-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы


- Описание
- Расшифровка
- Обсуждение
О докладе
В рамках данного мастер-класса мы рассмотрим способы как быстро определить потребность в проектах информационной безопасности. И не просто проектах, а тех самых инициативах, которые принесут ощутимый и измеряемый эффект в операционной деятельности. Будут максимально прозрачны для бизнеса и принесут измеряемую оценку из вклада в единый бизнес-показатель компании. Мы рассмотрим не только способы определения подобных проектов, но и методы их оценки, фиксации результатов и прочие необходимые с точки зрения аспекты. Соблюдение которых позволит, как закрепится функции ИБ как равноправного играно среди бизнес функций, так и получить хороший базис для получения дальнейших бюджетов, основанных на экономической оценке результата, а не на продаже страха.
06:14 “Бизнес как система” или из чего состоит бизнес
08:37 “Бизнес всегда определяет единую цель, измеряемую в количестве результатов”
10:40 Для чего на самом деле нужна информационная безопасность
12:40 Что специалистам по ИБ обязательно нужно знать о своей компании
18:20 Чем цель компании, написанная в уставе, отличается от истинной цели
23:40 Анализ целей
26:45 Что такое “декомпозиция целей”
28:15 Как могут быть сформулированы цели на год
29:22 Для чего и как нужно выяснять показатели бизнес-процессов
34:21 Сколько показателей может существовать
43:20 Обсуждение показателей процессов
43:57 Четыре главных функции ИБ
46:08 Ущерб от инцидентов в корпоративной среде
48:20 Как выяснить, как уменьшаются показатели процессов в результате инцидентов
59:15 В каких случаях стоит переписать “стратегию безопасности”
1:01:50 Как правильно корректировать цели безопасности
1:07:40 Обсуждение корректировок целей
1:10:01 О композитизации откорректированных целей
1:11:45 Как формировать локальные цели, исходя из возможного влияния на процессы
1:16:55 О нахождении инструментов ИБ, подходящих для достижения целей
1:21:46 Можно ли подсчитать, как определенные решения влияют на экономику
1:24:41 Как спрогнозировать влияние инструментов ИБ на результаты бизнес процессов
1:25:55 Как посчитать TCO и влияние на KPI процессы
1:35:58 Что такое “декомпозиция KPI”
1:37:49 Почему очень важно перебирать “портфель инициатив”
1:39:47 Итоги доклада
О спикере
Более 15 лет практического опыта управления безопасностью в коммерческих компаниях.Обеспечивал безопасность в компаниях федерального масштаба СПСР Экспресс, Энергострим
Перейти в профильКто управляет безопасности у себя один человек все остальные не управляют безопасностью, если вам интересно вообще, так что можно сказать персональный мастер-класс? с персональным разбором всех историй я не буду представляться коряги мы уже знакомы поэтому эту часть пропустим и для записи тоже Кто не знает что ты не узнает Насчёт чего сегодня будем делать суть самого этого мероприятия тот инструмент про которое я буду рассказывать он в принципе если слышали этом другие материалы по поводу оценки эффективности и прочих ещё очень сильно перекликается и в базисе имеет вот эти вот вещи но
я покажу его сейчас как я и сам использую его немножко в другом свете в виде прямо совсем такого заходите доброе даже если вам интересно то всё равно будет весело Ну вот я сам этим инструментом пользуюсь этот инструмент на самом деле для себя Но прям буквально требует только листочка бумаги да и я даже там периодичность шагов прописал которые там постоянно такая скорее такой бренд шторминг для самого себя для того чтобы понимать В какую сторону потом капать в какую сразу копать смысла нет на канале под
позволяют Здорово упорядочить и пойти дальше обеспечивать уже какую-то полезную безопасность поэтому сегодня не говорим вообще ни про какую ты там сферическую безопасность в вакууме Да там как с регуляторами работать снижать это всё наверное штуки полезные и интересные
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия