В рамках поддержки нашего «Регуляторного хаба» regulhub.kaspersky.ru/, мы записали важный подкаст об отношениях IT-бизнеса и государства.
Как регулировать финансовую или фармацевтическую организацию давно известно. Но что же делать с IT? В сегодняшнем выпуске будем разбираться, существует ли регуляторная политика, не замедляющая развитие IT бизнеса.
За столом:
Дмитрий Шевцов,
Начальник 2-го управления ФСТЭК России
Карина Нападовская,
Руководитель центра сертификации и соответствия стандартов в Лаборатории Касперского
Дмитрий Задорожный,
Руководитель службы сертификации, ИБ и криптографии в компании Код безопасности
Владимир Дащенко,
Бессменный ведущий, соавтор проекта и исследователь в Kaspersky ICS CERT
Таймкоды:
00:52 Тема подкаста
01:21 Представляем гостей
01:58 Докажите что регуляторка не тормозит IT
04:32 Не регуляторика, а риск-менеджмент
07:49 «Требования написаны кровью»
12:26 Про международный опыт регуляторики
15:52 А почему регуляторка важна для ИБ
18:17 Мировое ужесточение регуляторки?
20:00 «Цель быть не жестче, а серьезнее»
23:31 Аудиторы или собственные GR эксперты?
26:49 «Мы хотим все быстро и ничего не читать»
32:23 Казалось бы, причем тут инструкции
35:36 Работает ли сертификация как хотелось
41:40 Про специфические регуляторные рынки
43:46 Так как податься на сертификацию?
48:13 Инцидентов стало больше
49:51 Партнерский комплаенс?
56:15 Когда компании стоит задуматься о комплаенсе
1:04:10 Прощаемся
1:05:06 Титры