Продолжительность 01:03:01
16+
Воспроизвести
Видео

Формирование поведенческих навыков и их использование в целях безопасности

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Рустем Хайретдинов
Генеральный директор в InfoWatch
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Формирование поведенческих навыков и их использование в целях безопасности
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
В избранное
55
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
  • Описание
  • Обсуждение

О спикере

Автор курсов, посвященных различным аспектам взаимодействия информационной безопасности и бизнеса.

О докладе

Традиционно корпоративная информационная безопасность фокусируется на технике и на бумагах, игнорируя возможность влиять на одну из главных причин инцидентов – пользователей информационной системы. Однако при всё большей цифровой трансформации бизнеса функции ИБ, HR, ИТ, внутреннего контроля и других служебных функций плотно перемешиваются с бизнес-функциями, поэтому умение оказывать положительное влияние на воспитание сотрудников становится неотъемлемой функцией ИБ. Опыт показывает, что даже незначительное изменение поведения сотрудников может радикально изменить количество инцидентов в ту или другую сторону. На этом мастер-классе вы узнаете:
- как использовать те инструменты, которые уже есть в вашей компании (SIEM, DLP, IDM и другие) для влияния на поведение сотрудников и выработки нужных вам поведенческих паттернов

- как с помощью уже имеющихся у вас данных научиться находить аномалии в поведении пользователей информационой системы, которые несут риски кибератак, инсайдерской деятельности или мошенничества

- как управлять инцидентами так, чтобы их количество и порождённые риски постоянно уменьшались

- как формировать правила таким образом, чтобы пользователи выполняли их подсознательно, а не искали возможность их обходить

00:30 О корпоративной культуре: нужно не строить заборы, а рисовать линии, которые будут восприниматься людьми как заборы

01:58 Виды ограничений

04:08 5 причин, по которым люди выполняют правила. Примеры выполнения правил из жизненного опыта спикера

10:53 О принципах формирования привычек из правил

12:50 Не совершайте глупостей: купили систему контроля за действиями сотрудников? Так используйте!

15:05 О «вкусном» в информационной безопасности: у вас есть инструменты для влияния на людей и вы можете проводить «дрессировку»

18:24 «Стихийная свалка»: все инциденты должны обрабатываться

20:33 «Плохими» пугаем «хороших»: о психотипах людей и различиях в их поведении

22:26 Кривая адаптации коллектива к правилам. Пример из практики спикера

25:35 Иллюзии владельцев процессов. Три плоскости процесса: рисование, программирование и опрос людей

30:30 Чтобы защищать бизнес-процесс, его надо сначала выучить

32:23 Реальность vs идеальная ситуация

35:44 Правила выбираются так, чтобы все люди не становились одновременно нарушителями: о ресурсном подходе

38:48 «Счастье безопасника»: источники данных о сотрудниках

42:42 Что делать с собранными данными? Два подхода к обработке данных

44:22 О «черных списках» и «белых списках»

49:16 Кейс о составлении рейтинга лояльности из практики спикера

54:55 «Черное зеркало»: что нас ждет в будущем?

59:19 Вопрос: есть ли методики, позволяющие определять, «черный» или «белый» список необходимо применять к тому или иному процессу?

1:01:48 Вопрос: исходя из вашего опыта, покупка и внедрение системы контроля за привилегированными пользователями будет панацеей или просто частью комплекса мероприятий?

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Формирование поведенческих навыков и их использование в целях безопасности»
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$159
$159
€ 147
€ 147
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

6 февраля 2020
Уфа
9
2
информационная безопасность, информационные технологии, код иб

Похожие доклады

Олег Коробейников
Заместитель руководителя по региональному развитию бизнеса в InfoWatch
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
Александр Горский
Заместитель руководителя отдела регионального развития в InfoWatch
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Формирование поведенческих навыков и их использование в целях безопасности'
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18