Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Управление ИТ-проектами. Как интегрировать безопасность в ИТ-проекты?

Коммуникации в области ИБ Сергей Солдатов Управление отношениями

Сергей Солдатов

Руководитель центра мониторинга кибербезопасности, Лаборатория Касперского

CISSP, CISA, OSCP


Образование
Московский Государственный Технический Университет им. Н.Э. Баумана


Опыт работы
2016-н.в. Лаборатория Касперского, руководитель SOC
  • Внутренний SOC
  • Внешний сервис MDR
2012-2016. РН-Информ. Главный менеджер по ИБ
  • Инсорсинг сервисов для НК «Роснефть»
2002-2012. ТНК/ТНК-ВР/Тбинформ. Ведущий специалист  Директор департамента
  • Интеграция ИБ в ИТ и Бизнеса
  • Операционная безопасность 
  • Безопасность в ИТ проектах
2001-2002. РосНИИРОС. Разработчик ПО


Полученные сертификаты

  • 2007 CISSP: Certified Information Systems Security Professional
  • 2008 CISA: Certified Information Systems Auditor
  • 2020 OSCP: Offensive Security Certified Professional

Содержание мастер-класса

Задачи ИБ в ИТ проектах

  • Приложения безопасности
  • Проекты и Изменения
  • Интегрированная безопасность
  • Проблематика
  • Предпосылки  ИБ  в  проектах
  • Схема ИТ проекта
  • ИБ в ИТ проектах

Управление ИТ проектами (опыт ТНК BP c 2005)

  • CVP: Capital Value Process
  • Основные принципы CVP
  • Основные действующие лица (Гейткипер, Ответственный, Менеджер проекта)
  • Этапы проекта CVP
  • Кривая возможности влияния
  • Этапы CVP: итог
  • Документы на проекте

ИБ в ИТ проектах

  • Компромисс влияния. Варианты решения.
  • Контрольные  точки
  • Предпосылки  документа APSI
  • Структура  документа APSI
  • Структура  Реестра  рисков
  • Процесс
  • Жизненный цикл Реестра рисков
  • Требования  к архитектору  ИБ

Анализ рисков в ИТ проектах

  • Стандартные подходы
  • Риски
  • Объекты рисков
  • Субъекты рисков
  • Качественная оценка рисков
  • Контрмеры
  • Особенности анализа рисков в ИТ проектах
  • Общий план анализа рисков

Базовые контроли

  • Предпосылки
  • Как его разработать?
  • Погрузиться в ИТ и ИБ там
  • Чего боимся?
  • Каталоги контролей

Пример

  • Проект «Корпоративная мобильная почта»
  • Заключение
  • План реализации
  • Заключение об участии в проектах
  • Владелец ресурса
  • Бизнес партнер ИТ/ИБ
Перетаскивайте уроки мышкой чтобы добиться нужного Вам порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Пн 6 Декабря 13:26
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Коммуникации в области ИБ Сергей Солдатов Управление отношениями

Связанные статьи

  • Как обеспечить эффективное взаимодействие ИБ и ИТ
  • Как управлять кризисными ситуациями?
  • Как выстроить процесс взаимодействия ИБ и бизнеса?
  • Как интегрировать ИБ в процессы компании?
  • Как сделать стратегию ИБ полезной и рабочей

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›