Мероприятия Спикеры Доклады
 
Продолжительность 56:34
16+
Воспроизвести
Видео

Практика построения системы управления киберрисками

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Запросить Q&A
Код ИБ ПРОФИ 2018 | Москва
Из видеозаписей конференции
Код ИБ ПРОФИ 2018 | Москва
Запросить Q&A
Видеозапись
Практика построения системы управления киберрисками
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
В избранное
459
Мне понравилось 6
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк

О докладе

Тематика: Информационная безопасность

Управление киберрисками уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность управлять рисками в крупных компаниям.

* Что такое киберриски - работа с понятиями
* История развития риск менеджмента в безопасности
* Практики внедрения риск-менеджмента в безопасности в ПАО Сбербанк
* Автоматизация управления киберрисками
* Что дальше?

ЧТО ПОЛУЧАТ УЧАСТНИКИ

- структурирование знаний в области управления рисками кибербезопасности и развития риск-культуры
- практические навыки работы с рисками
- знания в области современных технологий и решений по управлению киберрисками

00:10 О теме доклада

02:31 Предыстория появления системы управления киберрисками

05:58 Две чаши весов: требования и риски. Как достигнуть баланса между требованиями и рисками

09:06 О важных особенностях «Сбербанка» для построения риск-менеджмента

10:00 С чего начать? О первых шагах построения риск-менеджмента в компании и о создании УСРКБ (комитета по рискам кибербезопасности)

15:48 «То, что для безопасности плохой риск, для бизнеса часто является хорошим риском»

18:53 О понятии «аллокация ущерба»

20:00 О второй части системы риск-менеджмента компании «Сбербанк». Waterfall vs Agile

23:51 «Требования специалиста по безопасности и возможности разработчиков часто расходятся»: парадигма риска

30:57 Подробнее о проектных рисках - втором элементе системы риск-менеджмента

33:49 Куда бежать от Petya и WannaCry: инфраструктурные риски как третья часть риск-менеджмента компании «Сбербанк»

40:22 Решения возникающих проблем, связанных с инфраструктурными рисками

42:50 Графическое представление системы управления киберрисками компании «Сбербанк»

43:42 Вопрос: есть ли какие-либо первоначальные шаги для более мелких компаний для продвижения начальству идеи внедрения хотя бы отдельных частей вашей пирамиды системы управления киберрисками?

48:00 Вопрос: как вы, в условиях 187-ФЗ, прогнозируете увеличение рисков в вашей системе и планируете развивать ваше направление?

51:23 Вопрос: в какой системе происходит учет рисков? Как проходит процедура, если риск реализовался?

Входит в подписку

Поделиться

Сегодня я вам расскажу про то, как система риск-менеджмента Сбербанке как мы устраивали 2000 сначала 2016 года, начиная, А вот мои ребята сделали даже презентацию на эту тему, но может быть мы даже и посмотрим пока я ехал сюда к вам Я понял что ну презентацию Здорово наилучшего сказать что ты более практическое что рисовать на сайтах потом по определенным причинам Поэтому я буду пользоваться флипчартом надеюсь вы меня немножко Простите но вам будет полезно Вы

заплатили деньги за участие Я не могу это рассказывать людям которые приехали за знаниями рассказывать презентацию которые мы рассказываем там на обычных конференция А я сотрудник служба кибербезопасности, который отвечает за много направление, которое отвечает за методологии в целом методология и стандарты иб в Сбербанке я у меня есть сотрудники, которые соответственно, линейно, разделённые по направлениям риск-менеджмент одной из них я тот человек, который получает Задача от Высшего руководства и формируют из них определенное там

целевое состояние и дальше Значит у меня ребята начинают воплощать то целевое состояние как я вижу как там руководство хочет меня превратить желаемое в действительное Да поэтому я вам буду рассказывать точки зрения Мидл менеджмент о том как мы Как и почему строили системы риск-менеджмента Почему Мы строили именно так и не иначе как мы

Полный текст расшифровки доклада будет доступен после его покупки
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Практика построения системы управления киберрисками»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$140
$140
€ 119
€ 119
A$192
A$192
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $43
от € 36
от A$59
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Дмитрий Мананников
Независимый Эксперт по ИБ в Независимый Эксперт
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Олег Кузьмин
Руководитель направления информационной безопасности в АО "Концерн ВКО "Алмаз-Антей"
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Практика построения системы управления киберрисками»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20