Продолжительность 21:57
16+
Воспроизвести
Видео

Инциденты ИБ "От и До"

Аудио доступно только авторизованным пользователям
Вход
Валерий Богдашев
Руководтель центра экспертизы в R-Vizion
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2017 | Екатеринбург
21 сентября 2017, Екатеринбург, Россия
Код ИБ 2017 | Екатеринбург
Видеозапись
Инциденты ИБ "От и До"
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
123
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикере

Валерий Богдашев
Руководтель центра экспертизы в R-Vizion

О докладе

Инциденты ИБ – «От и До»
В докладе раскрыта тема управления инцидентами ИБ на всех этапах их жизненного цикла, с примерами из практики и ссылками на лучшие зарубежные и отечественные стандарты:
• РС БР ИББС-2.5-2014 "Менеджмент инцидентов ИБ"
• NIST SP 800-61 Rev. 2 Computer Security Incident Handling Guide
• NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response
• ISO/IEC 27035:2016 Information technology. Security techniques. Information security incident management.
o Part 1: Principles of incident management
o Part 2: Guidelines to plan and prepare for incident response.
Структура доклада:
1. Введение
1.1. Для чего и кому нужно управление инцидентами ИБ
1.2. Заинтересованные стороны (внутренние и внешние)
1.3. Ролевая модель IRT
1.4. Люди!
2. Планирование и подготовка
2.1. Политика управления инцидентами ИБ и поддерживающие процедуры
2.2. План реагирования на инциденты – playbooks
2.3. Инструменты и автоматизация
2.4. Повышение осведомленности и управление коммуникациями
3. Детектирование и накопление событий ИБ
3.1. Индикаторы
3.2. Источники событий и инцидентов ИБ
3.3. Информация об угрозах / Feeds
4. Оценка и классификация инцидентов ИБ
4.1. Типы инцидентов ИБ
4.2. Уровни инцидентов ИБ
4.3. Тюнинг этапа «Детектирование и накопление событий ИБ»
5. Реагирование на инциденты ИБ
5.1. Расследование инцидентов ИБ
5.2. Эскалация инцидентов ИБ
5.3. SLA
6. Извлечение уроков
6.1. Выявление необходимости изменения/улучшения существующих мер ИБ или внедрения новых
6.2. Источники информации для оценки рисков ИБ и оперативного внесения корректировок в результаты таких оценок
6.3. Выявление необходимости внесения изменений в план реагирования на инциденты ИБ и их проведение
6.4. Развитие IRT
6.5. Повышение осведомленности
7. Отчётность
7.1. Внутренняя
7.2. Внешняя
7.3. Обмен информации об инцидентах ИБ (на примере FinCERT)

«Отлично! Что дальше?»
- скажете вы. А это зависит от вашего ответа на следующий вопрос:
«Существует ли у вас (в вашей организации) необходимость процесса управления инцидентами ИБ?»
1. Да, я это понял только что
Рекомендуем подтянуть «мат часть» и начать с п.1.1, параллельно описав текущую ситуацию по работе с инцидентами ИБ.
2. Да, мы этим занимаемся, но успехов маловато
Описать текущую ситуацию по работе с инцидентами ИБ, описать целевое состояние с учетом полученных знаний, сделать GAP анализ, разработать план достижения целевого состояния.
3. Да, мы этим занимаемся и добились некоторых результатов
Посмотреть, что могло бы вам пригодится из рассказанного, что упустили из виду/потеряли «по дороге». Скорее всего все «ОК» - вы на правильном пути.
4. Да, именно так и обстоят дела/ Да, мы продвинулись дальше, чем вы рассказали
Супер, поделитесь с нами!
5. Нет, для нас такой проблемы не существует, подход от случая к случаю нас вполне устраивает.
Это тоже – «ОК». Принцип «разумной достаточности» работает всегда и везде и особенно в ИБ.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Инциденты ИБ "От и До"»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ 2017 | Екатеринбург»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
97
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Максим Степченков
Исполнительный директор в IT-Task
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Константин Сергеев
Специалист по безопасности в www.ekb-security.ru
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Инциденты ИБ "От и До"»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно