52:11
10 вещей в ИБ, которые вы делаете неправильно
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
Руководить информационной безопасностью — непростая работа. Как руководитель, каждый день вы сталкиваетесь с вызовами окружающего мира, своей команды ИБ и, конечно, руководства.
Порой не хватает времени взять паузу и задуматься: а всё ли я делаю правильно?
А не скован ли я догматами ИБ и “лучшими практиками”?
О разнице между хрестоматийным миром и суровой реальностью, о тех аспектах ИБ, о которых мы часто просто не думаем, а самое главное — КАК, возможно, правильно действовать в разных случаях, расскажет Антон Карпов.
02:05 В чем заключается истинная задача ИБ
04:10 Что придется сделать компании ради быстрого реагирования на кибератаку
05:28 Может ли ограничение активности сотрудников в сети повысить защищенность компании
08:54 В чем состоит главная ошибка при подборе ИБ-специалистов
11:29 Должны ли ИБ-специалисты плотно сотрудничать с IT-отделом
14:02 Об использовании бюджета для ИБ
17:42 Как правильно внедрять ИБ-решения
20:37 Что такое комплекс “not invented here”
22:50 Как правильно сделать аудит исходного кода
25:54 Основные ошибки при проведении аудита информационной безопасности
28:43 Что такое “парольная политика” и как ее улучшить
36:38 Главная ошибка ИБ-специалистов
38:31 Вопрос: Стоит ли бороться с баннерными сетями?
41:37 Вопрос: Действительно ли направление безопасности в “Яндексе” сфокусировалось на ИБ?
42:48 Вопрос: расскажите о ваших нерешенных проблемах в текущем году
44:34 Вопрос: совместимы ли программы Microsoft и McAfee
45:16 Вопрос: есть ли у McAfee интеграция с Лабораторией Касперского
47:28 Вопрос: может ли DXL выполнять функцию транспортной абстракции
О спикере
Занимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.
Перейти в профильконференция она для больше для руководителей и безопасности для практиков и людей которые занимаются защитой информации о своих автокомпания каждый день Я попытался рассказать о тех вещах которые мы все смысле мы как industry информационной безопасности часто делаем неправильно и подчас даже не отдает себе в этом отчет я хотел поднять моменты которые мы все привыкли делать каким-то определенным образом и на мой взгляд мой опыт подтверждает показывает
что ты не всегда самый эффективный самый правильный способ моя задача была на заставить слушателей задуматься О том что все процессы исследуют которые не стоит своих компаниях исследует каждый день что их можно построить иначе что на них можно посмотреть по-другому под другим углом никогда не занимался всё что сегодня хотел сегодня я хотел сказать это исключительное приложение моего опыта мои взгляды вещи которые у меня организация где работал сработали Но конечно мы все разные компании у нас разные
и я прошу ни в коем случае не воспринимать всё то что я сегодня выпила руководство к действию там вообще вот на все на сегодня дети поют на самом деле делимся своим опытом поэтому и нужно воспринимать на свет как-то там доклада какие-то лампочки в голове у вас загореться я буду читать Это хороший поэтому я забываю безопасности которые мы делаем неправильно Давайте начнём сразу чего ходить
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия