Как повысить эффективность ИБ с использованием риск-менеджмента

Риск-менеджмент в настоящее время является одним из самых противоречивых аспектов обеспечения современной ИБ. Несмотря на очевидные преимущества и достаточно развитую методологическую базу, компании по-прежнему достаточно редко используют управление рисками в качестве основы для построения корпоративной стратегии обеспечения информационной безопасности. 
В рамках мастер-класса будут рассмотрены следующие темы:
• построение интегрированной модели управления рисками;
• практические аспекты использования риск-менеджмента для формирования и обоснования бюджета на ИБ;
• оптимизация затрат на выполнение регуляторных требований;
• повышение эффективности существующих мер ИБ. 

00:03 «Не надо бояться пробовать, надо искать новые технологии и подходы»: о теме доклада

00:25 «Риск-менеджмент должен рано или поздно взлететь или почему мы его неправильно «готовим»

01:20 Об исследовании в США по качеству отчетов службы информационной безопасности

03:15 Что руководство ждет от CIO/CISO

04:31 Чего ждать CIO/CISO, если ожидания руководства не оправдаются?

05:28 Как компании защищаются?

09:36 Почему не работает риск-менеджмент?

16:34 Пример из практики спикера

18:48 Чем определяется риск?

20:18 О матрицах качественной оценки рисков

24:50 Альтернативный матрице подход к качественной оценке рисков

25:51 Прогноз погоды: гадание или расчет?

28:43 Русская рулетка vs польская рулетка: людям важна вероятность наступления событий, а не возможность

31:33 Как измерить вероятность?

35:03 Количественная оценка рисков

38:44 От теории к практике: количественная оценка риска фишинговых писем

42:51 Об альтернативах и выборе решения: Security Awareness vs Sandboxing

45:20 О цифрах: стоимость ущерба должна быть меньше стоимости решения

47:54 Универсального ответа не существует: для конкретной компании необходимо подбирать подходящее решение