Заявлял я следующие темы:
- В круглый стол: "GRC: что это такое?" – «Как в пылу борьбы за C и R не забыть, что такое G»
- В секцию "Вопросы реализации требований законодательства о персональных данных" - "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
- В круглый стол "Аутсорсинг информационной безопасности" – "Какие требования необходимо предъявить к поставщику услуг безопасности. Практические рекомендации"
- В секцию "Информационная безопасность и непрерывность бизнеса" – "Как законодательство по информационной безопасности может парализовать бизнес"
- В круглый стол "Человеческий фактор и информационная безопасность" - "Психология поведения пользователя в условиях рисков безопасности или почему современные средства защиты неспособны бороться с современными угрозами?"
- В секцию "Проблемы ИБ при построении информационных систем с использованием моделей "облачные вычисления" и "ПО как сервис (SaaS)" – "Перспективы модели Security-as-a-Service в России. Что пользуется популярностью на Западе?"
- В круглый стол "Информационная безопасность: организация, экономика, управление" – "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" (но тема в программе осталась).
Но выступать буду только по двум (спасибо Positive Technologies за приглашение):
- "Как в борьбе за R и C, не забыть про G" в круглом столе "GRC: что это такое?" (ведущий - Юрий Максимов, Positive Technologies)
- "Стандарты безопасности АСУ ТП" в круглом столе "Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?" (ведущий - Юрий Максимов, Positive Technologies).
Как всегда, презентации будут выложены сюда после выступления.
12 коммент.:
А остальные темы вообще снимаются с программы или будут, но без тебя?
Перечисленные мной не то, что снимаются, они просто не попали в программу.
какой-то инфосек в этом году совсем не интересный. никак не могу определить, когда ж туда сходить
но может пересечёмся ))
Жалко эту тему. "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
Может Вы опубликуете все презентации здесь и мы на Инфофорум не пойдем? Это не комплимент, просто инфофорум-2008 произвел гнетущее впечатление - "слова, слова, одни слова". И реклама не самых передовых и не самых самостоятельных разработок. В общем инфофорум-2009 рассматривается как способ встретитсья с друзьями и пообщаться. :-)
Речь не об Инфофоруме, а об Infosecurity ;-) Немного иная конференция ;-)
По презентациям - т.к. я про эти темы не рассказываю, то я и не делал презентации для них ;-( Точнее есть полные версии (по 400 слайдов) с курсов "Что скрывает законодательство по персданным" и "Построение модели угроз своими силами", урезанные варианты которых я и хотел читать. Но увы...
PS. Если найду время, то урежу и выложу.
Упс... Что подумал кролик... Естественно Infosecurity. Если получится выложить заранее спасибо.
Заранее точно не получится - у меня до InfoSecurity еще 3 мероприятия ;-)
Позитив опять всех спас :)
Алексей,
а что касается SaaS? Как трактовать пресловутый ФЗ? Кто должен отвечать за сертификацию? И за последующую аттестацию?
Можно ли преодолеть эти сложности каким-либо образом?
Squirell: По SaaS будет выступать Павел Антонов, наш высококлассный специалист, который эту тему осветит лучше меня.
По остальным вопросам - преодолеть можно ;-)
С темой "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" предлагаю выступить на очередном семинаре RISSPA ;)
Да не вопрос ;-)
Отправить комментарий