Вот и побывал я на так называемом бизнес-завтраке. Вообще-то — ничего сверх необычного, это что-то вроде мини-конференции) Компания UGIS организовала небольшое собрание специалистов (было человек 20-30 наверное), в кафе нетто. Тематика — управление рисками ИБ. 

Было 3 доклада (один из них мой), см. описание на Facebook UGIS. У меня — доклад про управление рисками в контексте ИСО 27001 и СТБ 34.101.41/61.  Вообще, СТБ 34.101 — оказался не так уж и востребован) Я думал что нацбанк все банки уже высадил на требования СТБ. Но судя по откликам представителей — все это «просто рекомендации».

Ну и ладно, обсудили классику (терминологию), о системном подходе к управлению рисками, о хорошем туле для управления рисками RiskMS, о способах внедрения самого процесса.

Выступлали также  — Варвара Петрова, менеджер по ИБ в Exadel (практика управления рисками), и коллеги из SBH (юридические основы по управлению рисками ИБ в РБ).

Мне понравился формат, свободная атмосфера обсуждения, возможность познакомиться с новыми людьми.

Пара фоток:

PS вот только завтрак оказался ланчем -к  бутикам и канапешкам нас допустили только после презентаций))