Если Вам понравился блог, вы можете подписаться на . Благодарю за визит!
В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзывались очень хорошо.
В этом году решил обязательно съездить хотя бы на 1 день и выяснить, что же там такого интересного .
Организация
С точки зрения организации, мероприятие высшего класса.Видно, что ICL КПО ВС инвестировали с размахом.
Обычно на региональных мероприятиях проблемы начинаются еще с трансфера из аэропорта. Организаторы ITSF решили этот вопрос просто – они обеспечили трансфером ВСЕХ иногородних участников, я уже не говорю о партнерах.
«Размах» на этом не закончился. Всего на мероприятии было около 700 участников, что, мягко говоря, необычно для региональных мероприятий. Не меньшим нонсенсом был тот размах, с которым «кормили и поили» всех участников .
Доклады
Качество докладов и докладчиков оценивать сложно, т.к. почти все время проводил в кулуарах.
Моя секция по НПС проходили в отдельном зале. Традиционные для мероприятий с большим числом залов накладки (не настроенное оборудование, неработающее кондиционирование и т.п.) отсутствовали. Вопросы из зала и в кулуарах по теме НПС были по делу.
Аудитория
Аудитория Казани в очередной раз порадовала. Мероприятие региональное, поэтому было много новых лиц. При этом аудитория сильная. Помню еще в 2009 году в свою первую командировку в Казань по теме ПДн был удивлен очень высоким уровнем подготовки аудитории по теме. Если помните, местный Роскомнадзор тогда тоже был впереди всех своих коллег.
Вообще, Татарстан живет своей самодостаточной ИТ и ИБ жизнью. Не будем вдаваться в подробности, но большинству регионов есть чему поучиться.
6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
7. Перспективы развития НПС
День второй
1. Подробный разбор 382-П и 2831-У
2. Разбор всех требований 328-П Приложения 1
3. Практика оценки показателей
4. Базовый план проведения оценки соответствия
5. Нюансы в процессе проведения оценки соответствия
6. План устранения несоответствий
День третий
1. Практика. Выполнение кейса «Оценка соответствия Банка» по заранее заданным свидетельствам с использование автоматизированного программного продукта.
Курс Защита информации в НПС. Внедрение (2 дня)
День четвертый
1. Проект по реализации требований по защите информации в рамках законодательства о НПС, требований Правительства РФ и Банка России
Требования по защите информации. Иные требования
Подразделения банка, участвующие в работе
Ответственные сотрудники
Руководство проектом
Содержание работ
Ведение проекта в случае привлечения консультанта
Типовые ошибки
Использование плана устранения несоответствий
2. Документация
Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
Подготовка Правил ПС
Перечень типовых документов для оператора по переводу ДС
Подготовка документов по контролю исполнения требований по защите
3. Процессы
Процессы к выстраиванию
Методы выстраивания
Свидетельства выполнения процесса
Влияние разных процессов на итоговую оценку
День пятый
1. Практика. Подготовка всей документации по одному направлению защиты информации и плана по выстраиванию процесса
Все публикации на этом ресурсе отражают ТОЛЬКО личную точку зрения автора и НИКАК не связаны с позицией любой организации, которую с автором связывают официальные отношения.
Цитирование содержания ресурса с указанием автора и любой организации, которую с автором связывают официальные отношения, разрешается ТОЛЬКО по предварительному согласованию (КОНТАКТЫ)
В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзывались очень хорошо.
.
