InfoSecurity Russia "SOC vs SIEM" 2017

     Посещал InfoSecurity Russia целенаправленно, для участия в круглом столе "SOC vs SIEM" на #infosecurityrussia. К сожалению, смена работодателя не позволила занять место за столом и поделиться опытом создания SOC и внедрения SIEM в Ростехе. Пришлось работать в режиме "тролль-посетитель" из зала. Круглый стол получился динамичный и с живым общением.                      Считаю, что основная заслуга в этом модератора Alexey Lukatsky. Участники так же не подвели и не ограничивались формальными и скучными ответами. Очень понравились ответы Алексей Качалин (Alexey Kachalin), Mona Arkhipova и Alex Bodryk.
     Теперь по делу. Задал два вопроса:
      1. Для получения лицензии ФСТЭК на мониторинг используются "боевые" SIEM или приходится формировать "портфель КИО" под лицензирование?
      2. Планируют ли участники сертифицировать процессы SOC по ИСО 27000?
      Получив ответы, укрепился в своей позиции, что ИСО 27000 на территории РФ не перспективно.     Да и в отношении требований регуляторов то же.
      P.S. Я понимаю, что мероприятие бесплатное, но мне очень не понравилась организация круглого стола. Приглашены известные и уважаемые люди, модератор вообще "звездный", проведена рекламная компания предстоящего круглого стола. Ну ведь явно с расчетом на то, что это привлечет широкую аудиторию. Так зачем выделять под нее маленький клочок открытой площадки? Люди были вынуждены простоять 2 часа толпой.