Мастер-классы Код ИБ Академии: анонсы и записи
Управление ИТ-проектами. Как интегрировать безопасность в ИТ-проекты?

Сергей Солдатов
Руководитель центра мониторинга кибербезопасности, Лаборатория Касперского
CISSP, CISA, OSCP
Образование
Московский Государственный Технический Университет им. Н.Э. Баумана
2016-н.в. Лаборатория Касперского, руководитель SOC
- Внутренний SOC
- Внешний сервис MDR
- Инсорсинг сервисов для НК «Роснефть»
- Интеграция ИБ в ИТ и Бизнеса
- Операционная безопасность
- Безопасность в ИТ проектах
Полученные сертификаты
- 2007 CISSP: Certified Information Systems Security Professional
- 2008 CISA: Certified Information Systems Auditor
- 2020 OSCP: Offensive Security Certified Professional
Содержание мастер-класса
Задачи ИБ в ИТ проектах
- Приложения безопасности
- Проекты и Изменения
- Интегрированная безопасность
- Проблематика
- Предпосылки ИБ в проектах
- Схема ИТ проекта
- ИБ в ИТ проектах
Управление ИТ проектами (опыт ТНК BP c 2005)
- CVP: Capital Value Process
- Основные принципы CVP
- Основные действующие лица (Гейткипер, Ответственный, Менеджер проекта)
- Этапы проекта CVP
- Кривая возможности влияния
- Этапы CVP: итог
- Документы на проекте
ИБ в ИТ проектах
- Компромисс влияния. Варианты решения.
- Контрольные точки
- Предпосылки документа APSI
- Структура документа APSI
- Структура Реестра рисков
- Процесс
- Жизненный цикл Реестра рисков
- Требования к архитектору ИБ
Анализ рисков в ИТ проектах
- Стандартные подходы
- Риски
- Объекты рисков
- Субъекты рисков
- Качественная оценка рисков
- Контрмеры
- Особенности анализа рисков в ИТ проектах
- Общий план анализа рисков
Базовые контроли
- Предпосылки
- Как его разработать?
- Погрузиться в ИТ и ИБ там
- Чего боимся?
- Каталоги контролей
Пример
- Проект «Корпоративная мобильная почта»
- Заключение
- План реализации
- Заключение об участии в проектах
- Владелец ресурса
- Бизнес партнер ИТ/ИБ
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь