Продолжительность 59:07
16+
Воспроизвести
Видео

Код ИБ ПРОФИ 2019 | Москва. Вводная дискуссия.

Аудио доступно только авторизованным пользователям
Вход
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 3 докладчика
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ Профи 2019 | Москва
28 марта 2019, Москва, Росиия
Код ИБ Профи 2019 | Москва
Видеозапись
Код ИБ ПРОФИ 2019 | Москва. Вводная дискуссия.
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
110
Мне понравилось 3
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Алексей Лукацкий
Бизнес-консультант в Cisco
Рустем Хайретдинов
Генеральный директор в InfoWatch
Денис Горчаков
Директор проектов кибербезопасности в Ростелеком
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

Автор курсов, посвященных различным аспектам взаимодействия информационной безопасности и бизнеса.

Перейти в профиль

О докладе

Самым насущным оказался вопрос взаимодействия бизнеса и безопасности. По мнению многих ИБ-руководителей, зачастую собственники бизнеса так далеки от безопасников, как и безопасники далеки от бизнеса. Ставшую уже сакраментальной тему выделения бюджета на ИБ Рустем Хайретдинов (к слову, сам являющийся собственником бизнеса) прокомментировал так: «Руководство относится к выделяемому бюджету на кибербезопасность, как на налогам, то есть старается минимизировать. Безопасники же любят преувеличить возможные риски, и руководство, поняв, что ничего плохого не случилось, начинает скептически относиться к бюджетам на ИБ». По словам Рустема Хайретдинова (Атак Киллер, г. Москва), любая не стопроцентная вероятность реализации риска воспринимается бизнесом, как пятидесятипроцентная, а затем и как нулевая. А значит, и траты на безопасность признаются избыточными, в отличие от инвестиций в рост бизнеса.

Илья Борисов (ThyssenKrupp, г. Нижний Новгород) справедливо отметил, что финансы на приобретение ИБ решений тратить нужно с умом, переходя от покупки этих продуктов к тактике и стратегии управления ИБ, чтобы добиться максимальной интеграции безопасности в бизнес-процессы компании. В этом Илье Борисовувидится будущее ИБ.

Развивая тему бюджетирования ИБ, Рустем Хайретдинов подчеркнул, что крупный бизнес менее защищен от рисков, чем средний в силу наличия большого объема хранящейся информации, которую можно зашифровать или получить к ней доступ. По этой причине крупный бизнес вынужден тратить значительные суммы не только на Compliance, но и на реальную защиту своих активов.

 Еще одним вопросом, поднятым на пленарной дискуссии, стало вовлечение собственников и руководителей бизнеса в процессы ИБ. По словам Владимира Щурова (Мортранс, г. Петропавловск-Камчатский), безопасники у руководства ассоциируются с плохими новостями, и когда дело доходит до разбора последствий инцидента, руководители «впадают в ступор» и никак не стремятся включаться процесс. Рустем Хайретдинов так прокомментировал эту ситуацию: «Серьезные инциденты с ИБ требуют внимания руководства. На случай крупного инцидента должны быть разработаны инструкции и сценарии со сменой ролей: в критической ситуации, связанной, как с пожарной, так и с информационной безопасностью, сотрудники компании должны четко понимать, кто за что отвечает, у каждого должна быть своя роль сценарии выхода из инцидента. В процесс разработки таких сценариев руководство вовлекается намного проще».

00:41 Введение

04:18 Действительно ли люди слишком привязаны к технологиям?

06:11 Почему одна лишь покупка решений для ИБ на самом деле не защищает компанию

08:12 Как успевать за инновациями в сфере ИБ

11:07 Почему бизнес не дает деньги на развитие ИБ

14:02 Действительно ли бизнес не понимает, для чего нужна информационная безопасность

19:21 Изменилось ли восприятие ИБ бизнесом после изменения вида деятельности компании

24:22 Должна ли безопасность быть “быстрой”

26:34 Какую роль играет ИБ в любой компании

27:57 Как объяснить бизнесу необходимость информационной безопасности

30:50 Страдает ли мелкий бизнес от инцидентов ИБ

34:23 Как обычный человек относится к инцидентам ИБ

36:24 Почему средний бизнес лучше защищен, нежели большой

37:36 Как “не испугать” собственников бизнеса информацией об инцидентах

43:39 Может ли бизнес создать проблемы для самого себя

47:53 Как работает безопасность на разных предприятиях

51:26 Как решить проблему с обучением персонала

52:37 Нужно ли упрощать методики оценки рисков

56:15 Возможно ли правильно расставить приоритеты при моделировании угроз

Поделиться

Алексей Луганске компоненты скорости атаки вверх Денис горчаков Ростелеком Спасибо едем мне один день коллеги действительно но не делать всё скучно каких-то кинул рассказов как это иногда бывает и надо признать что в прошлые выходные на мой взгляд уже постфактум когда оцениваешь мы говорили говорили а не знаю насколько вы извлекали из этого какую-то пользу Хотя наверное всё было какие-то моменты интересно вот сегодняшнюю не спасёт Тем более что она не очень длинная всего у нас сейчас есть хотелось бы сделать более

практичные попробовать обсудить то чему будет посвящен на 2 дня нашего года и был собственно светить какие-то видео может быть даже отдельного чек-лист утра насущные проблемы которые перед вами стоят как специалистами по безопасности в те проблемы которые возникают в реальной жизни потому что к сожалению так часто бывает Люди которые готовят мероприятия в данном случае я как человек который отвечал за формирование программы у нас есть свое видение того что вас может волновать А у

вас может быть зрение и ваши задачи Ваши проблемы насущные Проблемы с которыми вы сталкиваетесь ежедневно

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Код ИБ ПРОФИ 2019 | Москва. Вводная дискуссия.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$134
$134
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
93
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Иван Бируля
Директор по безопасности в SearchInform
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Денис Горчаков
Директор проектов кибербезопасности в Ростелеком
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Код ИБ ПРОФИ 2019 | Москва. Вводная дискуссия.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно