1:25:18
Формирование групп риска для повышения осведомленности и тренировки навыков ИБ у сотрудников
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
Группы риска — понятный и полезный способ категоризации сотрудников в интересах ИБ, однако на практике его мало кто использует. Возникает множество вопросов: по каким критериям формировать группы, как определять значимость того или иного фактора, где брать необходимую информацию о сотрудниках, как ее накапливать и в каком виде хранить. Обычно специалистам ИБ понятно, как распределять значимость между техническими уязвимостями, а руководителям — как определять значимость разных должностей, отделов и подразделений для бизнес-процессов, то с социально-психологической стороны остается большой пласт полезной, но неиспользуемой информации, которая может служить интересам ИБ.
1. Что такое группы риска.
2. Какие виды групп риска существуют. Примеры.
3. Почему специалисту ИБ стоит формировать группы риска. Каким целям могут служить формируемые группы риска.
4. Какие критерии формирования групп риска существуют и какие следует использовать для ИБ. Как и по каким категориям делить сотрудников.
5. Значимость психологических, демографических и поведенческих данных.
6. Как определять собственные критерии и факторы формирования групп риска и приоритизировать их под задачи своей компании.
7. Как собирать информацию о сотрудниках для формирования групп риска. Систематизация и накопление необходимой информации.
8. Как распределять вес (значимость) между факторами формирования групп риска. Какие математические методы здесь могут пригодиться.
9. Специфика работы с сотрудниками из разных групп риска.
10. Как использовать группы риска для прогнозирования поведения сотрудников.
11. Как выбирать для разных групп риска оптимальные пути обучения и тренировки навыков по ИБ.
О спикерах
Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности. Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Сооснователь сервиса Антифишинг Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга Публичный профиль: www.linkedin.com/in/voldokhin
Перейти в профильMS in Psychology, НИУ ВШЭ. Исследователь, соавтор классификации и модели психологического воздействия цифровых атак. Соавтор методологии обучения и тренировки навыков по безопасности.
Перейти в профильдокоряти Добрый день всем Спасибо всем кто присоединился и особенно тем кто остался ещё с предыдущего доклада я начну но главное что хочу сказать что основную часть того рассказа который мы запланировали на сегодня он будет менее техническим скорее чем то что вы слышали до этого И что слышит сегодня он будет большая психологическим Именно поэтому мы пригласили Ольга нашего психолога рассказать о том что такое Группа риска как формировать почему я этого очень важно для повышения осведомленности и тренировки навыков
безопасности Да я скажу только вводное слово та та задача которую мы сами решаем повышение осведомленности тренер людей и защищенность организации через знания и навыки ваших сотрудников Да если вы не решали Я никогда на практике то вы можете думать что это но наверное какие-нибудь рассылки надо организовать какие-нибудь памяти кому-то показывать на самом деле если вы уже сталкивались с этой задачей И тем более если вы её решаете у вас в подчинении людей но сотрудников более 500 или более 1000 или несколько тысяч всегда встает вопрос
Это приоритезация у вас очень много людей у вас очень много процессов систем и вы никогда не сможете Но это как с правлением уязвимостями Да вы можете вести этот процесс но у вас никогда не бывает в крупной инфраструктуре ситуации когда всё обновлено Все уязвимости устранены каждый сервер каждой темы абсолютно обновлено нет то же самое с процессом управления знаниями и навыками людей Если вы управлять этим процессом для 100 человек потеет это может быть идеальный и какие-то простые решения Но когда у вас в подчинении 1000 человек вам Всегда
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия