Продолжительность 44:42
16+
Воспроизвести
Видео

Как совместить мировую практику с российской нормативкой

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Как совместить мировую практику с российской нормативкой
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
109
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies

Родился в 1977 году. В 1999 году окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует

Перейти в профиль

О докладе

Нормативные документы ФСТЭК и ФСБ устанавливают требования безопасности, но как подойти к их исполнению? Прямых указаний нет, но многое, о чем умалчивает российская нормативка, можно заимствовать из мирового опыта. Давайте поговорим о том, какую пользу можно извлечь из рекомендаций NIST, MITRE и ENISA

01:00 «Разумные люди выставляют разумные требования, если их правильно интерпретировать»

03:15 Для лучшего понимания текста закона, переведите его на более «человеческий» язык

03:39 Просто о сложном: структурированный нормативный документ как дерево

07:10 Результат структурирования

08:16 Используем здравый смысл: нормативные документы очерчивают лишь границу, а конкретные действия по защите информации вы выбираете сами

08:40 Разрешено все, что не запрещено: о правильном понимании нормативных актов

10:38 О нужном, полезном и о том, что придется делать

13:50 Базис: ISO 27001, NIST SP 800-53 и другие рекомендации

16:14 Построение концепта системы защиты: ваши действия при выборе в качестве базиса CIS Controls

22:57 Результат построения концепта защиты и наложения на него нормативных актов

23:35 Не расслабляйтесь! О требованиях GDPR

25:23 ENISA вам в помощь

26:02 Не так страшен черт… О совмещении CIS Controls и требований GDPR

28:36 Результат совмещения CIS Controls с требованиями GDPR

30:21 Вопрос: то, о чем сейчас шла речь, распространяется на все компании без исключения?

37:28 Вопрос: к какому элементу относится ситуация с использованием виртуальных машин: нужно, полезно или придется сделать?

41:50 Вопрос: были ли в вашей практике случаи, когда Министерство обороны неохотно принимали требования ФСТЭК?

Поделиться

основная проблема с которой сталкиваются люди То что приходится одновременно соответствует 00:00 требованиям сразу нескольких гулятор например транспортная компания мы должны нас исполняется закон о безопасности инфраструктуры А ещё мы продаём 00:09 билеты гражданами сын предъявляется требование законно ДПС ещё на разных закон о совершенно разные требования и возникает в этом же не разобраться Да 00:17 собственно приходится с этим разбираться моей по своей работе и приходится констатировать Коля выработался природной системы Как работа с нормативными 00:26

документами так чтобы в них не путаться а дома что придумать и решить просто вот меня и одновременно устроят любого регулятора который определяет 00:32 электронную систему личный опыт и ей челюсть аудитории это Информация будет интересна прежде всего на руководителя подразделения информационной 00:39 безопасности крупных которые так или иначе работать с низким регулятором возможно тем кто работает персональными данными Но самое главное как И 00:46 большинство моих докладов он рассчитан на тех кто в реальной жизни сталкивается компьютер на меня такими вы нужно отменить Ну не надо бояться, 00:54

норматив не надо бояться регуляторов разумные люди выставляют достаточно разумным, если требования правильно интерпретировать. 01:01

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как совместить мировую практику с российской нормативкой»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$145
$145
€ 129
€ 129
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
268
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Алексей Данилин
Руководитель отдела продвижения Solar Dozor в Ростелеком - Солар
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Сергей Волдохин
Директор в Антифишинг
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Сергей Солдатов
Руководитель Центра мониторинга кибербезопасности в Лаборатория Касперского
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как совместить мировую практику с российской нормативкой»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16