Как выстроить работу службы ИБ через риски безопасности

Эксперт по информационной безопасности

В ИБ с 2010 года, после окончания специалитета и аспирантуры на кафедре комплексного обеспечения информационной безопасности ГУМ РФ им. Адм. Макарова. EC Council CEH, Comptia Security+
Путь безопасника начинал в Лаборатории противодействия промышленному шпионажу, потом защищал информационные системы на государственной службе в Администрации Санкт-Петербурга, а сейчас возглавляет отдел ИБ в коммерческой фарм-компании ПОЛИСАН.

• Блог spbsecurity.blogspot.com
• Основатель проекта securitm.ru

Оценка рисков – не причина что-то НЕ делать, это возможность: 

• Понять что надо делать в ПЕРВУЮ очередь
• Объяснить ЗАЧЕМ мы это делаем
• Найти общий язык с бизнесом
• Распределить ответственность
• Оптимизировать и обосновать затраты
• Крепче спать по ночам )

На мастер-классе мы разберем как сделать так, чтобы:

• Анализ рисков был не ежегодной формальностью, а непрерывным процессом
• Любая активность службы ИБ была понятна и обоснована
• Система безопасности не деградировала под собственным весом

• Почему важно управлять рисками?
• Немного теории управления рисками
• Стандарты и регуляторика
• Методики
• Место рисков ИБ в модели бизнеса
• Риски и compliance
• Классификация рисков
• Каталоги угроз
• Типы активов
• Расположение активов
• Угрозы и уязвимости
• Цепочки угроз
• Оценка риска, критерии оценки
• Защитные меры, влияние на риск
• Требования регуляторов
• Знакомство с сервисом Secureitm