29 числа ходил на семинар RISSPA в рамках InfoSecurity Russia'2011. Докладчиками были Александр Поляков (Dsec&DsecRG), Андрей Петухов(ВМК МГУ&Internal Security), Андрей Гусаков (Oracle) и Сергей Колосков (E&Y). Доклады все были на высоком уровне, но прежде, немного о самой выставке.
Найти ее оказалось не очень просто для иногороднего, достаточно сказать, что павильон №4 КВЦ Сокольники не является павильоном №4 ПКиО Сокольники, т.е. как минимум Яндекс.Карты здесь бесполезны в принципе.
Регистрация оперативная, выставка какая-то маленькая, вендоры раздают скарб, в общем - все как всегда на подобных мероприятиях. Лычки какого нить заказчика с десятками миллионов долларов ИТ бюджета в этот раз у меня не было, так что снимать дань\принимать дары от вендоров я не стал, и пошел сразу на семинар (потом мне посоветовали заявить себя как представителя администрации президента России, но честно говоря считаю такую идею рискованной, проще уж под Газпром косить, благо опыт работы в аналогичной структуре у меня есть:).
В поисках собственно семинара нашел совместный проект АРСИБ и кадрового агенства КОРДЭК, где мне и дорогу подсказали, и про то, что в АРСИБ принимают не только руководителей но и молодых спецов (и даже растят!) рассказали (за последнее спасибо Дмитрию Терентьеву).
Про условия проведения самого семинара хорошо сказал Евгений Климов "Шумно, холодно и тесно", но все это совершенно не чувствовалось во время первого доклада так как и я был свежий, и доклад был потрясающий (за что еще раз спасибо Александру Полякову, и да, будет преступлением его не повторять, может компаниям нужно заводить штатных спикеров, которые хотя бы пересказывали доклады, раз топы не могут?:). В общем, безопасность SAP сейчас где-то на том уровне, что и безопасность Win9x во времена ее расцвета (уровень технической грамотности то тоже поднялся;)
Второй доклад был натуральной лекцией (наверно такими и должны быть качественные лекции в университетах, т.е. содержащие не только теорию, но и наводку продукты помогающие решать вопрос, и примеры из практического опыта самого лектора) где Андрей Петухов разобрал проблемы закладок и анализа кода кастомных бизнес-приложениях если не на атомы то уж на молекулы точно:)
Третий доклад на первый взгляд сборищем гигантских портянок о куче ИБ решений от Oracle, но на второй показал что Oracle таки очень серьезно относится к безопасности, и если таки принято политическое решение строить архитектуру ИБ на основе решений одного вендора (выбирая совместимость&эффективность и принимая риски связанные с одним поставщиком решений), то надо брать архитектуру того вендора, который предлагает больше решений против более актуальных для компании угроз (т.е. Cisco - сетевые угрозы, Oracle - угрозы базам данных и т.п.), и вот за комплексность подхода спасибо Сергею Гусакову:)
Четвертый доклад содержал сведения о ужасном состоянии ИБ в подразделениях российских промкомпаний (и не только их, но вообще тут все просто - дальше от центра принятий решений - меньше заботы ИБ), и вообще напомнил мне тот факт, что много из таких никак не модернизируются, и служат дойными коровами для неких бизнесменов, так что боюсь, после убытия Сергей Колоскова и его команды с места аудита его результаты могут остаться невостребованными, так как главное для таких бизнесменов - получить аудит от Big4 дабы продать подороже остатки производственных фондов. Искренне надеюсь, что я ошибаюсь:)
Семинар получился хорошим, спасибо Евгению Климову за большую работу по организации.
Хорошего дня всем!
Найти ее оказалось не очень просто для иногороднего, достаточно сказать, что павильон №4 КВЦ Сокольники не является павильоном №4 ПКиО Сокольники, т.е. как минимум Яндекс.Карты здесь бесполезны в принципе.
Регистрация оперативная, выставка какая-то маленькая, вендоры раздают скарб, в общем - все как всегда на подобных мероприятиях. Лычки какого нить заказчика с десятками миллионов долларов ИТ бюджета в этот раз у меня не было, так что снимать дань\принимать дары от вендоров я не стал, и пошел сразу на семинар (потом мне посоветовали заявить себя как представителя администрации президента России, но честно говоря считаю такую идею рискованной, проще уж под Газпром косить, благо опыт работы в аналогичной структуре у меня есть:).
В поисках собственно семинара нашел совместный проект АРСИБ и кадрового агенства КОРДЭК, где мне и дорогу подсказали, и про то, что в АРСИБ принимают не только руководителей но и молодых спецов (и даже растят!) рассказали (за последнее спасибо Дмитрию Терентьеву).
Про условия проведения самого семинара хорошо сказал Евгений Климов "Шумно, холодно и тесно", но все это совершенно не чувствовалось во время первого доклада так как и я был свежий, и доклад был потрясающий (за что еще раз спасибо Александру Полякову, и да, будет преступлением его не повторять, может компаниям нужно заводить штатных спикеров, которые хотя бы пересказывали доклады, раз топы не могут?:). В общем, безопасность SAP сейчас где-то на том уровне, что и безопасность Win9x во времена ее расцвета (уровень технической грамотности то тоже поднялся;)
Второй доклад был натуральной лекцией (наверно такими и должны быть качественные лекции в университетах, т.е. содержащие не только теорию, но и наводку продукты помогающие решать вопрос, и примеры из практического опыта самого лектора) где Андрей Петухов разобрал проблемы закладок и анализа кода кастомных бизнес-приложениях если не на атомы то уж на молекулы точно:)
Третий доклад на первый взгляд сборищем гигантских портянок о куче ИБ решений от Oracle, но на второй показал что Oracle таки очень серьезно относится к безопасности, и если таки принято политическое решение строить архитектуру ИБ на основе решений одного вендора (выбирая совместимость&эффективность и принимая риски связанные с одним поставщиком решений), то надо брать архитектуру того вендора, который предлагает больше решений против более актуальных для компании угроз (т.е. Cisco - сетевые угрозы, Oracle - угрозы базам данных и т.п.), и вот за комплексность подхода спасибо Сергею Гусакову:)
Четвертый доклад содержал сведения о ужасном состоянии ИБ в подразделениях российских промкомпаний (и не только их, но вообще тут все просто - дальше от центра принятий решений - меньше заботы ИБ), и вообще напомнил мне тот факт, что много из таких никак не модернизируются, и служат дойными коровами для неких бизнесменов, так что боюсь, после убытия Сергей Колоскова и его команды с места аудита его результаты могут остаться невостребованными, так как главное для таких бизнесменов - получить аудит от Big4 дабы продать подороже остатки производственных фондов. Искренне надеюсь, что я ошибаюсь:)
Семинар получился хорошим, спасибо Евгению Климову за большую работу по организации.
Хорошего дня всем!
Комментариев нет:
Отправить комментарий