Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно - ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений ;-) Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те "позитивные" доклады, которые будут нестись с трибуны ;-)
Начну я с круглого стола "Управление информационными рисками – основа менеджмента в области информационной безопасности", где я выступаю с темой "Управление рисками – миф или профанация?" Учитывая объем статей, выступлений на тему рисков, их оценки (особенно количественной) хочется подлить масла в огонь своим провокационным выступлением.
В круглом столе "Технические стандарты ИБ: приступ страусиной болезни в национальном техническом регулировании?" отмечусь с темой "Принцип Паретто в стандартизации по ИБ". Хочу показать, что не надо изобретать велосипед каждый раз, как это делается у нас в государстве. Достаточно сделать БАЗОВЫЙ стандарт, который покроет 80% типовых задач ИБ. А вот под остальные 20% и делать дополнительные документы и регламенты.
В круглом столе "Управление ИБ как Management и как Governance: небо и земля". Я эту тему двигаю уже не первый год и тут хочу лишний раз напомнить, что не надо зацикливаться на security management, как это происходит сейчас. Надо переходить на новый, более высокий уровень - security governance. Именно тут понимаешь, что ИБ - это не технология и даже не сервис, а бизнес.
В круглом столе "Международные и российские стандарты ИБ – практика внедрения и оценка соответствия" буду опять развенчивать миф о том, что ISO 27001 - это наше все ;-) В презентации "Как не потеряться среди 600 мировых и российских стандартов по ИБ?" покажу, что помимо ISO 2700x есть еще куча разных стандартов, которые можно и нужно реализовывать на своем предприятии.
В круглом столе "Управление инцидентами ИБ" я рассматриваю существующие "Стандарты управления инцидентами ИБ". Сегодня об этом говорят многие, но опять же ссылаются на один единственный стандарт ISO. А ведь есть еще, как минимум, стандарт ITU-T для операторов связи и ряд других документов.
И, наконец, последним аккордом будет выступление "Что такое мобильный офис и как его защитить: лучшая практика" на круглом столе "Мобильный офис: классификация задач доступа, требования и методы обеспечения доверия в агрессивной среде".
А вот седьмое заявленное мной выступление "Почему законодательство о персональных данных выполнить невозможно даже теоретически?" не прошло. Видимо всем надоело, что я ругаю выпущенные документы ФСТЭК и мне решили малость перекрыть кислород ;-)
>миф или профанация
ОтветитьУдалитьпрофанация!
думаю походить как на работу ))) но пока не решил. кстате, пессимистом быть лехко, вон скока материала для пессимизма просто валяется на земле, поднимай не хочу. а вот оптимистов я не видел, все с улыбкой только стараются что-нибудь впарить или оправдать растрату средств )))
ОтветитьУдалитьАнтону: Точно. Будем развенчивать ;-)
ОтветитьУдалитьИльмару: Пессимистом быть просто. Главное не боятся об этом говорить ;-) А пока все тока впаривают ;-)
Вот после таких провокационных выступлений Алексея и изолируют, как одну из основных угроз бизнесу построенному на эфемерности;)
ОтветитьУдалить>Почему законодательство о персональных данных выполнить невозможно даже теоретически?
ОтветитьУдалитьОб этом было вы весьма любопытно на АИСовском круглом столе посвященного перс. данным, там как раз обещались фстековские представители все разрулить:)
EvgeniCh: Так и пусть изолируют ;-) Правду не задушищь ;-)
ОтветитьУдалитьА АИС не приглашал ;-(
>А АИС не приглашал ;-(
ОтветитьУдалитьЭх, надеюсь все ж какие-то певцы революции найдутся. А то опять все сведется к мажорным песням регуляторов.
> мне удалось пробить для себя 6 >выступлений
ОтветитьУдалитьКстати, а где нибудь будут доступны презентации? А то 6 конференций, это за 2 дня больше никого и не слушать;)
Обычно на сайте InfoSecurity все презентации выкладываются через паре недель после мероприятия.
ОтветитьУдалить