01:01:19
Как построить ИБ в большой компании
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О спикере
-
Антон КарповSCO в Яндекс
О докладе
Я поделюсь практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть Служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать.
01:05 Три основные стадии зрелости ИБ
03:29 На что стоит обратить внимание при внедрении ИБ
05:34 Как построить команду для внедрения ИБ
07:54 Как выглядит “пирамида ценностей” в любой компании
11:27 Как завоевать уважение IT-отдела, внедряя ИБ
13:14 Должна ли информационная безопасность быть независимой от IT-отдела
15:23 О модели нарушителя
23:20 Нужно ли анализировать риски безопасности
25:29 Как правильно выбрать решение для ИБ
28:16 Типичные проблемы при внедрении вендерских решений
30:52 Особенности сканирования уязвимостей
35:13 О внедрении CM-системы
40:04 Можно ли писать изначально безопасный код
43:57 Нужно ли регулярно проводить пентесты
45:48 Что не нужно делать при повышении уровня осведомленности сотрудников
50:32 Вопрос: Должен ли безопасник иметь опыт в IT и разработке?
52:54 Вопрос: Как должны взаимодействовать различные службы безопасности?
55:11 Вопрос: Что делать если сотрудники IT-отдела ничего не понимают в ИБ?
57:30 Вопрос: Расскажите о службах безопасности в “Яндексе”
Входит в подписку
Поделиться
реальную жизнь про реальные практические 00:01 проблемы про то как вообще всё то что мы с вами читаем там в учебниках платьях тех контроля безопасности и сегодня хочу 00:11 поделиться с вами этим опытом он безусловно будет субъективно потому что это всё какие-то нашу практические примеры практически сегодня буду 00:21 рассказывать как мы там с одиннадцатого года вот в Яндексе идём к тому что в безопасность у нас было всё выше и выше и нужно что-то что 00:28 сегодня я буду рассказывать то что мы сегодня будем говорить Это конечно Абсолютно не руководство к действию и многие вещи в вашей организации 00:38
могут быть не принимает Ну по-другому и быть не может потому что все компании какой-то степени + - уникальный цель сегодня моя поделиться опытом и 00:48 если для кого-то из вас какие-то вещи будут Бресте что-нибудь полезное Я буду очень рад соответственно прежде чем мы 00:57 начнём говорить о подходах последний безопасности важно понимать что крупная организация она за свой жизненный цикл 01:07 проходит в целом точки зрения информационной безопасности на три основные три основные стадии зрелости начали Когда вы только начинаете заниматься 01:17
безопасностью это у вас нет ничего У вас есть какие-то безопасники у вас есть какой-то штат какая-то служба безопасности но она занимается 01:27 тушении пожаров потому что процессов нет одни студенты начиная от вирусного заражения еда взломали сотрудник внес 01:36 коммерческую тайну Блин а как там привлечь объясняется что нас юрист имеет никакого процесса кстати вот это очень такой момент уже важный 01:45 говорили в начале напали нарки а про то как важно безопасником юристом взаимодействовать который мне кажется многие действительно недооценивают потому 01:55
Купить этот доклад
Видео
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия
01:02:55