56:34
Практика построения системы управления киберрисками
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
Управление киберрисками уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность управлять рисками в крупных компаниям.
* Что такое киберриски - работа с понятиями
* История развития риск менеджмента в безопасности
* Практики внедрения риск-менеджмента в безопасности в ПАО Сбербанк
* Автоматизация управления киберрисками
* Что дальше?
ЧТО ПОЛУЧАТ УЧАСТНИКИ
- структурирование знаний в области управления рисками кибербезопасности и развития риск-культуры
- практические навыки работы с рисками
- знания в области современных технологий и решений по управлению киберрисками
00:10 О теме доклада
02:31 Предыстория появления системы управления киберрисками
05:58 Две чаши весов: требования и риски. Как достигнуть баланса между требованиями и рисками
09:06 О важных особенностях «Сбербанка» для построения риск-менеджмента
10:00 С чего начать? О первых шагах построения риск-менеджмента в компании и о создании УСРКБ (комитета по рискам кибербезопасности)
15:48 «То, что для безопасности плохой риск, для бизнеса часто является хорошим риском»
18:53 О понятии «аллокация ущерба»
20:00 О второй части системы риск-менеджмента компании «Сбербанк». Waterfall vs Agile
23:51 «Требования специалиста по безопасности и возможности разработчиков часто расходятся»: парадигма риска
30:57 Подробнее о проектных рисках - втором элементе системы риск-менеджмента
33:49 Куда бежать от Petya и WannaCry: инфраструктурные риски как третья часть риск-менеджмента компании «Сбербанк»
40:22 Решения возникающих проблем, связанных с инфраструктурными рисками
42:50 Графическое представление системы управления киберрисками компании «Сбербанк»
43:42 Вопрос: есть ли какие-либо первоначальные шаги для более мелких компаний для продвижения начальству идеи внедрения хотя бы отдельных частей вашей пирамиды системы управления киберрисками?
48:00 Вопрос: как вы, в условиях 187-ФЗ, прогнозируете увеличение рисков в вашей системе и планируете развивать ваше направление?
51:23 Вопрос: в какой системе происходит учет рисков? Как проходит процедура, если риск реализовался?
О спикере
Сегодня я вам расскажу про то, как система риск-менеджмента Сбербанке как мы устраивали 2000 сначала 2016 года, начиная, А вот мои ребята сделали даже презентацию на эту тему, но может быть мы даже и посмотрим пока я ехал сюда к вам Я понял что ну презентацию Здорово наилучшего сказать что ты более практическое что рисовать на сайтах потом по определенным причинам Поэтому я буду пользоваться флипчартом надеюсь вы меня немножко Простите но вам будет полезно Вы
заплатили деньги за участие Я не могу это рассказывать людям которые приехали за знаниями рассказывать презентацию которые мы рассказываем там на обычных конференция А я сотрудник служба кибербезопасности, который отвечает за много направление, которое отвечает за методологии в целом методология и стандарты иб в Сбербанке я у меня есть сотрудники, которые соответственно, линейно, разделённые по направлениям риск-менеджмент одной из них я тот человек, который получает Задача от Высшего руководства и формируют из них определенное там
целевое состояние и дальше Значит у меня ребята начинают воплощать то целевое состояние как я вижу как там руководство хочет меня превратить желаемое в действительное Да поэтому я вам буду рассказывать точки зрения Мидл менеджмент о том как мы Как и почему строили системы риск-менеджмента Почему Мы строили именно так и не иначе как мы
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия