Как обезопасить себя от атаки через подрядчиков

Массовая атака через Solar Winds в 2020 году показала, что важно уделять внимание не только собственной безопасности, но и безопасности подрядчиков, которые, зачастую, значительно вовлечены в бизнес процессы и имеют доступ к данным компании. Вопросы для обсуждения: 1) Как проверить, что у подрядчика выстроены процессы информационной безопасности? 2) Как убедиться, что подрядчики надлежащим образом обрабатывают и хранят ваши данные, чтобы исключить возможность утечки информации? 3) Что вам как компании следует предусмотреть при работе с третьими сторонами, чтобы обеспечить безопасность? 👨‍💼 ЭКСПЕРТЫ ЭФИРА: - Антон Антропов, Технический директор, АЙТИТАСК, - Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies 🤵 ВЕДУЩИЕ: - Ольга Поздняк, продюсер, Код ИБ - Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting -- КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной безопасности и растить профессионалов в ИБ. Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourсe, DLP и SIEM и многом другом. Полезные ссылки: Сайт проекта Код ИБ Клуб Код ИБ | Траектория роста для тех, кто хочет расти в ИБ и не только Вконтакте Код ИБ ​ Дзен: Телеграм-канал Код ИБ ​ Телеграм-чат Codeibcommunity Презентации докладов и другие полезные материалы в Библиотеке безопасника: ​