Продолжительность 47:26
16+
Воспроизвести
Видео

Вводная дискуссия: ИБ без бюджета

Аудио доступно только авторизованным пользователям
Вход
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 3 докладчика
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ 2019 | Самара
14 ноября 2019, Самара, Россия
Код ИБ 2019 | Самара
Видеозапись
Вводная дискуссия: ИБ без бюджета
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
15
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикерах

Алексей Лукацкий
Бизнес-консультант в Cisco
Алексей Богданов
Директор по развитию бизнеса по ИБ в Ростелеком
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Георгий Минасян
Директор по безопасности в SearchInform

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

Перейти в профиль

О докладе

Слово о формировании бюджета для обеспечения ИБ взял Алексей Богданов (Ростелеком). Он рассказал, что потребность в данной статье расходов возникает в тот момент, когда руководство осознает необходимость обеспечения информационной безопасности в компании. Этому способствуют две основные причины -  реальная угроза потери данных и выполнение требований существующего законодательства.

Лайфхаком, как помочь безопаснику обосновать бюджет на ИБ, поделился Георгий Минасян (SearchInform): «Мы всегда говорим, что средства, которые вы покупаете для обеспечения безопасности, это помощь не безопасности, это помощь бизнесу. Главный аргумент – насколько информационная безопасность гарантирует непрерывность бизнеса». Вячеслав Медведев (Доктор Веб) внес свое уточнение: прежде, чем обосновывать бюджет, необходимо считать риски и определить продукт, который компания намеревается использовать для устранения этих рисков. Только после этого можно приступать к обоснованию бюджета. На практике же получается, что конечные потребители очень плохо знают тот продукт, который они эксплуатируют, и, следовательно, используют лишь малую часть его функционала.  Именно в этой связи активно развивается, в том числе и в нашей стране, сервисная модель обеспечения ИБ, отметил Алексей Богданов. Проводник, обеспечивающий такой сервис, позволяет максимально эффективно выполнять функцию ИБ. Эксперт пояснил: «Вы можете и сами выбирать те или иные решения в рамках этого сервиса, но самое главное - это то, что выбранные продукты будут выполнять поставленные вами конкретные задачи по обеспечению ИБ. Пока заказчики осторожно знакомятся с сервисной моделью, средства защиты информации сегодня в основном все-таки стараются покупать себе на баланс. Что касается общего управления безопасностью, то здесь динамика направлена в сторону аутсорсинга, поскольку реализовать SOC на предприятии - задача, требующая больших финансовых, трудовых и временных вложений».

Продолжая дискуссию о сервисной модели, Алексей Лукацкий (Cisco) отметил, что аутсорсинг информационной безопасности действительно позволяет не вешать на баланс предприятия оборудование, лицензии, не нанимать дорогостоящий персонал, но при этом выполняет те или иные задачи, связанные с ИБ, в том числе, учитывая требования регуляторов. Но, поскольку движение в сторону сервисной модели идет медленно, эксперты предлагают компаниям активно использовать пилотные версии различных решений в области ИБ. Они, как правило, бесплатные, рассчитаны на довольно длительный период использования (до года) и таким образом позволяют достаточно эффективно обеспечивать информационную безопасность в компании.

Еще одним вариантом поддержания ИБ предприятий поделился Георгий Минасян. Компания предоставляет заказчикам услуги по обслуживанию различного ПО в течение 1-2 лет, пока специалисты внутри компании-заказчика ни обучатся и ни начнут заниматься самостоятельно этой работой. При этом продукт сдается в аренду, а не продается, продаются услуги безопасности. То есть сервисная компания приходит со своим инструментом и оперирует им в течение определенного периода времени.

В заключение дискуссии Алексей Лукацкий подвел итог и озвучил основные варианты обеспечения ИБ в условиях ограниченного бюджета – это бесплатные пилотные системы, управление ИБ по сервисной модели, а также использование Open Source продуктов. Кроме того был упомянут вариант разделения бюджетов с другими подразделениями для решения общих задач. Однако все эти способы не отменяют главного – аргументированного обоснования бюджета на ИБ перед руководством, что избавит от необходимости существовать в рамках ограниченного бюджета.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: ИБ без бюджета»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ 2019 | Самара»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 12
€ 12
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
21
3
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Сергей Щербаков
Начальник отдела автоматизации в АО «Сибнефтемаш»
+ 3 докладчика
Кирилл Вотинцев
Ведущий инженер по ИБ в Центр Финансовых Технологий
+ 3 докладчика
Андрей Степаненко
Директор по развитию бизнеса в Информзащита
+ 3 докладчика
Александр Голенков
Директор по развитию бизнеса в RTCloud
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Генеральный директор в RuSIEM
+ 3 докладчика
Илья Шабанов
Управляющий партнер в Anti-Malware
+ 3 докладчика
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 3 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Горбачев
Основатель в TECH.INSIDERS
+ 3 докладчика
Георгий Минасян
Директор по безопасности в SearchInform
+ 3 докладчика
Александр Сушко
Национальный банк Республики Беларусь в Координатор кибербезопасности
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: ИБ без бюджета»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно