1:06:28
Психология информационной безопасности: работа с привилегированными пользователями.
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
Мастер-класс является продолжением авторской темы общей психологии в информационной безопасности и посвящен вопросам практической работы и контроля за действиями привилегированных пользователей (ТОП-менеджеры, администраторы, специалисты ИБ, а также различные внешние аудиторы).
Работа с ТОП-менеджерами, администраторами и прочими привилегированными должностными лицами всегда характеризуется сложными психологическими отношениями и непростыми рабочими моментами, непредсказуемость последствий которых порой носит очень критичный характер. Основные подходы в решении этих вопросов с разбором всех их возможных составляющих и будут подробно рассмотрены в ходе мастер-класса.
В ходе мастер-класса будут разобраны реальные практические ситуации с моделями поведения их участников, а также будут представлены схемы различных психологических подходов и правил, помогающих разобраться в психологических вопросах информационной безопасности.
00:17 О теме доклада
01:12 План мастер-класса
02:40 Расшифровка понятия «психология информационной безопасности»
03:36 О научных направлениях психологии, которые затрагивает психология информационной безопасности
04:40 О «неприкасаемых»: кто такие привилегированные пользователи?
07:24 В чем заключается привилегии некоторых пользователей? Виды привилегий
08:20 «Привилегированные вредители»: почему такое пристальное внимание уделяется привилегированным пользователям?
09:43 О факторах, влияющих на неизбежность нарушения в сфере информационной безопасности
10:38 Основные технические рекомендации по защите от угроз со стороны привилегированных пользователей
11:53 Для успешной работы нужен симбиоз: технологии и психология
12:39 Практический кейс о топе беспредельщике
19:01 Схема решения проблемной ситуации из кейса
22:38 О категориях привилегированных пользователей в США и России
24:58 О вариантах становления топ-менеджеров в России
26:30 Пример из практики спикера о топе выскочке
27:20 Примеры о правильном росте топа в госструктурах
29:58 Отвертка vs сервер: пример из практики спикера о банковском топе
32:22 О сексе и саморазвитии: философские вопросы и пирамида Маслоу
35:35 О привилегированных пользователях не топах
36:26 От бебибумеров до поколения Х: что необходимо учитывать при работе с привилегированными пользователями разных поколений?
39:44 Работа со слушателями из зала: моделирование одной ситуации с разными поколениями привилегированных пользователей
42:23 Пример из практики спикера о предприимчивом администраторе
44:30 Об общем для всех категорий психологическом портрете привилегированного пользователя
48:30 Общие рекомендации перед первой встречей с привилегированным нарушителем
50:08 Надейтесь на лучшее, но готовьтесь к худшему: пример возможной реакции привилегированного пользователя на письменное обращение к нему
51:53 Выводы
52:10 Управление и контроль в сфере информационной безопасности
55:02 Эффект Даннинга-Крюгера и специалист по информационной безопасности
59:29 Решение задачи со слушателями из зала
1:01:59 Вопросы от слушателей из зала
About speaker
Добрый день Уважаемые коллеги вот всё Подари мне Кириллом время сожалению ушанова музыку и на настройку Ну постараемся Всё наверстать я не буду сегодня рассказывать вам виртуальных очках потому что вот Тема этого доклада она предполагает как раз вижу с людьми и вот здесь вообще неважен зачастую прямой контакт вот сегодняшняя тема Это продолжение собственно говоря темы там посмотрите пропали опять свадьба Это продолжение темы которые мы начали ровно год назад о развитии психологии в области информационной безопасности и практической применимости в
руках так скажем специалистов по электробезопасности я сам Практик со стажем более 30 лет поэтому все вот примеры которые здесь будут приведены они взяты из реальной жизни непридуманные вот кейсы реальные которые происходили или может быть даже происходит сейчас вот пусть они не лишены Ну в плане мастер у нас коротко мы разберем Что такое психология инфекционная безопасность второй раздел это собственными работа с привилегированными пользователями надо разобраться кто это такие Значит так с ними и вообще
жить в одной среде с ними и выполнять при этом хорошо свои функциональные обязанности Ну и последняя тема сегодняшнего мастер-класса это специалисты инфекционной безопасности контроль за ними то есть мы разберём Зачем вообще нужно контролировать специалистов по информационной безопасности что под этим подразумевается Какие могут быть этом сложности Итак первый первая часть Значит мы хорошо потому что с учётом того что информация очень много я буду говорить самое главное этих слайдов в презентации останется у вас доступно она просто в час