Управление инцидентами с точки зрения бизнеса

В рамках данного мастер-класса мы рассмотрим инциденты безопасности с точки зрения бизнес-логики. Каким образом цикл инцидента влияет на бизнес-показатели, как выявлять предпосылки к возникновению инцидентов в рамках существующих бизнес-процессов. Так же мы обсудим подход к сбору данных по инцидентам который позволит получать данные для обоснования экономического эффекта от внедрения средств защиты.

В рамках мастер-класса мы разберем: - в чем основное различие интерпретаций термина ицнидент с точки зрения бизнеса и ИБ; - Почему классические подходы к управлению инцидентами не дают возможности бороться с причинами их возникновения, и как это исправить; - как с помощью выстроенного процесса управления инцидентами получать основу для расчета экономической эффективности процессов защиты; - наглядно увидим каким образом ИБ влияет на ключевые бизнес-показатели компании

ЧТО ПОЛУЧАТ УЧАСТНИКИ

Консистенцию опыта по расширению традиционных практик управления инцидентами, и перевод их на уровень управления бизнесом. Инструмент для оценки экономического эффекта от своей работы

03:00 О теме мастер-класса

04:28 Несколько слов о цели выступления

05:30 Опрос слушателей

08:50 Драйвер информационной безопасности - инцидент. Понятие «инцидента»

11:46 Виды функций безопасности

14:16 Опрос слушателей по поводу управления инцидентами

16:15 О цикле PDCA

17:38 «Все лучшие практики крутятся вокруг одного инцидента». Понятие «золотого» инцидента

19:31 «У каждого инцидента есть фамилия»: о «злых» инцидентах

20:44 О «бестолковых» инцидентах

21:29 Классический процесс управления инцидентами

28:10 А что думает бизнес про управление инцидентами?

31:15 Скупой платит дважды: для построения бизнес-ориентированной модели управления инцидентами нужно потратиться

31:51 Все, «что пошло не так»: о важности сбора всех инцидентов без исключения

33:15 А что делать дальше со всеми этими инцидентами?

34:44 О локировании инцидентов

38:10 Анализ данных и разделение их по уровням

40:45 Новый взгляд на процесс управления инцидентами.

41:05 Основное отличие между двумя видами управления инцидентами

42:56 Дико полезная вещь для специалиста по информационной безопасности - статистика

44:56 Бизнес-бенефиты

50:10 Бенефиты информационной безопасности

54:23 «Чудес не бывает, но ваши усилия все равно окупятся»

55:40 Кейс о том, как незнание русского языка может причинить значительный ущерб компании

59:14 Вопрос: был ли у вас опыт, когда процесс управления инцидентами в разрезе информационной безопасности был связан с процессом управления инцидентами в IT, в безопасности другой сферы деятельности компании?

1:01:44 Вопрос: были ли у вас опыт автоматизации процедур реагирования на типовые инциденты?

1:02:33 Вопрос: как показать руководству в цифрах, например, репутационные риски?

1:04:53 Вопрос: как определить предел, до которого можно снижать планку, к примеру, в парольной политике?