Мероприятия Спикеры Доклады
 
Продолжительность 1:09:45
16+
Воспроизвести
Видео

КАК выстроить процесс управления уязвимостями или Continous control

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Москва
28 марта 2019, Москва, Россия
Код ИБ Профи 2019 | Москва
Запросить Q&A
Код ИБ Профи 2019 | Москва
Из видеозаписей конференции
Код ИБ Профи 2019 | Москва
Запросить Q&A
Видеозапись
КАК выстроить процесс управления уязвимостями или Continous control
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
В избранное
146
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
  • Описание
  • Расшифровка
  • Обсуждение

О докладе

Тематика: Информационная безопасность

Самый главный вызов для любого ответственного за обеспечение защиты информации специалиста - это реагирование на реальную атаку. 
В свою очередь, успех такого мероприятия напрямую зависит от способности  предусмотреть возможные вектора воздействия, наличие отлаженного механизма получения и анализа информации о «тонких» местах инфраструктуры. Наложенные средства любого толка помогают на этапе блокирования угроз, но также зависят от наличия определения таких угроз в базах производителя, присутствия самого средства на конечной точке, доступа к управляющему модулю и ещё несколько условий. Даже при наличии такого средства нет гарантий отсутствия уязвимостей в нем самом. 
Фокус в том, чтобы действовать в критической ситуации максимально осознанно, обладая необходимой для реагирования  информацией  не в процессе атаки, а до ее реализации, хотя бы о той среде (ИТ-инфраструктуре), которая вас окружает. 
На этом мастер-классе я попробую вместе с вами найти ответы на основные вопросы связанные с любым внедряемым процессом:
- Как приоритезировать для руководства процессы управления уязвимостями?
- Какие сложности встречают специалиста по ИБ при организации этого процесса?- Какая (психологическая) помощь требуется при преодолении таких сложностей?
- Как может выглядеть итоговый процесс управления уязвимостями?
- Какие показатели могут служить ориентирами на разных этапах становления процесса?Не так много про технические аспекты, больше про человеческое и системное, про то что выходит за идеальное описание предлагаемое разными стандартами.

01:34 С чего начинается любой процесс

02:14 Почему топ-менеджеры компаний не разбираются в ИБ-процессах

03:28 Как происходит процесс реагирования на инцидент

05:05 Может ли Continuous control уменьшить время реагирования на инциденты

05:27 Как одна уязвимая часть системы влияет на остальные

07:11 Что такое проактивный подход

08:15 Зависит ли скорость реакции от доступа к информации

11:54 О факторах, влияющих на выбор системы автоматизации

16:50 Сравнение способов инвентаризации

18:18 Как происходит автоматизация процесса аналитики

19:42 Типичные проблемы при внедрении процесса патч-менеджмента

24:58 “Ваши ожидания - ваши проблемы” или как ожидания при внедрении ИБ-решений отличаются от реальности

28:57 О минусах высокого уровня зрелости процессов

35:53 Как различные издержки влияют на время шага цикла бизнес-процессов

37:00 О структуре системного оператора единой энергосистемы

38:16 Дополнительные факторы, влияющие на процесс управления уязвимостями

40:13 Этапы внедрения автоматизации

О спикере

Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС

Окончил факультет информатики и вычислительной техники Московского государственного университета приборостроения и информатики, имеет диплом МГТУ им. Баумана о переподготовке по направлению «Информационная безопасность автоматизированных систем». Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 10 лет опыта в ИТ и ИБ. За это время он осуществлял руководство проектами по внедрению комплексных централизованных систем обеспечения ИБ.

Перейти в профиль

Входит в подписку

Поделиться

у нас так получилось что на этой конференции CO2 доклада про смешную управление жестами если Александр Иванович своих технических, я был немножко на его презентацию в среду очень интересный цен это я со своей стороны человеческой на фрагментах по организации на таких процессов внутри компании По разному поступал разложить и что наверное можно выделить наиболее наличие плиты в комнату не можем произвести оценку процессу развести и наличие логические связки связки и цепочки внутри

организации Мы работаем с этим процессом если вы прошли все этапы становления Советской мы сможем рассказать об этом только тебе и 1 часть очень много всего интересного у меня скорее всего род человеческий поток Как выставить процесс Какие фишки есть да как-то пытаться как-то пытались осознать Как должны также донести мысль этого процесса которые принимают решения лицо принимающее решение о том что будет за большим каким-то образом организовать в дальнейшем продвижении в рамках этого процесса и уметь для

Полный текст расшифровки доклада будет доступен после его покупки
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «КАК выстроить процесс управления уязвимостями или Continous control»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$144
$144
€ 124
€ 124
A$192
A$192
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $44
от € 38
от A$59
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Мона Архипова
Операционный директор в МИРЦ
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Александр Леонов
Ведущий аналитик по ИБ в Тинькофф банк
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Денис Горчаков
Директор проектов кибербезопасности в Ростелеком
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Купить это видео

Видеозапись
Доступ к видеозаписи доклада «КАК выстроить процесс управления уязвимостями или Continous control»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20