Cum orice lucru are și un sfîrșit, astăzi a fost ultima zi de conferință. De mîine încep workshopurile dar la acestea nu particip. din motive financiare.

Ce am aflat astăzi?

1. Applying ISO 15504 for Assessing IT Control Systems.
A fost vorba despre SPICE, cum mai este cunoscut standardul mai sus amintit. Titlul este cam geneors, de fapt subiectul a fost nivelurile de maturitate. Speakerul nu era om de IT, nu făcea promo la nimic. Prezentare pragmatică și utilă. Conținut valoros.

2. Effective Data Protection: more than Legal Compliance…..Multă, foarte multă teorie și noutăți minimale cu excepția unor date statistice dintr-un studiu făcut în 2008 în Germania. Deşi am subscris la sesiunea asta din cauza titlului, în realitate a fost vorba despre abordarea unei firme din B4-Germania…..Mie mi-a scăpat partea cu „effective”…..

3. IT Risk Metrics are broken: How to measure cyber risk correctly. Răspuns: R=ln(∑f(k))*a :(….Asta după ce timp de 30 de minute ao fost contestate majoriatea modelelor cunoscute…..Ai această formulă „matematizează”…….valori CALITATIVE…adică subiective…….

4. Using COBIT as an IT Risk Management Barometer…

Pentru mine a fost cea mai valoroasă prezentare!!!!! Pragamatică, clară, fantastică, cireașa de pe tort, „creme de la creme”. Roger Soutghate a făcut toți banii….1h30 ore au meritat toţi banii și efortul! Nickname-ul „Mr. COBIT” este îndreptăţit…..A fost ca un pahar de vin de 10 ani vechime……

La final, prea multe nu am a mai spune. Lucrurile sînt prea calde. Trebuie să le las să se mai aşeze vreo cîteva zile….Sînt mulţumit că parte din frămîntări mi-au fost confirmate, că nu greşesc în abordarea pe care o am în legătură cu subiectele mele de interese….Şi că probabil le voi scrie pe toate pe aici…..