Chmura, IT, Wirtualizacja, Bezpieczeństwo.

Konferencja Zarządzanie Bezpieczeństwem IT organizowana we współpracy Uniwersytetu Ekonomicznego w Katowicach oraz stowarzyszenia ISACA-Chapter Katowice, to spotkanie osób zawodowo zajmujących się tematyką bezpieczeństwa w informatyce. Organizowana po raz kolejny konferencja w dn. 15.11.2019 miała swój temat przewodni ” Bezpieczeństwo w chmurze. Bezpieczeństwo i audyt rozwiązań wirtualizacyjnych”. Temat jak najbardziej na czasie, tym bardziej w sytuacji coraz bardziej powszechnie stosowanych rozwiązań chmurowych tak w biznesie, jak i w najbliższym czasie w administracji. Chciałoby się dowiedzieć coś o symbiozie technologii i organizacji z wykorzystaniem popularnych międzynarodowych standardów ISO 27001, oraz ISO 22301 tym bardziej certyfikowalnych, a tutaj nic. Dlaczego tak na siłę głównie poprzez ISACA próbuje się dyskredytować bardzo popularne w całej Europie rozwiązania ISO kosztem rozwiązań amerykańskich NIST. Zamiast szukać synergii, uzupełnienia, dąży się do wyparcia rozwiązań bardziej nam bliskich. Wielka szkoda, że ta merytorycznie bardzo ciekawa konferencja, nie chce nabrać większego rozmachu poza lokalny wymiar. Wydaje się bazując na faktach, że ISACA bardziej woli być patronem merytorycznym aniżeli organizatorem konferencji, i piszę to jako członek stowarzyszenia. Całe szczęście, że dobór tematów i sama prezentacja przedstawiciela BLUE Energy p. Jarosława Kuty, Application Developer & IT Governance & Security Consultant, z Departament Zarządzania tej firmy, z Poznania były warte poświęconego czasu. Szkoda tylko, że nie zapewniono dostępu do materiałów, bo uwagi pisane na szybko bez wizualizacji, którą proponował prelegent są mniej wartościowe. IaaS, PaaS, SaaS, kolokacja, ITaaS, XaaS to terminy, które trzeba dobrze poznać aby móc wybrać optymalne rozwiązanie dla firmy. Bardzo merytoryczna prezentacja kilku wątków tematyki konferencji została ujęta w programie: Niebezpieczna chmura danych – fakty i mity; Chmura danych – wprowadzenie do wirtualizacji; Model bezpieczeństwa w chmurze; Testowanie bezpieczeństwa chmury danych. Warto było być i porozmawiać z prowadzącym, który jako praktyk dzielił się swoimi doświadczeniami. Mnie osobiście brakuje we wszelkich konferencjach tematyki ciągłości działania, nawet bardziej niż Disaster Recovery. Wiąże się to głównie z faktem, że certyfikując organizacje w zakresie ISO 27001, widzimy jak ujęcie ciągłości działania jest lakonicznie traktowane, jest tylko zdefiniowanym aspektem a przecież certyfikacja ISO 22301 powinna być coraz bardziej potrzebna. Zobaczymy jak będzie za rok, albowiem zapowiedziano kontynuację spotkań w tym zakresie. Zapraszamy do kontaktu, Zespół Centre of Excellence.