Мастер-классы Код ИБ Академии: анонсы и записи
Как выстроить работу службы ИБ через риски безопасности
Николай Казанцев
Эксперт по информационной безопасности
В ИБ с 2010 года, после окончания специалитета и аспирантуры на кафедре комплексного обеспечения информационной безопасности ГУМ РФ им. Адм. Макарова. EC Council CEH, Comptia Security+Путь безопасника начинал в Лаборатории противодействия промышленному шпионажу, потом защищал информационные системы на государственной службе в Администрации Санкт-Петербурга, а сейчас возглавляет отдел ИБ в коммерческой фарм-компании ПОЛИСАН.
- Блог spbsecurity.blogspot.com
- Основатель проекта securitm.ru
Введение
Оценка рисков – не причина что-то НЕ делать, это возможность:
- Понять что надо делать в ПЕРВУЮ очередь
- Объяснить ЗАЧЕМ мы это делаем
- Найти общий язык с бизнесом
- Распределить ответственность
- Оптимизировать и обосновать затраты
- Крепче спать по ночам )
- Анализ рисков был не ежегодной формальностью, а непрерывным процессом
- Любая активность службы ИБ была понятна и обоснована
- Система безопасности не деградировала под собственным весом
Содержание мастер-класса
- Почему важно управлять рисками?
- Немного теории управления рисками
- Стандарты и регуляторика
- Методики
- Место рисков ИБ в модели бизнеса
- Риски и compliance
- Классификация рисков
- Каталоги угроз
- Типы активов
- Расположение активов
- Угрозы и уязвимости
- Цепочки угроз
- Оценка риска, критерии оценки
- Защитные меры, влияние на риск
- Требования регуляторов
- Знакомство с сервисом Secureitm
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь