Я на InfoSecurity Russia

Очень долгая дискуссия по поводу моего участия в InfoSecurity наконец-то разрешилась в пользу участия 😉 Правда из заявленных мной еще в июне докладов место осталось не для всех ;-(

Заявлял я следующие темы:

  • В круглый стол: «GRC: что это такое?» – «Как в пылу борьбы за C и R не забыть, что такое G»
  • В секцию «Вопросы реализации требований законодательства о персональных данных» — «Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных» или «Разработка частной модели угроз своими силами«.
  • В круглый стол «Аутсорсинг информационной безопасности» – «Какие требования необходимо предъявить к поставщику услуг безопасности. Практические рекомендации«
  • В секцию «Информационная безопасность и непрерывность бизнеса» – «Как законодательство по информационной безопасности может парализовать бизнес«
  • В круглый стол «Человеческий фактор и информационная безопасность» — «Психология поведения пользователя в условиях рисков безопасности или почему современные средства защиты неспособны бороться с современными угрозами?«
  • В секцию «Проблемы ИБ при построении информационных систем с использованием моделей «облачные вычисления» и «ПО как сервис (SaaS)» – «Перспективы модели Security-as-a-Service в России. Что пользуется популярностью на Западе?«
  • В круглый стол «Информационная безопасность: организация, экономика, управление» – «Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ» (но тема в программе осталась).

Но выступать буду только по двум (спасибо Positive Technologies за приглашение):

  • «Как в борьбе за R и C, не забыть про G» в круглом столе «GRC: что это такое?» (ведущий — Юрий Максимов, Positive Technologies)
  • «Стандарты безопасности АСУ ТП» в круглом столе «Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?» (ведущий — Юрий Максимов, Positive Technologies).

Как всегда, презентации будут выложены сюда после выступления.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Pavel Gubanov

    А остальные темы вообще снимаются с программы или будут, но без тебя?

    Ответить
  2. Алексей Лукацкий

    Перечисленные мной не то, что снимаются, они просто не попали в программу.

    Ответить
  3. Анонимный

    какой-то инфосек в этом году совсем не интересный. никак не могу определить, когда ж туда сходить
    но может пересечёмся ))

    Ответить
  4. Алексей Т.

    Жалко эту тему. "Как читать ФЗ-152 так, чтобы оптимизировать свои затраты на защиту прав субъектов персональных данных и самих этих данных" или "Разработка частной модели угроз своими силами".
    Может Вы опубликуете все презентации здесь и мы на Инфофорум не пойдем? Это не комплимент, просто инфофорум-2008 произвел гнетущее впечатление — "слова, слова, одни слова". И реклама не самых передовых и не самых самостоятельных разработок. В общем инфофорум-2009 рассматривается как способ встретитсья с друзьями и пообщаться. 🙂

    Ответить
  5. Алексей Лукацкий

    Речь не об Инфофоруме, а об Infosecurity 😉 Немного иная конференция 😉

    По презентациям — т.к. я про эти темы не рассказываю, то я и не делал презентации для них ;-( Точнее есть полные версии (по 400 слайдов) с курсов "Что скрывает законодательство по персданным" и "Построение модели угроз своими силами", урезанные варианты которых я и хотел читать. Но увы…

    PS. Если найду время, то урежу и выложу.

    Ответить
  6. Алексей Т.

    Упс… Что подумал кролик… Естественно Infosecurity. Если получится выложить заранее спасибо.

    Ответить
  7. Алексей Лукацкий

    Заранее точно не получится — у меня до InfoSecurity еще 3 мероприятия 😉

    Ответить
  8. Мария Сидорова

    Позитив опять всех спас 🙂

    Ответить
  9. Unknown

    Алексей,

    а что касается SaaS? Как трактовать пресловутый ФЗ? Кто должен отвечать за сертификацию? И за последующую аттестацию?
    Можно ли преодолеть эти сложности каким-либо образом?

    Ответить
  10. Алексей Лукацкий

    Squirell: По SaaS будет выступать Павел Антонов, наш высококлассный специалист, который эту тему осветит лучше меня.

    По остальным вопросам — преодолеть можно 😉

    Ответить
  11. Evgeny Klimov

    С темой "Как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ" предлагаю выступить на очередном семинаре RISSPA 😉

    Ответить
  12. Алексей Лукацкий

    Да не вопрос 😉

    Ответить