-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files


- Description
- Transcript
- Discussion
About the talk
В рамках данного мастер-класса мы рассмотрим инциденты безопасности с точки зрения бизнес-логики. Каким образом цикл инцидента влияет на бизнес-показатели, как выявлять предпосылки к возникновению инцидентов в рамках существующих бизнес-процессов. Так же мы обсудим подход к сбору данных по инцидентам который позволит получать данные для обоснования экономического эффекта от внедрения средств защиты.
В рамках мастер-класса мы разберем: - в чем основное различие интерпретаций термина ицнидент с точки зрения бизнеса и ИБ; - Почему классические подходы к управлению инцидентами не дают возможности бороться с причинами их возникновения, и как это исправить; - как с помощью выстроенного процесса управления инцидентами получать основу для расчета экономической эффективности процессов защиты; - наглядно увидим каким образом ИБ влияет на ключевые бизнес-показатели компании
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Консистенцию опыта по расширению традиционных практик управления инцидентами, и перевод их на уровень управления бизнесом. Инструмент для оценки экономического эффекта от своей работы
03:00 О теме мастер-класса
04:28 Несколько слов о цели выступления
05:30 Опрос слушателей
08:50 Драйвер информационной безопасности - инцидент. Понятие «инцидента»
11:46 Виды функций безопасности
14:16 Опрос слушателей по поводу управления инцидентами
16:15 О цикле PDCA
17:38 «Все лучшие практики крутятся вокруг одного инцидента». Понятие «золотого» инцидента
19:31 «У каждого инцидента есть фамилия»: о «злых» инцидентах
20:44 О «бестолковых» инцидентах
21:29 Классический процесс управления инцидентами
28:10 А что думает бизнес про управление инцидентами?
31:15 Скупой платит дважды: для построения бизнес-ориентированной модели управления инцидентами нужно потратиться
31:51 Все, «что пошло не так»: о важности сбора всех инцидентов без исключения
33:15 А что делать дальше со всеми этими инцидентами?
34:44 О локировании инцидентов
38:10 Анализ данных и разделение их по уровням
40:45 Новый взгляд на процесс управления инцидентами.
41:05 Основное отличие между двумя видами управления инцидентами
42:56 Дико полезная вещь для специалиста по информационной безопасности - статистика
44:56 Бизнес-бенефиты
50:10 Бенефиты информационной безопасности
54:23 «Чудес не бывает, но ваши усилия все равно окупятся»
55:40 Кейс о том, как незнание русского языка может причинить значительный ущерб компании
59:14 Вопрос: был ли у вас опыт, когда процесс управления инцидентами в разрезе информационной безопасности был связан с процессом управления инцидентами в IT, в безопасности другой сферы деятельности компании?
1:01:44 Вопрос: были ли у вас опыт автоматизации процедур реагирования на типовые инциденты?
1:02:33 Вопрос: как показать руководству в цифрах, например, репутационные риски?
1:04:53 Вопрос: как определить предел, до которого можно снижать планку, к примеру, в парольной политике?
About speaker
готова продолжить нашу работу громко громко или мне кажется она напоминает что вы все сегодня на конференции коды в профиле которую по задумке нашего куратора Алексея лукацкого мы разделили на четыре потока планируй делай контролируй совершенствуй И все кто казались в этом зале пришли на каток делай первый наш спикер этого потока Дмитрий мананников консультант по информационной безопасности двигатель на наш постоянный спикеры Эксперт всегда его мастер-классы пользуется огромной популярностью среди наших участников и очень надеюсь что значит у вас прошёл от такой
продуктивный атмосфере Не стесняйтесь задавать вопросы у Дмитрия накоплен огромный опыт он в своё время был практикующим директором по безопасности Поэтому ему есть о чем рассказать всё поехали покажу А Всем добрый день ещё раз А можно мне ещё этот кликер Куда стрелять то? так сейчас маленький технические нет Вот видишь фотографии на следующем слайде Андрей всё Сахалина а я начну с того что представлюсь Хотя мне кажется что за большинство из вас Мы так или иначе уже знакомы так это слишком быстро же хотел сначала Меня зовут Дмитрий