<div dir="ltr"><br clear="all"><span style="font-size:10pt">Succeeding with Enterprise Software Security Key Performance Indicators<br><br></span><br><p><b><u><span style="font-size:10pt">Short</span></u></b></p>
<p><span style="font-size:10pt">Enterprise software security has been a
 hot topic for over a decade, yet enterprises of all sizes continue to 
fail at explaining measurable gains, but why? The answer lies in what 
and how is measured. Success begins with realistic,
 business-aligned KPIs which can be effectively measured to demonstrate 
improvement, or lack thereof. Come learn what, and how to effectively 
measure software security.</span></p>
<span style="font-size:10pt" lang="ZH-TW"> </span><br><p><b><u><span style="font-size:10pt">Long</span></u></b></p>
<span style="font-size:10pt">As long as enterprise software has 
been a target for exploit by attackers, software security has been on 
the enterprise CISOs radar. The truth is that after over a decade of 
efforts from vendors, open-source communities, and
 pundits alike, many organizations are still uncertain whether their 
enterprise software security effort is benefitting or hurting their 
business. Uncertainty continues to be a problem as threats grow and 
budget requests continue to ramp up. Is your organization
 spending its resources wisely when it comes to your enterprise software
 security program? Can you prove it? More importantly, can you prove it 
with certainty to someone who is not a security professional? These are 
difficult challenges even the most successful
 security professionals still face today, as business wants <span lang="ZH-TW">‘</span>secure<span lang="ZH-TW">’</span>
 while new-school enterprise security wants to pivot to something more 
realistic. Moving from measuring defects, even in business context,
 to measuring operational impact on development goals 
(impact-to-effort), release schedules (impact-to-release), incident 
response (impact-to-response), and impact to operational uptime 
(impact-to-uptime) is just a few ways that security can demonstrate 
improvement
 and business impact. This talk shines a spotlight on creating realistic
 enterprise software security goals and strategies, and supports the 
development of strong governance programs which can effectively define 
and measure improvement towards realistic goals.
 The speaker will cover the changing goals of enterprise security 
programs such as design-to-fail principles and recoverability, all of 
which require a change in the approach to building safer software. Most 
importantly you will learn, from many years of defining
 and designing software security programs, realistic examples of what 
you should be measuring and how these new school KPIs provide concrete, 
evidence-based knowledge into the direction of your software security 
efforts. It is time to finally get real and measure
 it, or quit wasting time, money and effort.</span><span style="font-size:10pt" lang="ZH-TW"><br><br><br><br><br></span><br><p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"> </span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)">Richland College, 12800 Abrams Road, Dallas, TX 75243, Room: Sabine Hall: SH117</span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"> </span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"><a href="http://www.richlandcollege.edu/map/" target="_blank">http://www.richlandcollege.edu/map/</a></span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"> </span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"><span tabindex="0" class=""><span class="">Oct 1, 2014 - 11:30 AM – 1:00 PM</span></span></span></p>
<p class="MsoNormal" style="background:none repeat scroll 0% 0% white"><span style="color:rgb(31,73,125)"> </span></p><br><p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif"">Director, Office of the CISO</span><span style="font-size:12pt;font-family:"Helvetica","sans-serif""></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif""> </span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif""><span class="">Rafal</span>
 Los brings a pragmatic approach to enterprise information security 
using his 15 years of technical, consulting and management skills. As
 director of advisory solutions research and analysis and member of the 
Office of the CISO for Accuvant, Los helps organizations build 
intelligent, defensible and operationally efficient security programs. 
He also is responsible for driving Accuvant’s solutions
 research for the information security community.</span><span style="font-size:12pt;font-family:"Helvetica","sans-serif""></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif""> </span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif"">Prior
 to joining Accuvant, Los served as principal, strategic security 
services at HP Enterprises. While there he developed new services-based
 offerings from concept through prototype and launch stages, and 
spearheaded a cross-business task team to develop new use cases for 
products and service offerings within the existing portfolio. Previously
 at HP, Los served several diverse roles including security
 strategist of enterprise security products where he advised customers 
on implementing practical solutions, and wrote and maintained the top 
blog in HP Software, “Following the White Rabbit.” Prior to HP, Los held
 various positions at GE Energy, EnterEdge Technology
 and EnvestnetPMC.</span><span style="font-size:12pt;font-family:"Helvetica","sans-serif""></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif""> </span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif"">Los
 is an advocate for focus on sound security fundamentals and for the 
principles of “right defenses, right place, right reason.” He is a 
contributor
 to open standards and various organizations such as OWASP and the Cloud
 Security Alliance. He has served as a speaker at conferences such as 
Black Hat, ISSA International and InfoSec World.</span><span style="font-size:12pt;font-family:"Helvetica","sans-serif""></span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif""> </span></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12pt;font-family:"Times-Roman","serif"">Los received his bachelor’s degree in computer information systems from Concordia University.</span><span style="font-size:12pt;font-family:"Helvetica","sans-serif""></span></p>
<span style="font-size:12pt;font-family:"Times-Roman","serif"">- See more at: <a href="http://www.accuvant.com/office-of-the-CISO#sthash.PZVyUuwe.dpufRafal" target="_blank">http://www.accuvant.com/office-of-the-CISO#sthash.PZVyUuwe.dpufRafal</a> Los</span><span style="color:rgb(31,73,125)"><br></span><br>-- <br><div dir="ltr">Matt Parsons, CISSP, MSM <br><a href="mailto:mparsons@parsonsisconsulting.com" target="_blank">mparsons@parsonsisconsulting.com</a><br><a href="http://www.parsonsisconsultingblog.com" target="_blank">http://www.parsonsisconsultingblog.com</a><br><a href="http://www.twitter.com/parsonsmatt" target="_blank">http://www.twitter.com/parsonsmatt</a><br><br><br><br></div>
</div>