Events Speakers Talks
 
Duration 1:25:18
16+
Video

Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Сергей Волдохин
Директор at Антифишинг
+ 1 speaker
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2020 | Модуль 1
March 26, 2020, Online, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 1
Request Q&A
Request Q&A
Video
Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников
Available
In cart
999 ₽
999 ₽
$14
$14
€ 12
€ 12
A$19
A$19
£10
£10
Add to favorites
89
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$14
$14
€ 12
€ 12
A$19
A$19
£10
£10
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Группы риска — понятный и полезный способ категоризации сотрудников в интересах ИБ, однако на практике его мало кто использует. Возникает множество вопросов: по каким критериям формировать группы, как определять значимость того или иного фактора, где брать необходимую информацию о сотрудниках, как ее накапливать и в каком виде хранить. Обычно специалистам ИБ понятно, как распределять значимость между техническими уязвимостями, а руководителям — как определять значимость разных должностей, отделов и подразделений для бизнес-процессов, то с социально-психологической стороны остается большой пласт полезной, но неиспользуемой информации, которая может служить интересам ИБ.  

1. Что такое группы риска. 

2. Какие виды групп риска существуют. Примеры. 

3. Почему специалисту ИБ стоит формировать группы риска. Каким целям могут служить формируемые группы риска. 

4. Какие критерии формирования групп риска существуют и какие следует использовать для ИБ. Как и по каким категориям делить сотрудников. 

5. Значимость психологических, демографических и поведенческих данных. 

6. Как определять собственные критерии и факторы формирования групп риска и приоритизировать их под задачи своей компании.  

7. Как собирать информацию о сотрудниках для формирования групп риска. Систематизация и накопление необходимой информации. 

8. Как распределять вес (значимость) между факторами формирования групп риска. Какие математические методы здесь могут пригодиться. 

9. Специфика работы с сотрудниками из разных групп риска. 

10. Как использовать группы риска для прогнозирования поведения сотрудников. 

11. Как выбирать для разных групп риска оптимальные пути обучения и тренировки навыков по ИБ.

About speakers

Сергей Волдохин
Директор at Антифишинг
Ольга Лимонова
Психолог at Антифишинг

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности. Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Сооснователь сервиса Антифишинг Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга Публичный профиль: www.linkedin.com/in/voldokhin

View the profile

MS in Psychology, НИУ ВШЭ. Исследователь, соавтор классификации и модели психологического воздействия цифровых атак. Соавтор методологии обучения и тренировки навыков по безопасности.

View the profile
Share

докоряти Добрый день всем Спасибо всем кто присоединился и особенно тем кто остался ещё с предыдущего доклада я начну но главное что хочу сказать что основную часть того рассказа который мы запланировали на сегодня он будет менее техническим скорее чем то что вы слышали до этого И что слышит сегодня он будет большая психологическим Именно поэтому мы пригласили Ольга нашего психолога рассказать о том что такое Группа риска как формировать почему я этого очень важно для повышения осведомленности и тренировки навыков

безопасности Да я скажу только вводное слово та та задача которую мы сами решаем повышение осведомленности тренер людей и защищенность организации через знания и навыки ваших сотрудников Да если вы не решали Я никогда на практике то вы можете думать что это но наверное какие-нибудь рассылки надо организовать какие-нибудь памяти кому-то показывать на самом деле если вы уже сталкивались с этой задачей И тем более если вы её решаете у вас в подчинении людей но сотрудников более 500 или более 1000 или несколько тысяч всегда встает вопрос

Это приоритезация у вас очень много людей у вас очень много процессов систем и вы никогда не сможете Но это как с правлением уязвимостями Да вы можете вести этот процесс но у вас никогда не бывает в крупной инфраструктуре ситуации когда всё обновлено Все уязвимости устранены каждый сервер каждой темы абсолютно обновлено нет то же самое с процессом управления знаниями и навыками людей Если вы управлять этим процессом для 100 человек потеет это может быть идеальный и какие-то простые решения Но когда у вас в подчинении 1000 человек вам Всегда

приходится выбирать приоритеты обычно наши заказчики тебя организм общаемся они интуитивно это понимают и они обычно так и говорят что вот эти

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$14
$14
€ 12
€ 12
A$19
A$19
£10
£10
Cackle comments for the website

Buy this talk

Access to the talk “Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников”
Available
In cart
999 ₽
999 ₽
$14
$14
€ 12
€ 12
A$19
A$19
£10
£10

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2020 | Модуль 1”
Available
In cart
9 900 ₽
9 900 ₽
$133
$133
€ 118
€ 118
A$185
A$185
£98
£98
Ticket

Buy this video

Video
Access to the talk “Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников”
Available
In cart
999 ₽
999 ₽
$14
$14
€ 12
€ 12
A$19
A$19
£10
£10
Сергей Волдохин
Ольга Лимонова