Комплаенс. Как все успеть, ничего не забыть и выжить

CEO, SECURITM.ru

В ИБ с 2010 года, после окончания специалитета и аспирантуры на кафедре комплексного обеспечения информационной безопасности ГУМ РФ им. Адм. Макарова. EC Council CEH, Comptia Security+
Путь безопасника начинал в Лаборатории противодействия промышленному шпионажу, потом защищал информационные системы на государственной службе в Администрации Санкт-Петербурга, а сейчас возглавляет отдел ИБ в коммерческой фарм-компании ПОЛИСАН.

• Блог spbsecurity.blogspot.com
• Основатель проекта securitm.ru

Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:

• Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;

• Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;

• Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;

• Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.

На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем  проблемы, обменяемся лайфхаками и поделимся инструментами.