Очень долгая дискуссия по поводу моего участия в InfoSecurity наконец-то разрешилась в пользу участия 😉 Правда из заявленных мной еще в июне докладов место осталось не для всех ;-(
Заявлял я следующие темы:
- В круглый стол: «GRC: что это такое?» – «Как в пылу борьбы за C и R не забыть, что такое G»
- В секцию «Вопросы реализации требований законодательства о персональных данных» — «Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных» или «Разработка частной модели угроз своими силами«.
- В круглый стол «Аутсорсинг информационной безопасности» – «Какие требования необходимо предъявить к поставщику услуг безопасности. Практические рекомендации«
- В секцию «Информационная безопасность и непрерывность бизнеса» – «Как законодательство по информационной безопасности может парализовать бизнес«
- В круглый стол «Человеческий фактор и информационная безопасность» — «Психология поведения пользователя в условиях рисков безопасности или почему современные средства защиты неспособны бороться с современными угрозами?«
- В секцию «Проблемы ИБ при построении информационных систем с использованием моделей «облачные вычисления» и «ПО как сервис (SaaS)» – «Перспективы модели Security-as-a-Service в России. Что пользуется популярностью на Западе?«
- В круглый стол «Информационная безопасность: организация, экономика, управление» – «Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ» (но тема в программе осталась).
Но выступать буду только по двум (спасибо Positive Technologies за приглашение):
- «Как в борьбе за R и C, не забыть про G» в круглом столе «GRC: что это такое?» (ведущий — Юрий Максимов, Positive Technologies)
- «Стандарты безопасности АСУ ТП» в круглом столе «Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?» (ведущий — Юрий Максимов, Positive Technologies).
Как всегда, презентации будут выложены сюда после выступления.
А остальные темы вообще снимаются с программы или будут, но без тебя?
Перечисленные мной не то, что снимаются, они просто не попали в программу.
какой-то инфосек в этом году совсем не интересный. никак не могу определить, когда ж туда сходить
но может пересечёмся ))
Жалко эту тему. "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
Может Вы опубликуете все презентации здесь и мы на Инфофорум не пойдем? Это не комплимент, просто инфофорум-2008 произвел гнетущее впечатление — "слова, слова, одни слова". И реклама не самых передовых и не самых самостоятельных разработок. В общем инфофорум-2009 рассматривается как способ встретитсья с друзьями и пообщаться. 🙂
Речь не об Инфофоруме, а об Infosecurity 😉 Немного иная конференция 😉
По презентациям — т.к. я про эти темы не рассказываю, то я и не делал презентации для них ;-( Точнее есть полные версии (по 400 слайдов) с курсов "Что скрывает законодательство по персданным" и "Построение модели угроз своими силами", урезанные варианты которых я и хотел читать. Но увы…
PS. Если найду время, то урежу и выложу.
Упс… Что подумал кролик… Естественно Infosecurity. Если получится выложить заранее спасибо.
Заранее точно не получится — у меня до InfoSecurity еще 3 мероприятия 😉
Позитив опять всех спас 🙂
Алексей,
а что касается SaaS? Как трактовать пресловутый ФЗ? Кто должен отвечать за сертификацию? И за последующую аттестацию?
Можно ли преодолеть эти сложности каким-либо образом?
Squirell: По SaaS будет выступать Павел Антонов, наш высококлассный специалист, который эту тему осветит лучше меня.
По остальным вопросам — преодолеть можно 😉
С темой "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" предлагаю выступить на очередном семинаре RISSPA 😉
Да не вопрос 😉