Продолжительность 1:03:01
16+
Воспроизвести
Видео

Формирование поведенческих навыков и их использование в целях безопасности

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Рустем Хайретдинов
Генеральный директор в InfoWatch
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Формирование поведенческих навыков и их использование в целях безопасности
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
В избранное
60
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Рустем Хайретдинов
Генеральный директор в InfoWatch

Автор курсов, посвященных различным аспектам взаимодействия информационной безопасности и бизнеса.

Перейти в профиль

О докладе

Традиционно корпоративная информационная безопасность фокусируется на технике и на бумагах, игнорируя возможность влиять на одну из главных причин инцидентов – пользователей информационной системы. Однако при всё большей цифровой трансформации бизнеса функции ИБ, HR, ИТ, внутреннего контроля и других служебных функций плотно перемешиваются с бизнес-функциями, поэтому умение оказывать положительное влияние на воспитание сотрудников становится неотъемлемой функцией ИБ. Опыт показывает, что даже незначительное изменение поведения сотрудников может радикально изменить количество инцидентов в ту или другую сторону. На этом мастер-классе вы узнаете:
- как использовать те инструменты, которые уже есть в вашей компании (SIEM, DLP, IDM и другие) для влияния на поведение сотрудников и выработки нужных вам поведенческих паттернов

- как с помощью уже имеющихся у вас данных научиться находить аномалии в поведении пользователей информационой системы, которые несут риски кибератак, инсайдерской деятельности или мошенничества

- как управлять инцидентами так, чтобы их количество и порождённые риски постоянно уменьшались

- как формировать правила таким образом, чтобы пользователи выполняли их подсознательно, а не искали возможность их обходить

00:30 О корпоративной культуре: нужно не строить заборы, а рисовать линии, которые будут восприниматься людьми как заборы

01:58 Виды ограничений

04:08 5 причин, по которым люди выполняют правила. Примеры выполнения правил из жизненного опыта спикера

10:53 О принципах формирования привычек из правил

12:50 Не совершайте глупостей: купили систему контроля за действиями сотрудников? Так используйте!

15:05 О «вкусном» в информационной безопасности: у вас есть инструменты для влияния на людей и вы можете проводить «дрессировку»

18:24 «Стихийная свалка»: все инциденты должны обрабатываться

20:33 «Плохими» пугаем «хороших»: о психотипах людей и различиях в их поведении

22:26 Кривая адаптации коллектива к правилам. Пример из практики спикера

25:35 Иллюзии владельцев процессов. Три плоскости процесса: рисование, программирование и опрос людей

30:30 Чтобы защищать бизнес-процесс, его надо сначала выучить

32:23 Реальность vs идеальная ситуация

35:44 Правила выбираются так, чтобы все люди не становились одновременно нарушителями: о ресурсном подходе

38:48 «Счастье безопасника»: источники данных о сотрудниках

42:42 Что делать с собранными данными? Два подхода к обработке данных

44:22 О «черных списках» и «белых списках»

49:16 Кейс о составлении рейтинга лояльности из практики спикера

54:55 «Черное зеркало»: что нас ждет в будущем?

59:19 Вопрос: есть ли методики, позволяющие определять, «черный» или «белый» список необходимо применять к тому или иному процессу?

1:01:48 Вопрос: исходя из вашего опыта, покупка и внедрение системы контроля за привилегированными пользователями будет панацеей или просто частью комплекса мероприятий?

Входит в подписку

Поделиться

любые правила лежащие в основе корпоративной культуры любые всё что мы называем правилом является некоторым ограничением некоторые границы что вот досюда можно до Сюда нельзя государства которые всю жизнь занимается ограничениями своих граждан прекрасно понимаю что на самом деле самые эффективные заборы это заборы построены в сознании вот для меня типичный пример является то что двойная сплошная она у меня в мозгу выглядит как Бетонная стена то есть которую я полезу

только когда мне будет сильно нужна когда у меня не знаю в машине будет лежать там умирающий человек которого я везу Скорой помощи у меня наплевать на меня права или нет только тогда я пересекла двойную сплошную так меня учили всю жизнь настал момент когда впервые пришел в автошколу А ещё там в начале девяностых и мне это убивали в голову и реально теперь чтобы разделить потоки почти не надо строить заборов до достаточно рисовать линии которые люди воспринимают как заборы и мне это аналогия сегодня буду её употреблять эта аналогия между

реальными ограничениями и ментальными значение люди которые сами себя ограничивает мы знаем о такую фразу например что самоцензура жесточайшие цензур кто как человек себе запрещает действовать а она гораздо сильнее чем только кто-то снаружи запрещает ему действует этот вопрос что нам для чтобы сформировать определенные поведенческие паттерны разрешают людям делают что-то и запрещать людям делать что-то очень часто важно в том числе и ради экономии бюджета не строить забор и отстроить рисовать определенной линии которые воспринимаются людьми

как заборы то есть мы можем Открой двумя типами если нам нужно например ограничить скорость на

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Формирование поведенческих навыков и их использование в целях безопасности»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$139
$139
€ 117
€ 117
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
21
8
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 4 докладчика
Рустем Хайретдинов
Генеральный директор в InfoWatch
+ 4 докладчика
Алексей Качалин
Заместитель директора по развитию бизнеса в Сбербанк
+ 4 докладчика
Дмитрий Мананников
Бизнес-консультант по ИБ в Независимый Эксперт
+ 4 докладчика
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Формирование поведенческих навыков и их использование в целях безопасности»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 15
€ 15