По следам екатеринбургского <<Кода ИБ>>

Объехав в этом году уже 17 городов, Кот ИБ у себя на родине, помимо стандартной программы, впервые закатил хакатон - с горячими темами и фасилитаторами.

Однако в начале конференции традиционно обсудили тренды. “Несовершенные бизнес-процессы и отсутствие точек контроля - основные источники потерь”  - полагает Константин Сергеев (ТС Монетка). В то же время специалиста по безопасности используют зачастую как щит, закрывая им несовершенный бизнес-процесс.  

Сколько должно быть специалистов по безопасности? Ни одного! Если правильно сформированы бизнес-процессы, поставлены контрольные точки, специалист по безопасности вообще не нужен” - уверен эксперт.

Налицо новое понимание роли безопасника: “Мы должны формировать грамотные бизнес-процессы, которые не допускают рисков. А риски - это что? Сочетание уязвимостей и угроз”.

Хорошо, если служба ИБ разбирается в угрозах и может оценивать риски, а не занимается только физической безопасностью, полагает и Максим Степченков (АйТи Таск). “Идеально, когда в организации есть три службы:  ИТ, ИБ, а есть технологическая ИБ, которая находится на стыке. Одни занимаются больше рисками нормативной документации, другие -техническими решениями с точки зрения ИБ, третьи - ИТ” - продолжает эксперт .

Остро стоит вопрос подготовки кадров. По мнению представителя Управления ФСТЭК России, учебные заведения готовят “специалистов-потребителей”, не готовых к принятию решений и ответственности.

Однако часто зарплатные аппетиты молодых специалистов выглядят абсурдно: “Компании не хотят нанимать студентов? Они хотят, просто студенты офигели” - возмущается Максим Степченков. Что же касается возможностей для трудоустройства, то “тут все зависит от региона, но в Москве компаний тьма”. Чтобы не быть голословными, спикеры поделились открытыми вакансиями своих компаний с аудиторией.

Также Максим Степченков посоветовал работодателям лучше мотивировать сотрудников, а тем безопасникам, кто не может найти работу, “заниматься самообучением, чтобы стать более специализированным персоналом”.

В числе не очень многих вещей, которые радуют безопасника, успехи новых технологий. Например, биометрии, и, в частности, системы распознавания лиц, которая уже сегодня позволяет, например, идентифицировать всех покупателей в магазине, что в ближайшие 5 лет, по прогнозу Константина Сергеева, приведет к значительному сокращению краж (а пока это преступление № 1, составляющее  более 50% от всех правонарушений).

Среди упомянутых трендов также оказались КИИ, ГосСОПКА, новые ГОСТы для компаний финансового сектора (например, об обязательных аудитах и биометрической системе для банков), а также вступившие в силу требования по SWIFT.

После большой программы докладов о технологиях и управлении ИБ, безопасников ждала “Горячая десятка” в экспериментальном формате хакатона. Участники смогли проявить весь свой креатив в решениях самых наболевших ИБ-проблем.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Достойный уровень организации, отличные докладчики, интересные и актуальные темы выступлений” - Алексей Глушков, специалист по безопасности ОПД “Рус”

“Интересные выступления, приятная атмосфера” - Наталья Круглова, инженер по защите информации ОКБ “Новатор”

“Замечательное мероприятие, объединяющее единомышленников” - Олег Фирсов, специалист СБ, АО “Лорри”

“Не первый раз посещаю данное мероприятие. Каждый год очень много интересных предложений и дискуссий” - Дмитрий Семериков, ПАО “Глобалтранс менеджмент”

 

НАШИ БЛАГОДАРНОСТИ

Партнерам: Газинформсервис, Доктор Веб, StaffCop, Falcongaze, УЦСБ, Ideco, Билайн, АйТИ Таск, SkyDNS, One Identity, Skybox, Аванпост, ARinteg, Ростелеком Солар, Конфидент, Check Point, CITRIX

Медиа-партнерам: 3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, IT`S MY CITY, nag.ru, hh.ru, Дом.ru

Призовым партнерам:  Студии танца “El Cuba”, Свердловскому академическому театру драмы, фотографу Кристине Пьянковой, Уральскому государственному театру эстрады,  “Галстук-бабочка “The Grand”, бизнес-галерее “JAM”, парк “Арамильская слобода”, парк-отель “Черника”, “Лисий мед в Екатеринбурге”, “Свердловская государственная детская филармония”, “Уралец” (ручная работа в Екатеринбурге), Квестбург, JOXBOX, массажной студии “Здрава”

 

Комментарии на публикацию По следам екатеринбургского <<Кода ИБ>>

Гость
Тема/заголовок:
Комментарий: