-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files


- Description
- Transcript
- Discussion
About the talk
Развитие технологий привело к тому что в прошлом остался периметр, за ним уходят сигнатуры. Пассивная безопасность все менее результативна, а рынок средств безопасности все больше и больше отстаёт темпов развития бизнеса. При этом стираются грани между экономической и информационной безопасностью. Меняются роли. В рамках данного мастер класса рассмотрим пути трансформации ИБ в контексте новых технологий. Каким образом перестроится от защиты информационных систем в сторону защиты данных и сокращения бизнес потерь, и какие новые горизонты это открывает перед ciso.
01:30 О теме доклада
01:58 Классическая триада информационной безопасности. Какие изменения произошли в сфере информационной безопасности?
05:17 «От кнопочных телефонов к похудевшим мониторам»: о высоком темпе изменений технологий
06:52 Изменения в бизнесе повлекли за собой неизбежные изменения бизнес-ролей: трансформируются старые и появляются новые
09:37 Это уже не далекое будущее, а вполне себе настоящее: четвертая индустриальная революция или Бизнес 4.0
13:11 Эры развития информационной безопасности
14:20 Бизнес - это совокупность повторяющихся процессов
15:40 О проблематике традиционных систем обеспечения безопасности
20:42 «Эволюция - это не когда мы приобретаем новые вещи, а когда слабые умирают»: о трансформации задач информационной безопасности
22:56 Парадокс: среднестатистический вес человека, занимающегося информационной безопасностью падает, а количество кибератак растет
24:08 «Бей, беги, «умри», понравься»: о трансформации роли специалиста информационной безопасности в бизнесе
28:44 Основная функция любого вида безопасности с точки зрения бизнеса
29:25 20/80: о соотношении потерь от инцидентов безопасности и бизнес-процессов
30:50 «Все люди лгут»: The MATRIX Experiment
33:21 Особенность информационной безопасности, отличающая ее от других подразделений бизнеса
36:51 С какими инструментами работает информационная безопасность?
37:41 Методика работы с процессом
38:58 Понятие «контрольная среда» и формирование «иммунитета»
41:09 Кейс 1 - Внутренний контроль накладных
47:02 Кейс 2 - Учет и валидация рабочих смен на складе
48:33 Кейс 3 - Злоупотребление правами доступа
50:33 О векторах трансформации информационной безопасности
About speaker
Более 15 лет практического опыта управления безопасностью в коммерческих компаниях.Обеспечивал безопасность в компаниях федерального масштаба СПСР Экспресс, Энергострим
View the profileещё раз представлюсь очень приятно что со многими здесь уже знаком с тем с кем ещё не знакомы Меня зовут Дмитрий мананников Я занимаюсь информационной безопасностью чуть больше 15 лет и я всё время занимаюсь безопасности это говорят на стороне заказчика То есть фактически выстраивая процессы информационной безопасности Ну и в целом безопасности сейчас уже в настоящее время в различных секторов экономик различного объема масштаба и я специально это рассказываю Потому что мой сегодняшний мастер-класс будет посвящен
информация функции директора по информационной безопасности и чтобы просто не казалось что я фантазирую или предполагаю на эту тему Каким образом может быть этот функция трансформировать что она может вылиться рассказывай фактически многие из этих вещей происходили со мной и продолжают происходить очень многие вещи я вижу на рынке которые происходят с моими коллегами Да вот эти вот этапы трансформации про которую мы сегодня поговорим поэтому это такие практически наблюдения будет здорово если мы
будет обратная связь потому что я постараюсь свою презентацию поделить на 2 такие логические части сначала расскажу про предпосылки которые как мне кажется складываются Да и передай потом быстро не каким практическим кейсом которые буквально вот недавно были реализованы чтобы мы их посмотрели разобрали Да и каком обсудили Возможно мы даже там сможем спрогнозировать или ещё какие-то истории какие-то Виктора трансформация которые могут быть Возможно не буду растягивать долго наверное начнем когда мы говорим про трансформацию