среда, 25 апреля 2018 г.

Полезное и интересное с "CISO FORUM 2020: взгляд в будущее"

     Принял участие в конференции "CISO FORUM 2020: взгляд в будущее". Конференция длилась 2 дня, которые для меня распределились следующим образом:

     День № 1. Получил опыт публичного участия в пленарной дискуссии "Все мы знаем о фундаментальных законах ИБ. Как законодательство меняет подходы по управлению инцидентами". К сожалению, руководители ФСТЭК не смогли принять участие, а абсолютное большинство  участников дискуссии представляли банковское сообщество. Что и привело к уходу всего обсуждения в специфику реагирования на инциденты ИБ в банках, несмотря на  все попытки модератора (Алексея Лукацкого) расширить тему на иные организации. Зал был довольно пассивен в обсуждении, видимо сказывалось присутствие главного банковского регулятора на сцене.



        День много дал для личного роста, но мало полезного для профессионального в области ИБ.
        День 2. Очень интересные и насыщенные мастер-классы от Евгения Царева и Андрея Прозорова. Свежая статистика по правоприменительной практике в области ИБ, разбор оригинальных кейсов, активное привлечение слушателей. Андрей Прозоров разместил свою презентацию для скачивания:
https://vk.com/doc231521_464140477?hash=35ccaa8a33421b7b63&dl=cbd5d059a32b740744
        Из интересного: суды очень разнообразно  и вольно трактуют определение "персональные данные", необходимо добиваться получения указаний по работе от вышестоящего начальство в документированной форме (почта, СМС, службы мгновенных сообщений), судебные решения по блокировке сайтов - пустая формальность (фикция) и т.д.
       Замечательный мастер-класс по GDPR от PWC .
       Для себя отметил следующее: появилось разъяснение, что деятельность российских компаний на территории ЕС должна быть целевой (не носить случайный характер) - это исключает из перечня потенциальных пострадавших от GDPR  сотовых операторов и банки без офисов в ЕС.
      Интересная ситуация будет с Великобританией, которая в 2019 году выйдет из ЕС (готовит свое законодательство по защите ПДн), прогнозируется что самой активной и оперативной страной по применению штрафов GDPR станет Германия. Разобрали интересные ситуации от слушателей, связанных с оригинальной мировой структурой предприятий (Найк) и проблемой организации международных конференций в РФ. Обсудили специфику сертификации DPO.























 * Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Комментариев нет:

Отправить комментарий