19.11.2009    Москва, КВЦ "Сокольники", конференц-зал павильона №2
Организаторы:  
      
Поддержка:             
Партнеры:                          


          Заявка на участие



Вызов консультанта

или

Юлия Карцева, icq-консультация по программе и вопросам участия

Эдуард Сергиенко, главный специалист Технического отдела Управления информационной безопасности ОАО "МДМ Банк"


  19.10.2009
Предлагаю дополнить семинары конференции новыми подтемами
14.10.2009

Что нужно для доказательства своей правоты в суде?
Сергиенко Эдуард, главный специалист Технического отдела
Управления информационной безопасности ОАО "МДМ Банк"

19.10.2009: Мне кажется, что для этой версии программы тезисов не хватает.
Cеминар "Расследование инцидентов информационной безопасности"
ПРЕДЛАГАЮ тему: мероприятия превентивного характера, которые организация должна сделать для упрощения расследования потенциальных инцидентов (методы сбора, хранения и анализа данных; какие данные стоит хранить и как долго; с каких программных, программно-технических и иных средств данные необходимо «собирать»; какие должны быть реализованы организационные мероприятия на предприятии). Я думаю, у каждого Банка есть в составе Службы безопасности бывшие сотрудники силовых ведомств. Но быть может, есть более универсальные с точки зрения применимости в финансовой организации мероприятия.
Недостаток текущего доклада в той подаче, как это сейчас стоит в программе: рассмотрение плана мероприятий после инцидента, и никак не освещены проблемы построения адекватной системы расследования инцидентов.

Cеминар "Комплексные услуги по подготовке к прохождению проверок и аудитам в области ИБ: иллюзия для себя или для регулятора"
Мне кажется, что не затронуты ОЧЕНЬ важные вопросы: какова процедура подготовки к проверкам и аудитам, что включает в себя «комплекс услуг по прохождению…», ответственность компании-аудитора по предоставленным услугам, каков смысл их услуг и т.д.

И еще замечания по подтемам.
«Не только подготовиться к проверке, но и оценить готовность системы к формированию доказательной базы» - фраза, мне кажется, очень неоднозначная. Что здесь имеется в виду? Что доказывать? Что проверка незаконна?

ПРЕДЛАГАЮ рассмотреть вопросы применимости 294-ФЗ («О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля») для финансовых организаций. Я так полагаю, что под проверками понимается госконтроль, а под аудитом - внешний аудит сторонними организациями? Необходимо уточнить тематику.

«Правовые основы деятельности аудиторов»
Кто такие аудиторы? Если приходят из ЦБ – это аудиторы или проверяющие? или кто-то еще?
«Обоснование стоимости и категории системы защиты. Соединить несоединимое: требования акционеров и требования регуляторов» - если тема доклада связана с законом о персональных данных, то необходимо это явно указать.

Cеминар "Защита от инсайдеров. Всегда ли организационные меры дешевле технических?"
«Большинство делает акцент на организационные меры, считая, что это обходится дешевле, чем закупка дорогих масштабных систем» - Что за большинство? Большинство топ-менеджеров?
ПРЕДЛАГАЮ ввести тему: механизмы обоснования (как с математической точки зрения, так и с точки зрения простой логики) применения технических мер, а не оргмер. Т.е. если уж рассматривается вопрос частичного ухода от оргмер к техническим, то мне кажется, что логично будет осветить темы, которые помогут нам обосновать перед руководством эту необходимость.

14.10.2009: На семинаре, посвященном расследованию инцидентов, хотелось бы услышать ответ на следующий вопрос: "Как построить систему ИБ так, чтобы при необходимости можно было в судебном порядке доказать свою правоту?".


 

© ООО "Гротек", 2008-2009

(495) 609-3231 (многоканальный)
По вопросам участия: Сурина Ирина (доб. 2100), Surina@groteck.ru
и Карцева Юлия  (доб. 2117), Kartseva@groteck.ru
По вопросам партнерства:
Рохмистрова Наталья (доб. 2155), Rohmistrova@groteck.ru