В заключение рассказа об Уральском форуме я бы хотел коснуться тех тем, которые не вошли в состав предыдущих пяти частей.
Во-первых, была поднята тема саморегулируемой организации. Но так невнятно, что смысл этой СРО для меня был утерян. НП АБИСС, которое на протяжении последних пары лет критиковали все кому не лень, было реорганизовано и ему должен был быть дан новый толчок. Толчок был, но не тот :-( В итоге идею СРО на форуме озвучили как организацию, которая должна заниматься добровольной сертификацией средств защиты и банковских приложений. Зачем? Кому это нужно? Куда денутся 8-й Центр с ФСТЭК? Про это ни слова. В итоге здравая, в общем-то идея, так и умерла не родившись. Доверия к такой СРО точно не будет.
С НП АБИСС связана и другая тема, которая прошла немного стороной на Форуме. Речь идет о PCI DSS. Про этот стандарт вообще не было ни сказано ни слова на форуме. Зато за его рамками прошла информация о финале процесса перевода стандарта PCI DSS и PA DSS 3.0 на русский язык, который затевался под эгидой НП АБИСС. Текст стандартов и сопутствующих документов выложен на локализованном сайте PCI Council.
Еще из интересного могу отметить мастер-классы на модерируемом мной дне. Не все получилось, как задумывалось. Некоторые (вроде Диалог-Науки) переиграли первоначально согласованную программу и гнали голимую рекламу, но остальные (Group-IB, Positive Technologies и другие) выступили достойно - были и демонстрация и практика и учет потребностей банков, привязанные к целевой аудитории.
Особо хочется выделить доклад Олега Вайнберга про работу с персоналом. В этом году мы решили пойти по пути прошлого года и разбавить день мастер-классами на "связанные" темы. Если в прошлом году мы говорили о создании своего стартапа по ИБ, поддержании физической формы и пути к славе, то в этот раз мы решили все время отдать на тему мотивации персонала, ее учета в деятельности руководителя ИБ и т.п.
На мой взгляд получилось очень и очень неплохо. Полученные знания должны помочь руководителям служб ИБ банков понять, почему плохо или хорошо работают их сотрудники, как их мотивировать, как оценивать, как стимулировать... Т.е. мастер-класс Олега отвечал на все те вопросы, которые возникают в деятельности человека, под которым есть подчиненные.
И конечно же полученные знания могут помочь безопаснику правильно расставаться с людьми - как из своего отдела, так и из компании в целом. Причем расставаться так, чтобы потом не было слишком накладно разгребать последствия обиженного сотрудника.
В заключение выкладываю свою презентацию "Уральский форум за 15 минут", расширенную текстовую версию которого я описывал в блоге на протяжении уходящей недели.
А Андрей Прозоров сделал видео-запись этой презентации (из 3-х частей), за что ему большое спасибо.
До встречи в следующем году! Думаю, будет еще интереснее!!!
PS. Отдельное спасибо хочу сказать компании АвангардПро за замечательное мероприятие, которое не только позволило пообщаться коллегам в неформальной обстановке, но и ценный контент, который был озвучен на форуме.
Во-первых, была поднята тема саморегулируемой организации. Но так невнятно, что смысл этой СРО для меня был утерян. НП АБИСС, которое на протяжении последних пары лет критиковали все кому не лень, было реорганизовано и ему должен был быть дан новый толчок. Толчок был, но не тот :-( В итоге идею СРО на форуме озвучили как организацию, которая должна заниматься добровольной сертификацией средств защиты и банковских приложений. Зачем? Кому это нужно? Куда денутся 8-й Центр с ФСТЭК? Про это ни слова. В итоге здравая, в общем-то идея, так и умерла не родившись. Доверия к такой СРО точно не будет.
С НП АБИСС связана и другая тема, которая прошла немного стороной на Форуме. Речь идет о PCI DSS. Про этот стандарт вообще не было ни сказано ни слова на форуме. Зато за его рамками прошла информация о финале процесса перевода стандарта PCI DSS и PA DSS 3.0 на русский язык, который затевался под эгидой НП АБИСС. Текст стандартов и сопутствующих документов выложен на локализованном сайте PCI Council.
Еще из интересного могу отметить мастер-классы на модерируемом мной дне. Не все получилось, как задумывалось. Некоторые (вроде Диалог-Науки) переиграли первоначально согласованную программу и гнали голимую рекламу, но остальные (Group-IB, Positive Technologies и другие) выступили достойно - были и демонстрация и практика и учет потребностей банков, привязанные к целевой аудитории.
Особо хочется выделить доклад Олега Вайнберга про работу с персоналом. В этом году мы решили пойти по пути прошлого года и разбавить день мастер-классами на "связанные" темы. Если в прошлом году мы говорили о создании своего стартапа по ИБ, поддержании физической формы и пути к славе, то в этот раз мы решили все время отдать на тему мотивации персонала, ее учета в деятельности руководителя ИБ и т.п.
На мой взгляд получилось очень и очень неплохо. Полученные знания должны помочь руководителям служб ИБ банков понять, почему плохо или хорошо работают их сотрудники, как их мотивировать, как оценивать, как стимулировать... Т.е. мастер-класс Олега отвечал на все те вопросы, которые возникают в деятельности человека, под которым есть подчиненные.
И конечно же полученные знания могут помочь безопаснику правильно расставаться с людьми - как из своего отдела, так и из компании в целом. Причем расставаться так, чтобы потом не было слишком накладно разгребать последствия обиженного сотрудника.
В заключение выкладываю свою презентацию "Уральский форум за 15 минут", расширенную текстовую версию которого я описывал в блоге на протяжении уходящей недели.
А Андрей Прозоров сделал видео-запись этой презентации (из 3-х частей), за что ему большое спасибо.
До встречи в следующем году! Думаю, будет еще интереснее!!!
PS. Отдельное спасибо хочу сказать компании АвангардПро за замечательное мероприятие, которое не только позволило пообщаться коллегам в неформальной обстановке, но и ценный контент, который был озвучен на форуме.
Абисс и ЦБ к переводу PCI DSS 3 отношения никакого не имели.
ОтветитьУдалитьСпасибо, хороший обзор итогов форума. Ну, а я как-то все в 1 большой пост все уместил - http://80na20.blogspot.ru/2014/02/vi.html
ОтветитьУдалитьMeguxx: это как? Они же перевод затевали и согласовывали с PCI Council право на эту работу
ОтветитьУдалитьMeguxx: Я прояснил для себя вопрос с PCI DSS 3.0
ОтветитьУдалить