-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы


- Описание
- Расшифровка
- Обсуждение
О докладе
00:28 Чем занимается Андрей Прозоров
03:41 Стандарты и “лучшие практики” ISO 27001
05:22 О преимуществах ISO 27001
09:02 Что нужно знать о ISO 27001
11:11 Основные положения ISO 27001
12:26 Как сделать самооценку СУИБ по ISO 27001
16:54 О заинтересованных сторонах по ISO 27001
19:37 Что такое “управление ожиданиями”
20:42 Цели ИБ по ISO 27001
21:13 Основная идея ISO 27001
24:33 Пример оценки эффективности инструментов ИБ
32:13 Как работает концепция непрерывного совершенствования
37:58 О процессах СУИБ и их регулярности
42:13 Главная ошибка в автоматизации процессов
45:21 С чего начать внедрение СУИБ
48:27 Рекомендации по ИБ
50:46 Итоги и выводы доклада
О спикере
Информационной безопасностью я занимаюсь с 2007 года. На данный момент я работаю на должности Information Security Methodology Manager в Хельсинки. У меня высшее образование (МИИГАиК, г.Москва, специалист по защите информации (ОиТЗИ)). Помимо этого я прошел несколько курсов по повышению квалификации в ГНИИИ ПТЗИ (г.Воронеж) и Академии информационных систем (г.Москва). Принимаю участие в качестве эксперта в рабочих группах (ФСТЭК России, ЦБ РФ (ТК 122), Совет Безопасности РФ, Цифровая экономика РФ и других). Веду популярный блог про информационную безопасность («Жизнь 80 на 20», http://80na20.blogspot.ru) и часто выступаю на конференциях. Многие мои презентации выложены тут - http://www.slideshare.net/AndreyProzorov/presentations. Разрабатываю и провожу обучающие курсы (управление информационной безопасностью, международные стандарты и «лучшие практики», обработка и защита персональных данных, законодательство РФ, юридические аспекты применения DLP, внедрение СУИБ по ISO 27001 и другие) для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), Академия Информационных Систем (АИС), УЦ НПО Сапфир. Являюсь экспертом Фонда Сколково. Являюсь членом следующих профессиональных организаций: ISACA, IAPP, АРСИБ, BISA, RISSPA, SOC в России. Обладаю следующими профессиональными сертификатами: CISM, COBIT5 Foundation, ITIL Foundation, ISO 27001 (intro/implementation/internal audit) и другими.
Перейти в профилья сегодня буду рассказывать большой презентацию о том как управлять информационной безопасности используя подход ISO 27001 это такое классический стандарт который используют там большинство безопасников мере он очень хороший удобен и я думаю это доклад будет полезна как начинающим такое опытный безопасником чтобы постоянно совершенствовать свою информационную безопасность тематика вообще управление без тематика международных стандартов Я знакомый довольно много лет в первый раз я познакомился с 27001 а точнее когда вот 17 99
2000 скорее всего седьмом году я тоже работал в РЖД инженер 1 категории информации мы там стройсистемы там Пастер как бы явно не хватало это вот начал ходить вот 17799 в которых so2 002 и как бы я его открываю там много классной полезной информации еду сейчас я вот документы написать ей вот Начал тогда с ним работает вот и потом в дальнейшем я был в компании лета я был консультантом и занимаюсь такими вопросами не в том числе 27001 Книга Судеб в 10 я выходил Потрогал там принимал участие в строительстве много-много лет сейчас я буду в компания манжет
по методологии мы себя подготовили к сертификации в начале года получили сертификат 27001 я внутренний работаю я отвечаю там за часть процессов управления информационной безопасностью и вот. конкретно руками делаем вот я вот этими процессами которые мы построили внедрили вот когда сегодня буду рассказывать Я приведу блох у меня в блоге сейчас более пиздите статей посвященных 27001 управление информационной безопасности и так далее То есть как бы если вы не знаете кто может посмотреть у меня есть ещё группа я туда выкладываю полезные ссылки
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия