59:45
КАК выбирать и использовать ИБ фреймворки?
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
Фреймворки в области ИБ (такие как ISO 27001, NIST CSF, CIS Top 20) во всем мире уже много лет являются важнейшим методологическим инструментом CISO, при этом в России доля их использования достаточно невелика.
В ходе мастер-класса слушатели:
- познакомятся с основными ИБ фреймворками;
- узнают, как правильно выбрать фреймворк и выстроить процесс внедрения;
- как интегрировать разнородные требования (включая регуляторные) в единую модель;
- как приоритезировать ИБ проекты в компании.
Также будут рассмотрены:
- типовые ошибки при внедрении;
- метрики;
- методологии оценки успешности.
01:31 Три причины появления ИБ фреймворков
04:45 Четыре основных ИБ фреймворка
07:32 Почему не существует единого ИБ фреймворка “на все случаи жизни”
09:31 Общая идея построения ИБ фреймворков
10:11 О количестве контролей в основных фреймворках
11:03 Что влияет на цели фреймворков
14:04 Критерии выбора подходящего фреймворка и как интегрировать разные фреймворки
19:25 Топ-5 стран по количеству сертификатов ISO 27001
22:58 О вариантах маппинга стандартов
23:55 Как одни и те же требования выглядят в разных фреймворках
25:19 Как оценить эффективность реализации антивирусной защиты
29:36 Что такое профилирование
31:50 Структура фреймворка NIST CSF
33:46 Как преодолеть типичные проблемы профилирования
36:49 На стоит обращать внимание при профилировании
39:32 Разбор портфолио проекта по ИБ
50:10 Примеры метрик в CIS-CSC, FISMA и NIST CSF
55:25 О маппинге в разных фреймворках
57:34 Итоги доклада
О спикере
10 лет опыта работы в области обеспечения информационной безопасности крупного международного промышленного концерна. Основные компетенции лежат в области риск-менеджмента, выстраивания процессов ИБ, коммуникаций и повышения осведомлённости. Спикер профильных конференций, автор и преподаватель курсов по информационной безопасности. В настоящее время занимает должность менеджера по информационной безопасности по странам СНГ международной компании thyssenkrupp Industrial Solutions.
Перейти в профильсегодняшний мастер-класс посвящённый в Приморском это каркас для создания системы информационной безопасностью и прежде всего хочу предоставить в некий ответ на вопрос С чего начать Как построить фундамент стены и крышу в конце концов Добрый день Рад Рад вас всех видеть доклад доклад Андрей Единственное что отделяет нас всех от замечательного обеда вот Поэтому стараемся это время провести максимально полезно израсходует максимальное количество калорий мозг как известно главный потребитель
я буду вам рассказывать о такой вещи как и быстрых Горок до тех кто был на этом все были на вышли дискуссию до Том нужны фреймворки Не нужны фреймворки до бумажные безопасность не бумажный безопасность я сразу развею вопросы в приборке ты не бумажные безопасность бумагу имеет мало отношения так же как когда люди говорят о бизнес-процессах Data что это то что написано на бумаге да на самом деле написано бумаги Это только как работает ваша компания и зачастую бизнес-процессы могут не совпадать с тем что написано на бумаге
Почему вообще появились в Оренбурге Да ну я буду использовать при варке он нерусский он нас мало нас начнут ремонт тем не менее по-другому называют Да есть вариант стандарты но всё-таки стандарт Это не совсем то есть три основные причины появления фреймворков первое то что и B стало очень сложно для понимания областью знаний очень
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия