Принял участие в конференции "CISO FORUM 2020: взгляд в будущее". Конференция длилась 2 дня, которые для меня распределились следующим образом:
День № 1. Получил опыт публичного участия в пленарной дискуссии "Все мы знаем о фундаментальных законах ИБ. Как законодательство меняет подходы по управлению инцидентами". К сожалению, руководители ФСТЭК не смогли принять участие, а абсолютное большинство участников дискуссии представляли банковское сообщество. Что и привело к уходу всего обсуждения в специфику реагирования на инциденты ИБ в банках, несмотря на все попытки модератора (Алексея Лукацкого) расширить тему на иные организации. Зал был довольно пассивен в обсуждении, видимо сказывалось присутствие главного банковского регулятора на сцене.
День много дал для личного роста, но мало полезного для профессионального в области ИБ.
День 2. Очень интересные и насыщенные мастер-классы от Евгения Царева и Андрея Прозорова. Свежая статистика по правоприменительной практике в области ИБ, разбор оригинальных кейсов, активное привлечение слушателей. Андрей Прозоров разместил свою презентацию для скачивания:
https://vk.com/doc231521_464140477?hash=35ccaa8a33421b7b63&dl=cbd5d059a32b740744
Из интересного: суды очень разнообразно и вольно трактуют определение "персональные данные", необходимо добиваться получения указаний по работе от вышестоящего начальство в документированной форме (почта, СМС, службы мгновенных сообщений), судебные решения по блокировке сайтов - пустая формальность (фикция) и т.д.
Замечательный мастер-класс по GDPR от PWC .
Для себя отметил следующее: появилось разъяснение, что деятельность российских компаний на территории ЕС должна быть целевой (не носить случайный характер) - это исключает из перечня потенциальных пострадавших от GDPR сотовых операторов и банки без офисов в ЕС.
Интересная ситуация будет с Великобританией, которая в 2019 году выйдет из ЕС (готовит свое законодательство по защите ПДн), прогнозируется что самой активной и оперативной страной по применению штрафов GDPR станет Германия. Разобрали интересные ситуации от слушателей, связанных с оригинальной мировой структурой предприятий (Найк) и проблемой организации международных конференций в РФ. Обсудили специфику сертификации DPO.
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite
День № 1. Получил опыт публичного участия в пленарной дискуссии "Все мы знаем о фундаментальных законах ИБ. Как законодательство меняет подходы по управлению инцидентами". К сожалению, руководители ФСТЭК не смогли принять участие, а абсолютное большинство участников дискуссии представляли банковское сообщество. Что и привело к уходу всего обсуждения в специфику реагирования на инциденты ИБ в банках, несмотря на все попытки модератора (Алексея Лукацкого) расширить тему на иные организации. Зал был довольно пассивен в обсуждении, видимо сказывалось присутствие главного банковского регулятора на сцене.
День много дал для личного роста, но мало полезного для профессионального в области ИБ.
День 2. Очень интересные и насыщенные мастер-классы от Евгения Царева и Андрея Прозорова. Свежая статистика по правоприменительной практике в области ИБ, разбор оригинальных кейсов, активное привлечение слушателей. Андрей Прозоров разместил свою презентацию для скачивания:
https://vk.com/doc231521_464140477?hash=35ccaa8a33421b7b63&dl=cbd5d059a32b740744
Из интересного: суды очень разнообразно и вольно трактуют определение "персональные данные", необходимо добиваться получения указаний по работе от вышестоящего начальство в документированной форме (почта, СМС, службы мгновенных сообщений), судебные решения по блокировке сайтов - пустая формальность (фикция) и т.д.
Замечательный мастер-класс по GDPR от PWC .
Для себя отметил следующее: появилось разъяснение, что деятельность российских компаний на территории ЕС должна быть целевой (не носить случайный характер) - это исключает из перечня потенциальных пострадавших от GDPR сотовых операторов и банки без офисов в ЕС.
Интересная ситуация будет с Великобританией, которая в 2019 году выйдет из ЕС (готовит свое законодательство по защите ПДн), прогнозируется что самой активной и оперативной страной по применению штрафов GDPR станет Германия. Разобрали интересные ситуации от слушателей, связанных с оригинальной мировой структурой предприятий (Найк) и проблемой организации международных конференций в РФ. Обсудили специфику сертификации DPO.
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Комментариев нет:
Отправить комментарий