На выходных выступал в Нижнем Новгороде по приглашению нижегородского глуба ИТ-директоров на конгрессе "Болдинская осень". Выступление выстраивал следующим образом:
- Апокалипсис российской ИБ - почему все так плохо и почему будет еще хуже. Ну тут ничего нового ;-) Но многие ИТ-директора не знакомы с другой стороной их деятельности в области ИБ - с регуляторикой (особенно в части регулирования криптографии). В целом у меня стояла задача показать худший сценарий развития событий ;-)
- После первой части я перешел к реальной безопасности, которая понятная любому ИТшнику, - безопасности мобильного доступа и облаков. Рассматривал с точки зрения checklist'а, который надо пройти, чтобы принять решение о переходе к защищенному мобильному офису или облакам.
Mobility and cloud security
View more presentations from Alexey Lukatsky.
- Третья тема должна была касаться будущего ИБ - оценке экономической эффективности. Но до нее руки так и не дошли. Точнее времени не хватило.
В первой презентации слайды 30 и 31 не соответствуют действительности. Фото надо развернуть на 180 градусов по вертикальной оси, столбец "либерализация" убрать, а оценке вероятности закручивания гаек дать 85%.
ОтветитьУдалитьСмотрю я на облака и все чаще задаю вопрос:
ОтветитьУдалить- а не рано ли говорить об облаках... может быть пока мы ведем речь о сотах ? Сотах услуг если хотите... ?
А мы пчелы? Или шершни?
ОтветитьУдалитьА мы да скорее пасечники...
ОтветитьУдалитьНо все равно кажется что об облаках только начинается тема, пока про улья и соты...
Если уже сейчас каждый день говорить про облака и как в них безопасно жить данным, то лет через *цать многие поверят, что это уже правда, облака за это время достигнут достаточного уровня зрелости и как ее производная безопасности. Тогда люди и понесут в них свои данные. А если сидеть и молчать, то ничего не произойдет.
ОтветитьУдалить>столбец "либерализация" убрать, а оценке вероятности закручивания гаек дать 85%.
ОтветитьУдалитьМожно и нужно просто исходить из того, что президент уже известен и тогда все вероятности построятся автоматически ;-)
Я так и не понял утверждения, почему Вы, Алексей, утверждаете, что классов ИСПДнов нет. Приказ № 55/86/20 от 13.02.2008 (зарегистрирован в Минюсте 3.04.2008, №11462) - никто не упразднял..
ОтветитьУдалитьОбоснуйте.. только факты - юридические документы, решения, приказы, зарегистрированные в Минюсте.