10 вещей в ИБ, которые вы делаете неправильно

Руководить информационной безопасностью — непростая работа. Как руководитель, каждый день вы сталкиваетесь с вызовами окружающего мира, своей команды ИБ и, конечно, руководства. 
Порой не хватает времени взять паузу и задуматься: а всё ли я делаю правильно? 
А не скован ли я догматами ИБ и “лучшими практиками”? 
О разнице между хрестоматийным миром и суровой реальностью, о тех аспектах ИБ, о которых мы часто просто не думаем, а самое главное — КАК, возможно, правильно действовать в разных случаях, расскажет Антон Карпов.

02:05 В чем заключается истинная задача ИБ

04:10 Что придется сделать компании ради быстрого реагирования на кибератаку

05:28 Может ли ограничение активности сотрудников в сети повысить защищенность компании

08:54 В чем состоит главная ошибка при подборе ИБ-специалистов

11:29 Должны ли ИБ-специалисты плотно сотрудничать с IT-отделом

14:02 Об использовании бюджета для ИБ

17:42 Как правильно внедрять ИБ-решения

20:37 Что такое комплекс “not invented here”

22:50 Как правильно сделать аудит исходного кода

25:54 Основные ошибки при проведении аудита информационной безопасности

28:43 Что такое “парольная политика” и как ее улучшить

36:38 Главная ошибка ИБ-специалистов

38:31 Вопрос: Стоит ли бороться с баннерными сетями?

41:37 Вопрос: Действительно ли направление безопасности в “Яндексе” сфокусировалось на ИБ?

42:48 Вопрос: расскажите о ваших нерешенных проблемах в текущем году

44:34 Вопрос: совместимы ли программы Microsoft и McAfee

45:16 Вопрос: есть ли у McAfee интеграция с Лабораторией Касперского

47:28 Вопрос: может ли DXL выполнять функцию транспортной абстракции