Продолжительность 01:02:55
16+
Воспроизвести
Видео

Безопасность и бюджет: как решить, что покупать?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Антон Карпов
SCO в Яндекс
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Безопасность и бюджет: как решить, что покупать?
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
69
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Антон Карпов
SCO в Яндекс

Занимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.

Перейти в профиль

О докладе


03:03 О теме доклада

03:20 На какой временной линии мы находимся?

06:00 Как сделать так, чтобы информационная безопасность воспринималась не как «неизбежное зло», а как полезная составляющая бизнес-процесса?

09:28 Куда уходят деньги: о расходах информационной безопасности

11:00 «Люди - это наше все!» Как нанимать хороших специалистов?

14:34 Нельзя быть хорошим во всем: типичные специализации информационной безопасности

18:04 Вопрос: «Яндекс» принимает на работу junior-специалистов без специализации?

20:00 Вопрос: что вы подразумеваете под «информационной безопасностью»?

20:51 Что купить: решения по информационной безопасности

24:50 Нужно не купить и забыть, а внедрять и поддерживать. Этапы покупки любого решения по информационной безопасности

26:46 “Все такое вкусное - глаза разбегаются”: как выбрать решение необходимое именно вашей компании?

29:00 Примеры про полноту и актуальность: DLP

33:18 Примеры про полноту и актуальность: NextGen Firewall

34:30 Примеры про полноту и актуальность: Anti-APT

38:44 «Большинство инцидентов - результат не продвинутых атак, а банального недосмотра/лени/сдвинутого фокуса»: о модели нарушителя

41:43 Как происходит интеграция новых продуктов в текущую инфраструктуру. Разбор кейса

46:25 Пример про максимальную эффективность внедряемого вами решения

47:25 Домашняя работа: перед покупкой нового продукта наведите порядок в своей инфраструктуре

50:30 Аутсорс: экономия или неэффективные траты?

52:37 Традиционные подходы информационной безопасности тормозят бизнес. Разбор кейса про смену паролей

58:10 Комментарии слушателей из зала по темам смены паролей и open source

1:00:57 Вопрос: как вы пришли к встраиванию информационной безопасности в процесс разработки?

Поделиться

Давайте сегодня с вами поговорим о том 00:01 на что мы с вами как руководители безопасности и летом ведущие сотрудники на что мы с вами тратим деньги 00:11 на что нам с вами наверное потратить деньги Может большей степени На что стоит в меньшей степени 00:20 Ну и сама начала кто я такой И почему вам может быть интересно меня Я 00:28 занимаюсь безопасностью с начала века в настоящий момент уже много лет руковожу безопасности в Яндексе и 00:38 за свою карьеру я поработал как на стороне Window я занимался тестирование на проникновение 00:47

рассказывал компаниям Как защищаться но затем я на сторону заказчика и вот уже последний 00:55 много лет Я как раз являюсь тем кто этих самых Windows слушает кто эти самые решению видов покупает А кто занимается защитой 01:05 своих информационных систем и обязательно вводное которая всегда рассказываю потому что вообще ведь А мы с 01:14 вами Здесь говори мне про какие-то там глубокие технические вещи для понятно там тебе нужно Не знаю научиться пользоваться metasploit или что такое 01:24

мы с вами здесь говорим про про опыт про подход взгляд поэтому то о чём сегодня я вам буду рассказывать это исключительно 01:34 мой практический Опыт мой взгляд потому что никто не однозначно будут противоречить 01:43 даже тем моментам которые приняты в индустрии всегда бывает такой момент кота ты рассказываешь и в 01:53

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Безопасность и бюджет: как решить, что покупать?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$145
$145
€ 129
€ 129
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
268
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Антон Карпов
SCO в Яндекс
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Алексей Голопяткин
Руководитель направления SurfSecure в SurfSecure
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Безопасность и бюджет: как решить, что покупать?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16