Как построить ИБ в большой компании

Я поделюсь практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть Служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать.

01:05 Три основные стадии зрелости ИБ

03:29 На что стоит обратить внимание при внедрении ИБ

05:34 Как построить команду для внедрения ИБ

07:54 Как выглядит “пирамида ценностей” в любой компании

11:27 Как завоевать уважение IT-отдела, внедряя ИБ

13:14 Должна ли информационная безопасность быть независимой от IT-отдела

15:23 О модели нарушителя

23:20 Нужно ли анализировать риски безопасности

25:29 Как правильно выбрать решение для ИБ

28:16 Типичные проблемы при внедрении вендерских решений

30:52 Особенности сканирования уязвимостей

35:13 О внедрении CM-системы

40:04 Можно ли писать изначально безопасный код

43:57 Нужно ли регулярно проводить пентесты

45:48 Что не нужно делать при повышении уровня осведомленности сотрудников

50:32 Вопрос: Должен ли безопасник иметь опыт в IT и разработке?

52:54 Вопрос: Как должны взаимодействовать различные службы безопасности?

55:11 Вопрос: Что делать если сотрудники IT-отдела ничего не понимают в ИБ?

57:30 Вопрос: Расскажите о службах безопасности в “Яндексе”