Концепция нового мероприятия по ИБ

Концепция нового мероприятия по ИБ
Не раз я уже писал про мероприятия в области ИБ. И прихожу я к мысли, что организаторы зашли в тупик, пытаясь удовлетворить в первую очередь потребности спонсоров, которые пытаются вольно или невольно, явно или неявно впарить свою продукцию под любым соусом. А организаторы отпускают все это на самотек, иногда пытаясь хоть как-то причесать программу, убрав из нее голимую рекламу. Но итог обычно предрешен - куча несвязанных между собой выступлений, объединенных только тем, что все они про ИБ. Можно ли улучшить эту ситуацию и, с одной стороны, удовлетворить спонсоров, а с другой - посетителей?

Ехал я давеча с заседания программного комитета межотраслевого форума директоров по ИБ и родилась у меня концепция нового мероприятия по ИБ. Идея проста - надо плясать не от спонсоров и даже не от темы ИБ - танцевать надо от потребностей бизнеса, вокруг которых (взяв одну-две за основу) и выстраивать все мероприятие. Допустим стоит перед компанией задача перехода на безбумажный документооборот. Достаточно популярная тема, которая влечет за собой немало вопросов ИБ. Как увязать их вокруг документооборота? И много ли тем вообще наберется? С ходу могу предложить следующий набор докладов, объединенных в высокоуровневые наборы тем:
  1. Юридическая значимость электронных документов
    • Удостоверяющие центры
      • Свой или чужой?
      • Выбор чужого УЦ
      • Построение и аккредитация собственного УЦ
      • Взаимодействие между компаниями
    • Электронная подпись
      • Какую выбрать?
      • Как встроить ЭП в систему ЭД?
      • Носители ЭП - токены, смарт-карты и т.д.
  2. Обеспечение конфиденциальности
    • Защита от утечек
      • Огромный выбор тем про DLP
    • Шифрование
      • При передаче по каналам связи
      • При передаче на носителях
    • Легитимность перлюстрации
  3. Непрерывность функционирования системы ЭД
    • Безопасность ЦОД, в котором стоит система ЭД
      • Свой ЦОД или чужой?
        • Облачный поставщик услуг ЭД
          • Много всего про безопасность облаков
      • SLA и особенности заключения договора с аутсорсинговым ЦОД
    • Защита ЦОД от атак
      • Межсетевые экраны
      • Обнаружение и предотвращение вторжений
      • Отражение DDoS-атак
        • Собственная антиDDoS-система или чужая?
    • Архвивирование сообщений
    • Контентная фильтрация
      • Антиспам
      • Антивирус
    • Анализ защищенности системы ЭД и управление патчами
  4. Удаленный и мобильный доступ к системе ЭД
    • Безопасность мобильных платформ
      • Bring your own device (BYOD)
    • Контроль удаленного доступа
      • Network Admission Control (контроль сетевого доступа)
    • Управление мобильными платформами
  5. Соответствие
    • Оценка соответствия защитных средств и мер
      • ФСТЭК
      • ФСБ
      • Отраслевые стандарты
    • Аудит
      • Как выбрать аудитора?
    • Системы контроля конфигураций
    • Цена вопроса
      • Как выбрать поставщика средств и услуг ИБ
      • Обоснование перед руководством
    • Пользователи
      • Повышение осведомленности
      • Тесты на проникновение
      • Примеры внедрений

      Примерно так (хотя про электронный документооборот я наверное не все темы рассмотрел). И такое дерево тем можно выстроить практически вокруг любой бизнес-задачи, стоящей на повестке дня перед большинством российских организаций. Т.е. темы то по сути теже, что и сейчас рассматриваются на различных конференциях, но тут они объединены единым замыслом и взаимоувязаны друг с другом. А это гораздо более ценно, чем набор пусть и интересных, но разрозненных тем. И пользователю такие мероприятия будут гораздо интереснее, чем нынешние. А следовательно и спонсору понравится целевая аудитория. Да и статус организаторы сразу повысится; особенно у того, кто первый сделает шаг в этом направлении.
      Alt text

      Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!