Видеозапись Код ИБ 2019 | Минск

17 октября 2019. Минск, Беларусь
Получить доступ
В избранное
15Докладчиков
14Докладов
1Вводная дискуссия
6Часов контента

О конференции

«Без измерения нет улучшения», - способы и методы оценки эффективности информационной безопасности рассмотрели в Минске ведущие эксперты Кода ИБ

В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять  систему информационной безопасности и каким образом это делать, если такая необходимость реально существует.

Конференция началась с обсуждения общего вопроса необходимости измерения информационной безопасности, и здесь участники единогласно сошлись во мнении, что это действительно необходимо. Сергей Горбачев (Tech.Insiders) отметил, что для бизнеса очень важно, чтобы все происходящие в нем процессы были измеримы, именно тогда их можно структурированно изучать и улучшать. «Иначе мы не увидим, где мы сейчас, и куда нам идти далее», - добавил эксперт. Конкретные метрики и способы измерения эффективности ИБ в настоящий момент активно обсуждаются ведущими специалистами в области ИБ. В ходе рассмотрения этого вопроса Георгий Минасян (SearchInform)  выразил мнение, что лучшим способом для измерения эффективности систем информационной безопасности представляются деньги, поскольку конечной целью работы всех коммерческих организаций является получение прибыли. Среди методов, предложенных приглашенными экспертами, были как абсолютные показатели: количество инцидентов ИБ, размер материального ущерба, полученного от произошедших инцидентов, так и относительные - количество инцидентов, отнесенное к материальному ущербу. Кроме того, Дмитрий Накипелов (BAS Innovation) отметил, что  условия оценки эффективности ИБ необходимо прописывать в отдельном разделе Соглашения об уровне сервиса (SLA по непрерывности).

В ходе дальнейшей дискуссии эксперты обсудили, как следует применять методы оценки эффективности ИБ на практике. Александр Сушко выразил мнение, что в данном вопросе немаловажное значение имеет «зрелость» бизнеса в целом и отдельной компании в частности.  «Когда ты сам дорожишь репутацией и вкладываешь достаточно средств для того, чтобы обеспечить поле информационной безопасности, тогда метрики ИБ позволяют выявить утечки и своевременно сообщить об этом регуляторам, чтобы избежать ущерба деловой репутации», - рассказал эксперт.

Теме уровня регуляторной нагрузки процессов информационной безопасности в разных странах эксперты также уделили много внимания. По словам Дмитрия Накипелова, в сравнении с европейскими государствами, где уровень зрелости уже значительно высокий, Россия еще отстает по показателям осознанного отношения к защите коммерческой и персональной информации. В связи с этим в нашей стране высока потребность в государственных регуляторах. Их роль в этом контексте уберечь организации и отдельных граждан от неприятных последствий в виде утечек информации.

В завершении конференции ее участники рассмотрели роль сотрудников в поддержании эффективности системы ИБ предприятий.  Одна из серьезных проблем, с которой приходится сталкиваться компаниям на сегодняшний день, – это фишинг. Основным способом противодействия данной угрозе, по мнению экспертов, является регулярное обучение всего персонала, от рядовых сотрудников до менеджеров высшего звена. «Важен общий уровень цифровой гигиены. А наша задача, как сообщества профессионалов, доносить информацию всеми возможными способами», - отметил Александр Сушко. Дмитрий Накипелов добавил, что для достижения этой цели также важно функционировать в принципе необходимой достаточности – каждый человек на своем рабочем месте должен делать ровно то, что ему положено. Технические средства только частично позволяют это реализовать. А к работе с какими-то ощутимыми и уязвимыми вещами должен допускаться только строго ограниченный круг лиц, профессионалов, подтвердивших свою компетенцию.

Рассмотрев все аспекты темы очередной конференции Код ИБ, эксперты пришли к общему мнению, что измерять эффективность информационной безопасности важно и нужно в целях совершенствования и построения более устойчивой защиты киберпространства от злоумышленников.

Обсуждение сменилось работой по секциям. В рамках секции Безопасность КВОИ, спонсором которой выступила компания Лаборатория Касперского, участники обсудили основные подходы, позволяющие создавать индивидуальную модель безопасности каждого КВОИ. На секции Технологии, спонсором которой выступила компания Fortinet, прозвучало 6 докладов от экспертов из Украины, России и Беларуси.

Поделиться

Хедлайнеры

Анастасия Завадская

Ведущий специалист в Falcongaze

Андрей Савчук

Руководитель проектов в SearchInform

Евгений Бударин

Руководитель группы предпродажной поддержки в Лаборатория Касперского
Все докладчики
Получить доступ

Лучшие доклады

Антон Грецкий
Ведущий специалист по защите информации в ActiveCloud
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Анастасия Завадская
Ведущий специалист в Falcongaze
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Андрей Кузьменко
IBM Security Leader, CIS Countries в IBM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (15)

Отзывы

Николай Клемято
Ведущий специалист в Белорусский межбанковский расчетный центр
«Не только очень полезное, но и
крайне интересное мероприятие: обмен "свежей" информацией по тематике, оперативное решение возникающих вопросов по представленным продуктам»
Екатерина Шиканова
Инженер по защите информации в ГУП «Национальное кадастровое агентство»
«Актуальные вопросы информационной
безопасности. Организаторам спасибо за отличную конференцию! »
Антон Суходольский
Специалист по защите информации в ГК Алютех
«Интересная и познавательная
конференция с очень полезной возможностью общения со спикерами! Спасибо за хорошее настроение!»

Доступ к видеозаписям

Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $41
от € 34
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Санкт-Петербург

22 октября 2020
Место Санкт-Петербург
Докладов 9
Просмотров 7
иб, информационная безопасность, информационные технологии, ит

Код ИБ 2020 | Нижний Новгород

15 октября 2020
Место Нижний Новгород
Докладов 6
Просмотра 2
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 78
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 3432394060