Трансформация CISO - использование новых технологий в ИБ

Развитие технологий привело к тому что в прошлом остался периметр, за ним уходят сигнатуры. Пассивная безопасность все менее результативна, а рынок средств безопасности все больше и больше отстаёт темпов развития бизнеса. При этом стираются грани между экономической и информационной безопасностью. Меняются роли. В рамках данного мастер класса рассмотрим пути трансформации ИБ в контексте новых технологий. Каким образом перестроится от защиты информационных систем в сторону защиты данных и сокращения бизнес потерь, и какие новые горизонты это открывает перед ciso.

01:30 О теме доклада

01:58 Классическая триада информационной безопасности. Какие изменения произошли в сфере информационной безопасности?

05:17 «От кнопочных телефонов к похудевшим мониторам»: о высоком темпе изменений технологий

06:52 Изменения в бизнесе повлекли за собой неизбежные изменения бизнес-ролей: трансформируются старые и появляются новые

09:37 Это уже не далекое будущее, а вполне себе настоящее: четвертая индустриальная революция или Бизнес 4.0

13:11 Эры развития информационной безопасности

14:20 Бизнес - это совокупность повторяющихся процессов

15:40 О проблематике традиционных систем обеспечения безопасности

20:42 «Эволюция - это не когда мы приобретаем новые вещи, а когда слабые умирают»: о трансформации задач информационной безопасности

22:56 Парадокс: среднестатистический вес человека, занимающегося информационной безопасностью падает, а количество кибератак растет

24:08 «Бей, беги, «умри», понравься»: о трансформации роли специалиста информационной безопасности в бизнесе

28:44 Основная функция любого вида безопасности с точки зрения бизнеса

29:25 20/80: о соотношении потерь от инцидентов безопасности и бизнес-процессов

30:50 «Все люди лгут»: The MATRIX Experiment

33:21 Особенность информационной безопасности, отличающая ее от других подразделений бизнеса

36:51 С какими инструментами работает информационная безопасность?

37:41 Методика работы с процессом

38:58 Понятие «контрольная среда» и формирование «иммунитета»

41:09 Кейс 1 - Внутренний контроль накладных

47:02 Кейс 2 - Учет и валидация рабочих смен на складе

48:33 Кейс 3 - Злоупотребление правами доступа

50:33 О векторах трансформации информационной безопасности