Формальная безопасность VS практическая безопасность: как достичь синергии

Круглый стол: Формальная безопасность VS практическая безопасность: как достичь синергии.

Модератор — Лукацкий Алексей Викторович, независимый эксперт по информационной безопасности.

Участники:

  1. Чаплыгин Роман Евгеньевич, директор по бизнес-консалтингу, Positive Technologies
  2. Вячеславов Виктор Дмитриевич, технический директор, ГК Innostage
  3. Дубасов Александр Александрович, советник директора ФГБУ «ЦНИИОИЗ» Минздрава России
  4. Демидов Сергей Владимирович, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа
  5. Шальнов Олег Евгеньевич, директор департамента управления ИТ-проектами и интеграцией Концерн «Росэнергоатом»
  6. Огородников Алексей Игоревич, начальник управления информационных технологий, связи и защиты информации Аппарата Кабинета Министров Республики Татарстан

01:30 Требования регуляторов: необходимое «зло» или реальное руководство к действию?

11:12 Насколько адекватны требования регуляторов или они оторваны от жизни? О влиянии регуляторики на состояние кадров в сфере ИБ. Зачем бизнесу инвестировать, чтобы выполнить требования регуляторов?

25:40 Почему заказчики боятся самостоятельно трактовать требования регуляторов, а ждут разъяснений от регуляторов? 32:46 Почему у регуляторов больше продуктовых требований, а не процессных?

35:52 Что делать организации, которая пошла по пути «как прописано у регуляторов» в сторону риск-ориентированного подхода: сделала как она считала нужным в соответствии с нормой закона, а затем не получила одобрения регулятора, но получила предписание об устранении.

46:43 Мнение об утопических «открытых стандартах» и независимых рейтингов компаний по состоянию ИБ.

58:18 Топ3 практических защитных мер, которые с одной стороны реально защищают, с другой – не противоречат нормативным требованиям.

48 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.