Продолжительность 1:25:18
16+
Воспроизвести
Видео

Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Сергей Волдохин
Директор в Антифишинг
+ 1 докладчик
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2020 | Модуль 1
26 марта 2020, Онлайн
Код ИБ ПРОФИ 2020 | Модуль 1
Видеозапись
Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
65
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Сергей Волдохин
Директор в Антифишинг
Ольга Лимонова
Психолог в Антифишинг

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.Сооснователь сервиса АнтифишингАвтор статей и публикаций, соавтор регулярного дайджеста АнтифишингаПубличный профиль: www.linkedin.com/in/voldokhin

Перейти в профиль

MS in Psychology, НИУ ВШЭ. Исследователь, соавтор классификации и модели психологического воздействия цифровых атак. Соавтор методологии обучения и тренировки навыков по безопасности.

Перейти в профиль

О докладе

Группы риска — понятный и полезный способ категоризации сотрудников в интересах ИБ, однако на практике его мало кто использует. Возникает множество вопросов: по каким критериям формировать группы, как определять значимость того или иного фактора, где брать необходимую информацию о сотрудниках, как ее накапливать и в каком виде хранить. Обычно специалистам ИБ понятно, как распределять значимость между техническими уязвимостями, а руководителям — как определять значимость разных должностей, отделов и подразделений для бизнес-процессов, то с социально-психологической стороны остается большой пласт полезной, но неиспользуемой информации, которая может служить интересам ИБ.  

1. Что такое группы риска. 

2. Какие виды групп риска существуют. Примеры. 

3. Почему специалисту ИБ стоит формировать группы риска. Каким целям могут служить формируемые группы риска. 

4. Какие критерии формирования групп риска существуют и какие следует использовать для ИБ. Как и по каким категориям делить сотрудников. 

5. Значимость психологических, демографических и поведенческих данных. 

6. Как определять собственные критерии и факторы формирования групп риска и приоритизировать их под задачи своей компании.  

7. Как собирать информацию о сотрудниках для формирования групп риска. Систематизация и накопление необходимой информации. 

8. Как распределять вес (значимость) между факторами формирования групп риска. Какие математические методы здесь могут пригодиться. 

9. Специфика работы с сотрудниками из разных групп риска. 

10. Как использовать группы риска для прогнозирования поведения сотрудников. 

11. Как выбирать для разных групп риска оптимальные пути обучения и тренировки навыков по ИБ.

Входит в подписку

Поделиться

докоряти Добрый день всем Спасибо всем кто присоединился и особенно тем кто остался ещё с предыдущего доклада я начну но главное что хочу сказать что основную часть того рассказа который мы запланировали на сегодня он будет менее техническим скорее чем то что вы слышали до этого И что слышит сегодня он будет большая психологическим Именно поэтому мы пригласили Ольга нашего психолога рассказать о том что такое Группа риска как формировать почему я этого очень важно для повышения осведомленности и тренировки навыков

безопасности Да я скажу только вводное слово та та задача которую мы сами решаем повышение осведомленности тренер людей и защищенность организации через знания и навыки ваших сотрудников Да если вы не решали Я никогда на практике то вы можете думать что это но наверное какие-нибудь рассылки надо организовать какие-нибудь памяти кому-то показывать на самом деле если вы уже сталкивались с этой задачей И тем более если вы её решаете у вас в подчинении людей но сотрудников более 500 или более 1000 или несколько тысяч всегда встает вопрос

Это приоритезация у вас очень много людей у вас очень много процессов систем и вы никогда не сможете Но это как с правлением уязвимостями Да вы можете вести этот процесс но у вас никогда не бывает в крупной инфраструктуре ситуации когда всё обновлено Все уязвимости устранены каждый сервер каждой темы абсолютно обновлено нет то же самое с процессом управления знаниями и навыками людей Если вы управлять этим процессом для 100 человек потеет это может быть идеальный и какие-то простые решения Но когда у вас в подчинении 1000 человек вам Всегда

приходится выбирать приоритеты обычно наши заказчики тебя организм общаемся они интуитивно это понимают и они обычно так и говорят что вот эти

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 1»
Доступно
В корзине
9 900 ₽
9 900 ₽
$134
$134
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
93
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Сергей Демидов
Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса в Московская Биржа
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Артем Воробьев
Управляющий Информационной безопасностью в Байер СНГ
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Юрий Другач
Независимый эксперт в социальной инженерии
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14