понедельник, 28 октября 2013 г.

Information Security Russia 2013

    Был на конференции, участвовал в технологических дебатах "Аутсорсинг ИБ - да или нет"? Ответа на очевидный вопрос (кто победил) нет, т.к. более половины оказалось готово аутсорсить частично.
    Дискуссия в целом оказалась странной - я выступал "против" чуть более резко чем намеревался (вообще-то я "за" аутсорсинг, но в России плохо с предложениями хорошего качества вместе с осмысленной стратегией управления рисками), а вот мой визави Александр Бондаренко наоборот выступал менее активно "за" (в общем то выразил ту же мысль - что инструмент хорош, но предложения не очень) чем я ожидал. Наверное, внесла вклад профессиональная деформация - безопасники в целом скорее против аутсорсинга, т.к. увеличит ли он качество или эффективность еще вопрос, а вот рисков добавит 100%.
    Организационные вещи - место, еда, антураж были на уровне, жаль, что не было времени присутствовать на полной программе.
    Еще из интересного - представитель ЦБ заявил, что "СТО БР ИББС свою задачу завершил", чем еще напомнил о необходимости переквалифицироваться на обеспечение соответствия НПС (кстати, он же говорил о важности достоверной самооценки по НПС, т.е. ничего страшного если уровень низкий, главное что бы достоверный).

P.S. Отдельно позабавил аргумент о возможности недоверия безопасникам со стороны работодателей, как аргумент "за" аутсорсинг. Право, аутсорсеры используют те же механизмы проверки прошлого что и заказчики, только реализация может быть хуже, т.к. обороты меньше и применение специализированных инструментов (например, проверки аффилированности) будет слишком дорогим.

Комментариев нет:

Отправить комментарий