Продолжительность 56:34
16+
Воспроизвести
Видео

Практика построения системы управления киберрисками

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Видеозапись
Практика построения системы управления киберрисками
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
389
Мне понравилось 6
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк

О докладе

Управление киберрисками уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность управлять рисками в крупных компаниям.

* Что такое киберриски - работа с понятиями
* История развития риск менеджмента в безопасности
* Практики внедрения риск-менеджмента в безопасности в ПАО Сбербанк
* Автоматизация управления киберрисками
* Что дальше?

ЧТО ПОЛУЧАТ УЧАСТНИКИ

- структурирование знаний в области управления рисками кибербезопасности и развития риск-культуры
- практические навыки работы с рисками
- знания в области современных технологий и решений по управлению киберрисками

00:10 О теме доклада

02:31 Предыстория появления системы управления киберрисками

05:58 Две чаши весов: требования и риски. Как достигнуть баланса между требованиями и рисками

09:06 О важных особенностях «Сбербанка» для построения риск-менеджмента

10:00 С чего начать? О первых шагах построения риск-менеджмента в компании и о создании УСРКБ (комитета по рискам кибербезопасности)

15:48 «То, что для безопасности плохой риск, для бизнеса часто является хорошим риском»

18:53 О понятии «аллокация ущерба»

20:00 О второй части системы риск-менеджмента компании «Сбербанк». Waterfall vs Agile

23:51 «Требования специалиста по безопасности и возможности разработчиков часто расходятся»: парадигма риска

30:57 Подробнее о проектных рисках - втором элементе системы риск-менеджмента

33:49 Куда бежать от Petya и WannaCry: инфраструктурные риски как третья часть риск-менеджмента компании «Сбербанк»

40:22 Решения возникающих проблем, связанных с инфраструктурными рисками

42:50 Графическое представление системы управления киберрисками компании «Сбербанк»

43:42 Вопрос: есть ли какие-либо первоначальные шаги для более мелких компаний для продвижения начальству идеи внедрения хотя бы отдельных частей вашей пирамиды системы управления киберрисками?

48:00 Вопрос: как вы, в условиях 187-ФЗ, прогнозируете увеличение рисков в вашей системе и планируете развивать ваше направление?

51:23 Вопрос: в какой системе происходит учет рисков? Как проходит процедура, если риск реализовался?

Входит в подписку

Поделиться

Сегодня 00:01 я вам расскажу про то, как система риск-менеджмента Сбербанке как мы устраивали 2000 сначала 2016 года, 00:12 начиная, А вот мои ребята сделали даже презентацию на эту тему, но может быть мы даже и посмотрим 00:21 пока я ехал сюда к вам Я понял что ну презентацию Здорово наилучшего сказать что ты более практическое что 00:30 рисовать на сайтах потом по определенным причинам Поэтому я буду пользоваться флипчартом надеюсь вы меня немножко Простите но вам будет полезно Вы 00:40

заплатили деньги за участие Я не могу это рассказывать людям которые приехали за знаниями рассказывать презентацию которые мы рассказываем 00:49 там на обычных конференция А я сотрудник служба кибербезопасности, 00:58 который отвечает за много направление, которое отвечает за методологии в целом методология и стандарты иб 01:07 в Сбербанке я у меня есть сотрудники, которые соответственно, линейно, разделённые по направлениям 01:17 риск-менеджмент одной из них я тот человек, который получает Задача от Высшего руководства и формируют из них определенное там 01:27

целевое состояние и дальше Значит у меня ребята начинают воплощать то целевое состояние как я вижу как там руководство хочет меня 01:37 превратить желаемое в действительное Да поэтому я вам буду рассказывать точки зрения Мидл менеджмент о том 01:46 как мы Как и почему строили системы риск-менеджмента Почему Мы строили именно так и не иначе как мы 01:55

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Практика построения системы управления киберрисками»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$144
$144
€ 127
€ 127
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
279
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Дмитрий Мананников
Независимый Эксперт по ИБ в Независимый Эксперт
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Олег Кузьмин
Руководитель направления информационной безопасности в АО "Концерн ВКО "Алмаз-Антей"
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Практика построения системы управления киберрисками»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16