Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Дискуссия с Михаилом Емельянниковым

Дискуссия с Михаилом Емельянниковым
МОДЕРАТОР МИХАИЛ ЕМЕЛЬЯННИКОВ, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры» Участие в предыдущих конференциях: 2014, 2013, 2012, 2011 Персональный блог Участники Всеволод Иванов, исполнительный директор компании InfoWatch Игорь Скородумов, член совета директоров «Capital-energo», главный эксперт департамента эксплуатации и управления рисками Сергей Адмиральский, ИТ-директор холдинга «АДАМАС» Константин Садовский, советник генерального директора – генерального конструктора предприятия ВПК, преподаватель НИУ ВШЭ Василий Окулесский, начальник управления информационной безопасности АКБ «Банк Москвы», эксперт сообщества BISA Описание дискуссии Самые популярные и раскручиваемые темы последнего времени - таргетированные атаки, недекларированные возможности и безопасное программирование в связке с анализаторами кода, эксплойтами, использованием уязвимостей нулевого дня. Насколько они реально интересуют безопасников-практиков? Никто не отменял решение традиционных проблем - сетевой безопасности, управления идентификацией и доступом, безопасного межсетевого взаимодействия, обеспечения соответствия законам и нормативным актам. Cчитаете ли Вы актуальными для своей организации проблемы, упомянутые мною, которые находятся в центре внимания в последнее время? Что, по Вашему мнению, надо защищать – конкретную информацию, данные, периметр или что-то совсем другое? Как конкретно и на основании каких критериев Вы выбираете то или иное решение, тот или иной продукт для обеспечения безопасности? От кого Вы защищаетеcь? Необходимо ли ясное понимание модели нарушителя, оценка его возможностей, соотнесение их с лояльностью персонала или все это - предмет теоретизирования, практические результаты которого особого влияния ни на что не оказывают? Пытаетесь ли Вы взглянуть на проблему защиты глазами потенциального злоумышленника? Модель угроз, риск-ориентированный подход, лучшие практики – это разные подходы к обеспечению безопасности? Противоположные? Надо ли выбрать один или сочетать разные? Насколько Вас волнует обеспечение соответствия требованиям государственных и негосударственных регуляторов? Отвлекает ли такое обеспечение ресурсы из небольшого бюджета безопасности, и дает ли оно пользу бизнесу, или это просто страховка на случай проверки, дорогая и не очень нужная сама по себе? В частности, является ли для Вас основанием для выбора решений по обеспечению безопасности защита персональных данных и изменения, внесенные законом 242-ФЗ, так широко обсуждаемые в последнее время, но грозящие штрафами в 10 тысяч рублей максимум? На что и почему Вы готовы тратить свои силы, время и выделенный бюджет? Есть ли принципиальная разница в подходе, зависящая от области деятельности (банки, ТЭК, госструктуры и т.д.)?
18.09.2015
г. ,
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.