а затем на нее «навешиваются» системы Информационной Безопасности.

Буквально пять лет назад изменения информационных систем проходили раз в месяц, а чаще – раз в квартал. Было время провести тестирование в лабораторных условиях и заказать сторонний аудит безопасности. Сегодня в условиях Agile изменения идут уже раз в 2-3 дня, и каждое изменение бизнес-системы несёт в себе угрозы ИБ. Что смогут сделать защитники информации, если изменения будут идти чаще: каждый час, каждую минуту? Кому будет нужен penetration test (тест на проникновение), если он длится неделю, а изменения идут ежедневно? Какой выход? Этим вопросам и будет посвящен BIS Summit 2016!

Программа

Регистрация