Круглый стол: Формальная безопасность VS практическая безопасность: как достичь синергии.
Модератор — Лукацкий Алексей Викторович, независимый эксперт по информационной безопасности.
Участники:
- Чаплыгин Роман Евгеньевич, директор по бизнес-консалтингу, Positive Technologies
- Вячеславов Виктор Дмитриевич, технический директор, ГК Innostage
- Дубасов Александр Александрович, советник директора ФГБУ «ЦНИИОИЗ» Минздрава России
- Демидов Сергей Владимирович, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа
- Шальнов Олег Евгеньевич, директор департамента управления ИТ-проектами и интеграцией Концерн «Росэнергоатом»
- Огородников Алексей Игоревич, начальник управления информационных технологий, связи и защиты информации Аппарата Кабинета Министров Республики Татарстан
01:30 Требования регуляторов: необходимое «зло» или реальное руководство к действию?
11:12 Насколько адекватны требования регуляторов или они оторваны от жизни? О влиянии регуляторики на состояние кадров в сфере ИБ. Зачем бизнесу инвестировать, чтобы выполнить требования регуляторов?
25:40 Почему заказчики боятся самостоятельно трактовать требования регуляторов, а ждут разъяснений от регуляторов? 32:46 Почему у регуляторов больше продуктовых требований, а не процессных?
35:52 Что делать организации, которая пошла по пути «как прописано у регуляторов» в сторону риск-ориентированного подхода: сделала как она считала нужным в соответствии с нормой закона, а затем не получила одобрения регулятора, но получила предписание об устранении.
46:43 Мнение об утопических «открытых стандартах» и независимых рейтингов компаний по состоянию ИБ.
58:18 Топ3 практических защитных мер, которые с одной стороны реально защищают, с другой – не противоречат нормативным требованиям.
