В моей секции будут следующие доклады:
- Мифы виртуализации - Мария Сидорова, главный редактор VMwareSecurityGroup.ru
- Чем закончился DLP hype - Владимир Иванов, Заместитель директора департамента эксплуатации Яндекс
- Заказной тест на проникновение – механизм обеспечения ИБ? - Василий Томилин, ведущий специалист Cisco
- Заблуждения банковской безопасности - Алексей Лукацкий.
ЗЫ. Для отдельных одаренных граждан сразу пишу, что я выступаю не от имени своего работодателя.
15 коммент.:
Вынес бы на bankir.ru, а то ж опять где-то в глухом лесу елям и белкам ;))
А что на банкир-то выносить?
Ну, сами стрелы.
А можно будет потом почитать слайды/доклады в Интернете?
По моему бесполезно утверждать что не от работодателя...
Как например бесполезно милиционеру говорить что он был пьян за рулем как частное лицо... Все равно осадок то останется. И потом, бывает явное пробивание интересов работодателя - когда работник обязан соблюдать некую корпоративную этику - подписал документ или неявно - помня на кого он работает - не подписывая.
Тем не менее тень работодателя присутствует...
Например мы прекрасно понимаем, что сотрудник микрософт врят ли выступая как частное лицо выражая свое мнение скажет что их операционка - го....но или их технология хуже и т.п.
Понимая это можно с уверенностью сказать что некто А.Л. выражая свое ИМХО находится под прессом (большим малым неосознанно осознанно подсознательно и т.п.) работодателя.
При этом "нормальному человеку" достаточно предупреждения "это не мнение компании"...
Я был на Рускрипто- 2009, слушал выступление Алексея. По правде говоря - я как простой участник, не видел каких-то провокаций. Да что-там троллили с задних рядов. Может за кулисами что было.
Нормальное было выступление, давно высказываемое им мнение и ожидаемое от Лукацкого. Во всяком случае, после доклада я видел, что многие сразу с конференции ушли - то есть удовлетворили свое любопытство.
Так что (к автору) нормально все :-)
Для Ильи - доклады выкладывают на странице Рускрипто,зайдите , заодно познакомитесь с массой интересных людей.
например, мое выступление в прошлом году работодатель (PR департамент) не поддержал. потому что выступление вообще-то было намечено в мое рабочее время :) было сложно сказать что я говорю как частное лицо. Выступление Джоша Кормана в Америке про семь секретов индустрии безопасности было очень опасным для него. Но все прошло спокойно.
Очень провокационны сами эти выступления тем, что затрагивают интересы компаний, которые пришли на рынок безопасности не безопасностью заниматься, а деньги зарабатывать. Надо сказать что это верно для любого бизнеса, но у некоторых это связано с наличием совести, а некоторые пришли, собрали деньги и забылись на канарах. Поэтому выступление людей, которые дорожат своим именем всегда приятно слушать. Поэтому такие выступления помогают заказчикам в том числе отличить тех кто продает чтобы заработать и тех кто продает чтобы реально защитить. Но вопрос возникает как много таких заказчиков в России? Сейчас ведь основной драйвер - купить безопасность чтобы не оштрафовал аудитор. Так редко приходят люди, которым нужна реальная безопасность.
2 BDV
Золотые слова !
Я уже 13 лет в теме и, не открывая большую тайну исповедуюсь, у меня сформировался ГОЛОД в части реальной, полезной работы. Кто в теме понимает о чем я...
BDV: Денис, у меня нет понятия "рабочее время" - у меня ненормированный рабочий день. Поэтому я могу вырвать из якобы рабочего времени час и отдать его на выступление как независимого эксперта.
Во-вторых, то выступление было в субботу ;-)
И, наконец, очень часто надпись "независимый эксперт" говорит только о том, что работодатель не стал спонсором, а человек выступает. Чтобы у других спонсоров не было претензий, спикера называют "независимым" ;-)
Но в целом ты прав - есть те, кто пришли в отрасль ради дома с колоннами и других статусных фишечек, а есть те, кому просто нравится этим заниматься ;-)
2Алексей: да, я заметил. ненормированный :) этот пост написал в 5 утра :) неспица от провокаций? :)
ИМХО из предложенного списка DLP Hype будет самой-самой шумной :)
Написан, размещен и опубликован - не одно и тоже ;-)
Про DLP hype человек из Яндекса рассказывает, забавно. Не нашлось знающих людей или захотелось взгляда со стороны?
Немного найдется людей, более квалифицированных чем Владимир.
Перефразируя поговорку "Не место определяет компетенцию человека".
После "О чем молчат производители средств защиты для виртуальных инфраструктур", просто "Мифы" это как-то слабовато)))))))))))
Отправить комментарий