Продолжительность 44:42
16+
Воспроизвести
Видео

Как совместить мировую практику с российской нормативкой

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Как совместить мировую практику с российской нормативкой
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
В избранное
102
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
  • Описание
  • Обсуждение

О спикере

Родился в 1977 году. В 1999 году окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует

О докладе

Нормативные документы ФСТЭК и ФСБ устанавливают требования безопасности, но как подойти к их исполнению? Прямых указаний нет, но многое, о чем умалчивает российская нормативка, можно заимствовать из мирового опыта. Давайте поговорим о том, какую пользу можно извлечь из рекомендаций NIST, MITRE и ENISA

01:00 «Разумные люди выставляют разумные требования, если их правильно интерпретировать»

03:15 Для лучшего понимания текста закона, переведите его на более «человеческий» язык

03:39 Просто о сложном: структурированный нормативный документ как дерево

07:10 Результат структурирования

08:16 Используем здравый смысл: нормативные документы очерчивают лишь границу, а конкретные действия по защите информации вы выбираете сами

08:40 Разрешено все, что не запрещено: о правильном понимании нормативных актов

10:38 О нужном, полезном и о том, что придется делать

13:50 Базис: ISO 27001, NIST SP 800-53 и другие рекомендации

16:14 Построение концепта системы защиты: ваши действия при выборе в качестве базиса CIS Controls

22:57 Результат построения концепта защиты и наложения на него нормативных актов

23:35 Не расслабляйтесь! О требованиях GDPR

25:23 ENISA вам в помощь

26:02 Не так страшен черт… О совмещении CIS Controls и требований GDPR

28:36 Результат совмещения CIS Controls с требованиями GDPR

30:21 Вопрос: то, о чем сейчас шла речь, распространяется на все компании без исключения?

37:28 Вопрос: к какому элементу относится ситуация с использованием виртуальных машин: нужно, полезно или придется сделать?

41:50 Вопрос: были ли в вашей практике случаи, когда Министерство обороны неохотно принимали требования ФСТЭК?

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Как совместить мировую практику с российской нормативкой»
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$159
$159
€ 147
€ 147
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

6 февраля 2020
Уфа
9
2
информационная безопасность, информационные технологии, код иб

Похожие доклады

Алексей Качалин
Заместитель директора по развитию бизнеса в Сбербанк
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Как совместить мировую практику с российской нормативкой'
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18