-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files


- Description
- Transcript
- Discussion
About the talk
Риск-менеджмент в настоящее время является одним из самых противоречивых аспектов обеспечения современной ИБ. Несмотря на очевидные преимущества и достаточно развитую методологическую базу, компании по-прежнему достаточно редко используют управление рисками в качестве основы для построения корпоративной стратегии обеспечения информационной безопасности.
В рамках мастер-класса будут рассмотрены следующие темы:
• построение интегрированной модели управления рисками;
• практические аспекты использования риск-менеджмента для формирования и обоснования бюджета на ИБ;
• оптимизация затрат на выполнение регуляторных требований;
• повышение эффективности существующих мер ИБ.
00:03 «Не надо бояться пробовать, надо искать новые технологии и подходы»: о теме доклада
00:25 «Риск-менеджмент должен рано или поздно взлететь или почему мы его неправильно «готовим»
01:20 Об исследовании в США по качеству отчетов службы информационной безопасности
03:15 Что руководство ждет от CIO/CISO
04:31 Чего ждать CIO/CISO, если ожидания руководства не оправдаются?
05:28 Как компании защищаются?
09:36 Почему не работает риск-менеджмент?
16:34 Пример из практики спикера
18:48 Чем определяется риск?
20:18 О матрицах качественной оценки рисков
24:50 Альтернативный матрице подход к качественной оценке рисков
25:51 Прогноз погоды: гадание или расчет?
28:43 Русская рулетка vs польская рулетка: людям важна вероятность наступления событий, а не возможность
31:33 Как измерить вероятность?
35:03 Количественная оценка рисков
38:44 От теории к практике: количественная оценка риска фишинговых писем
42:51 Об альтернативах и выборе решения: Security Awareness vs Sandboxing
45:20 О цифрах: стоимость ущерба должна быть меньше стоимости решения
47:54 Универсального ответа не существует: для конкретной компании необходимо подбирать подходящее решение
About speaker
Я сказал о том как использовать риск-ориентированный подход для того чтобы грамотно обосновать решение о покупке внедрение продуктов перед саммитом компании не надо бояться пробовать надо пытаться искать новые технологии новые подходы к обеспечению безопасности и диалог с бизнесом тема с одной стороны заезженная до последние 20-30 лет ввб слово риск риск менеджмент встречаются но в подавляющем числе статей и публикаций конференций тем не менее Кто из вас делает риск-менеджменту себя
до XL в том числе и б у вас тоже да и был то есть ну небольшое количество до 100% что абсолютном значении сейчас поговорим Почему так получается и Почему всё-таки риск-менеджмент рано или поздно должен взлететь Или точнее Почему мы его не готовим есть пару лет назад в США Была проведена исследования были опрошены представитель совета директоров крупных компаний Ну точнее по американским меркам средних это компании с численностью сотрудников более 2000 человек по нашим меркам Это скорее относится к бизнесу да
тем не менее результаты опроса были такие своеобразные наверное не очень для безопасников в частности те Люди кто сидит в