2. Iemesli kādēļ drošības prezentācijas parasti ir garlaicīgas Tehnisko detaļu tik daudz, ka tikpat labi tās var būt rakstītas vikingu rūnās Prezentācijai parasti nav īsta rezultāta
3. “Kāpēc es vispār te esmu?” Ir tomēr pavasaris Motociklu sezona sākusies Gaisā galīgi nav “darba sajūtas” Paldies “Neo” un darba šobrīd ir daudz Dokumentu radīšana Galvassāpju noņemšana
5. Tehnoloģiskie temati Personas datu aizsardzība Vīrusi Phishing Man in The Middle SQL Injections XSS ... Defacement – zaudējis aktualitāti
6. Daži aktuāli piemēri Sociālie portāli – SQL dump E-pasta servisi – SQL dump Valsts iestādes = welcome to UK Datu iegūšana
7. Kas uztrauc Jūs personīgi? Darbs... Vai rīt man vēl būs darbavieta? Personīgā reputācija... Nevienam taču negribējās būt VID izstrādātāju vai drošības testētāju vidū Likums Arī nosacīta sodāmība ir sodāmība..
8. Kā tad nodrošināt drošību? Kam jābūt atbildīgam par datu drošību? Kā panākt, lai visas iesaistītās puses par to domātu: Vadība? IT administratori? Atbildīgie par noteiktiem datiem (kas ir atbildīgais?) Izstrādātāji? Tīkla uzturētāji? Dokumentācija?
9. Personīgais viedoklis Aizsardzība = ekvivalenta riskam KISS Klasiskais trīsstūris Konfidencialitāte, Integritāte, Pieejamība Informācijas klasifikācija Drošība arī ārpakalpojumos Ķēde ir tik stipra cik vājākais posms
10. Nedaudz par dažām tēmām Penetration testing Kā pārliecināties, par kvalitāti pirms un pēc darba? Vai dokumentācija un atbildību dalījums nodrošina drošību un aizsardzību? Un atbilde ir.... DLP – kopā ar informācijas klasifikāciju Informācijas klasifikācijas jautājumi Kas vispār ir svarīgs?
Ko nozīmē atbildība?- Piemērs no atbildības par cilvēku, kas kāpj uz jumta strādāt = atbildīgais = 8 gadi
Tāpat jau mūsdienās ir tik daudz dažādu tehnoloģiju, tik daudz dažādu risku, tik daudz dažādas informācijas elektroniski, ka svarīgi tomēr atcerētiesNeveidot vairāk par pāris kategorijām katrā grupāDomāt par to vai ir resursi drošības uzturēšanai...Risku vadībaApdrošināšanaSamazināšanaAkceptēšana!!!