23.9.09

Я на InfoSecurity Russia

Очень долгая дискуссия по поводу моего участия в InfoSecurity наконец-то разрешилась в пользу участия ;-) Правда из заявленных мной еще в июне докладов место осталось не для всех ;-(

Заявлял я следующие темы:
  • В круглый стол: "GRC: что это такое?" – «Как в пылу борьбы за C и R не забыть, что такое G»
  • В секцию "Вопросы реализации требований законодательства о персональных данных" - "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
  • В круглый стол "Аутсорсинг информационной безопасности" – "Какие требования необходимо предъявить к поставщику услуг безопасности. Практические рекомендации"
  • В секцию "Информационная безопасность и непрерывность бизнеса" – "Как законодательство по информационной безопасности может парализовать бизнес"
  • В круглый стол "Человеческий фактор и информационная безопасность" - "Психология поведения пользователя в условиях рисков безопасности или почему современные средства защиты неспособны бороться с современными угрозами?"
  • В секцию "Проблемы ИБ при построении информационных систем с использованием моделей "облачные вычисления" и "ПО как сервис (SaaS)" – "Перспективы модели Security-as-a-Service в России. Что пользуется популярностью на Западе?"
  • В круглый стол "Информационная безопасность: организация, экономика, управление" – "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" (но тема в программе осталась).

Но выступать буду только по двум (спасибо Positive Technologies за приглашение):
  • "Как в борьбе за R и C, не забыть про G" в круглом столе "GRC: что это такое?" (ведущий - Юрий Максимов, Positive Technologies)
  • "Стандарты безопасности АСУ ТП" в круглом столе "Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?" (ведущий - Юрий Максимов, Positive Technologies).

Как всегда, презентации будут выложены сюда после выступления.

12 коммент.:

Pavel Gubanov комментирует...

А остальные темы вообще снимаются с программы или будут, но без тебя?

Алексей Лукацкий комментирует...

Перечисленные мной не то, что снимаются, они просто не попали в программу.

Анонимный комментирует...

какой-то инфосек в этом году совсем не интересный. никак не могу определить, когда ж туда сходить
но может пересечёмся ))

Алексей Т. комментирует...

Жалко эту тему. "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
Может Вы опубликуете все презентации здесь и мы на Инфофорум не пойдем? Это не комплимент, просто инфофорум-2008 произвел гнетущее впечатление - "слова, слова, одни слова". И реклама не самых передовых и не самых самостоятельных разработок. В общем инфофорум-2009 рассматривается как способ встретитсья с друзьями и пообщаться. :-)

Алексей Лукацкий комментирует...

Речь не об Инфофоруме, а об Infosecurity ;-) Немного иная конференция ;-)

По презентациям - т.к. я про эти темы не рассказываю, то я и не делал презентации для них ;-( Точнее есть полные версии (по 400 слайдов) с курсов "Что скрывает законодательство по персданным" и "Построение модели угроз своими силами", урезанные варианты которых я и хотел читать. Но увы...

PS. Если найду время, то урежу и выложу.

Алексей Т. комментирует...

Упс... Что подумал кролик... Естественно Infosecurity. Если получится выложить заранее спасибо.

Алексей Лукацкий комментирует...

Заранее точно не получится - у меня до InfoSecurity еще 3 мероприятия ;-)

Мария Сидорова комментирует...

Позитив опять всех спас :)

Unknown комментирует...

Алексей,

а что касается SaaS? Как трактовать пресловутый ФЗ? Кто должен отвечать за сертификацию? И за последующую аттестацию?
Можно ли преодолеть эти сложности каким-либо образом?

Алексей Лукацкий комментирует...

Squirell: По SaaS будет выступать Павел Антонов, наш высококлассный специалист, который эту тему осветит лучше меня.

По остальным вопросам - преодолеть можно ;-)

Evgeny Klimov комментирует...

С темой "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" предлагаю выступить на очередном семинаре RISSPA ;)

Алексей Лукацкий комментирует...

Да не вопрос ;-)