10.09.2008

InfoSecurity Moscow 2008

Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно - ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений ;-) Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те "позитивные" доклады, которые будут нестись с трибуны ;-)

Начну я с круглого стола "Управление информационными рисками – основа менеджмента в области информационной безопасности", где я выступаю с темой "Управление рисками – миф или профанация?" Учитывая объем статей, выступлений на тему рисков, их оценки (особенно количественной) хочется подлить масла в огонь своим провокационным выступлением.

В круглом столе "Технические стандарты ИБ: приступ страусиной болезни в национальном техническом регулировании?" отмечусь с темой "Принцип Паретто в стандартизации по ИБ". Хочу показать, что не надо изобретать велосипед каждый раз, как это делается у нас в государстве. Достаточно сделать БАЗОВЫЙ стандарт, который покроет 80% типовых задач ИБ. А вот под остальные 20% и делать дополнительные документы и регламенты.

В круглом столе "Управление ИБ как Management и как Governance: небо и земля". Я эту тему двигаю уже не первый год и тут хочу лишний раз напомнить, что не надо зацикливаться на security management, как это происходит сейчас. Надо переходить на новый, более высокий уровень - security governance. Именно тут понимаешь, что ИБ - это не технология и даже не сервис, а бизнес.

В круглом столе "Международные и российские стандарты ИБ – практика внедрения и оценка соответствия" буду опять развенчивать миф о том, что ISO 27001 - это наше все ;-) В презентации "Как не потеряться среди 600 мировых и российских стандартов по ИБ?" покажу, что помимо ISO 2700x есть еще куча разных стандартов, которые можно и нужно реализовывать на своем предприятии.

В круглом столе "Управление инцидентами ИБ" я рассматриваю существующие "Стандарты управления инцидентами ИБ". Сегодня об этом говорят многие, но опять же ссылаются на один единственный стандарт ISO. А ведь есть еще, как минимум, стандарт ITU-T для операторов связи и ряд других документов.

И, наконец, последним аккордом будет выступление "Что такое мобильный офис и как его защитить: лучшая практика" на круглом столе "Мобильный офис: классификация задач доступа, требования и методы обеспечения доверия в агрессивной среде".

А вот седьмое заявленное мной выступление "Почему законодательство о персональных данных выполнить невозможно даже теоретически?" не прошло. Видимо всем надоело, что я ругаю выпущенные документы ФСТЭК и мне решили малость перекрыть кислород ;-)

9 коммент.:

Dr Anton Chuvakin комментирует...

>миф или профанация

профанация!

e1am0 комментирует...

думаю походить как на работу ))) но пока не решил. кстате, пессимистом быть лехко, вон скока материала для пессимизма просто валяется на земле, поднимай не хочу. а вот оптимистов я не видел, все с улыбкой только стараются что-нибудь впарить или оправдать растрату средств )))

Алексей Лукацкий комментирует...

Антону: Точно. Будем развенчивать ;-)

Ильмару: Пессимистом быть просто. Главное не боятся об этом говорить ;-) А пока все тока впаривают ;-)

EvgeniCh комментирует...

Вот после таких провокационных выступлений Алексея и изолируют, как одну из основных угроз бизнесу построенному на эфемерности;)

EvgeniCh комментирует...

>Почему законодательство о персональных данных выполнить невозможно даже теоретически?

Об этом было вы весьма любопытно на АИСовском круглом столе посвященного перс. данным, там как раз обещались фстековские представители все разрулить:)

Алексей Лукацкий комментирует...

EvgeniCh: Так и пусть изолируют ;-) Правду не задушищь ;-)

А АИС не приглашал ;-(

EvgeniCh комментирует...

>А АИС не приглашал ;-(
Эх, надеюсь все ж какие-то певцы революции найдутся. А то опять все сведется к мажорным песням регуляторов.

EvgeniCh комментирует...

> мне удалось пробить для себя 6 >выступлений
Кстати, а где нибудь будут доступны презентации? А то 6 конференций, это за 2 дня больше никого и не слушать;)

Алексей Лукацкий комментирует...

Обычно на сайте InfoSecurity все презентации выкладываются через паре недель после мероприятия.