-
Видео
-
Аудио
-
Тезисы
-
Видео
-
Аудио

- Описание
- Расшифровка
- Обсуждение
О спикерах
С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.
Перейти в профильАвтор курсов, посвященных различным аспектам взаимодействия информационной безопасности и бизнеса.
Перейти в профильО докладе
Самым насущным оказался вопрос взаимодействия бизнеса и безопасности. По мнению многих ИБ-руководителей, зачастую собственники бизнеса так далеки от безопасников, как и безопасники далеки от бизнеса. Ставшую уже сакраментальной тему выделения бюджета на ИБ Рустем Хайретдинов (к слову, сам являющийся собственником бизнеса) прокомментировал так: «Руководство относится к выделяемому бюджету на кибербезопасность, как на налогам, то есть старается минимизировать. Безопасники же любят преувеличить возможные риски, и руководство, поняв, что ничего плохого не случилось, начинает скептически относиться к бюджетам на ИБ». По словам Рустема Хайретдинова (Атак Киллер, г. Москва), любая не стопроцентная вероятность реализации риска воспринимается бизнесом, как пятидесятипроцентная, а затем и как нулевая. А значит, и траты на безопасность признаются избыточными, в отличие от инвестиций в рост бизнеса.
Илья Борисов (ThyssenKrupp, г. Нижний Новгород) справедливо отметил, что финансы на приобретение ИБ решений тратить нужно с умом, переходя от покупки этих продуктов к тактике и стратегии управления ИБ, чтобы добиться максимальной интеграции безопасности в бизнес-процессы компании. В этом Илье Борисовувидится будущее ИБ.
Развивая тему бюджетирования ИБ, Рустем Хайретдинов подчеркнул, что крупный бизнес менее защищен от рисков, чем средний в силу наличия большого объема хранящейся информации, которую можно зашифровать или получить к ней доступ. По этой причине крупный бизнес вынужден тратить значительные суммы не только на Compliance, но и на реальную защиту своих активов.
Еще одним вопросом, поднятым на пленарной дискуссии, стало вовлечение собственников и руководителей бизнеса в процессы ИБ. По словам Владимира Щурова (Мортранс, г. Петропавловск-Камчатский), безопасники у руководства ассоциируются с плохими новостями, и когда дело доходит до разбора последствий инцидента, руководители «впадают в ступор» и никак не стремятся включаться процесс. Рустем Хайретдинов так прокомментировал эту ситуацию: «Серьезные инциденты с ИБ требуют внимания руководства. На случай крупного инцидента должны быть разработаны инструкции и сценарии со сменой ролей: в критической ситуации, связанной, как с пожарной, так и с информационной безопасностью, сотрудники компании должны четко понимать, кто за что отвечает, у каждого должна быть своя роль сценарии выхода из инцидента. В процесс разработки таких сценариев руководство вовлекается намного проще».
00:41 Введение
04:18 Действительно ли люди слишком привязаны к технологиям?
06:11 Почему одна лишь покупка решений для ИБ на самом деле не защищает компанию
08:12 Как успевать за инновациями в сфере ИБ
11:07 Почему бизнес не дает деньги на развитие ИБ
14:02 Действительно ли бизнес не понимает, для чего нужна информационная безопасность
19:21 Изменилось ли восприятие ИБ бизнесом после изменения вида деятельности компании
24:22 Должна ли безопасность быть “быстрой”
26:34 Какую роль играет ИБ в любой компании
27:57 Как объяснить бизнесу необходимость информационной безопасности
30:50 Страдает ли мелкий бизнес от инцидентов ИБ
34:23 Как обычный человек относится к инцидентам ИБ
36:24 Почему средний бизнес лучше защищен, нежели большой
37:36 Как “не испугать” собственников бизнеса информацией об инцидентах
43:39 Может ли бизнес создать проблемы для самого себя
47:53 Как работает безопасность на разных предприятиях
51:26 Как решить проблему с обучением персонала
52:37 Нужно ли упрощать методики оценки рисков
56:15 Возможно ли правильно расставить приоритеты при моделировании угроз
Входит в подписку
Поделиться
Алексей Луганске компоненты скорости атаки вверх Денис горчаков Ростелеком Спасибо едем мне один день коллеги действительно но не делать всё скучно каких-то кинул рассказов как это иногда бывает и надо признать что в прошлые выходные на мой взгляд уже постфактум когда оцениваешь мы говорили говорили а не знаю насколько вы извлекали из этого какую-то пользу Хотя наверное всё было какие-то моменты интересно вот сегодняшнюю не спасёт Тем более что она не очень длинная всего у нас сейчас есть хотелось бы сделать более
практичные попробовать обсудить то чему будет посвящен на 2 дня нашего года и был собственно светить какие-то видео может быть даже отдельного чек-лист утра насущные проблемы которые перед вами стоят как специалистами по безопасности в те проблемы которые возникают в реальной жизни потому что к сожалению так часто бывает Люди которые готовят мероприятия в данном случае я как человек который отвечал за формирование программы у нас есть свое видение того что вас может волновать А у
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия