Запись трансляции с конференции AM Live по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ.
Из записи эфира вы узнаете:
🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса
🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий
🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России
🔸Какие методы управления рисками оказываются сейчас наиболее востребованы
🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс
00:00:00 Открытие конференции AM Live
00:03:19 Представление спикеров
00:06:44 Импортозамещение в кибербезопасности
00:10:25 Адаптация рынка к новым условиям
00:12:18 Риски нарушения доступности
• Нарушение доступности стоит на первом месте в рейтинге киберрисков
• Сроки перехода на санкционно устойчивые решения сжатые, что может привести к проблемам с безопасностью
00:17:11 Переход на российское ПО
00:26:37 Проблемы с поиском уязвимостей
• Отечественные команды медленнее ищут уязвимости, чем зарубежные
00:30:49 Кибероружие и атаки
• Замалчивание инцидентов может быть проблемой, так как серьезные атаки могут происходить, но не освещаться публично
00:35:22 Оценка киберрисков и вероятность кибервойны
• Оценка риска может быть связана с привлекательностью компании для атакующих, а также с возможностью восстановления после взлома
00:41:11 Влияние геополитики на кибербезопасность
• В случае кибервойны, злоумышленники могут выбирать цели, которые дешевле атаковать
• В текущей геополитической ситуации, важно учитывать возможность взлома и готовиться к восстановлению после него
• Важность изоляции сети и принятия мер для восстановления в случае серьезного
0:51:46 Оценка рисков на примере аутентификации
• Оценка рисков на уровне конкретных событий имеет большее практическое значение для среднего бизнеса
01:57:33 Мониторинг рисков
• Оценка и мониторинг рисков должны быть динамическими и пересматриваться регулярно, особенно в условиях быстро меняющегося внешнего контекста
• Мониторинг рисков позволяет организациям отслеживать индикаторы и контролировать риски, что может быть более эффективным, чем ежегодная переоценка.
01:10:05 Управление киберрисками
01:17:54 Автоматизация управления киберрисками
• Подходы к управлению рисками в кибербезопасности, включая уклонение, локализацию, диверсификацию, компенсацию и автоматизацию.
• Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак
• Автоматизация позволяет постоянно оценивать риски и пересчитывать вероятности угроз
• Только 5% компаний используют автоматизацию для оценки рисков
01:32:41 Управление киберрисками в бизнесе
01:39:16 Советы и рекомендации: с чего начинать оценку рисков
01:44:30 Обоснование рисков для руководства компании и собственников бизнеса
• Риски, связанные с остановкой бизнес-процессов, являются основными
• Подразделение кибербезопасности обеспечивает защиту от хакерских атак, а подразделение ИТ обеспечивает рост доходов компании
• Совместная работа с подразделением ИТ упрощает обоснование бюджета на информационную безопасность
01:47:14 Советы по обоснованию бюджета на информационную безопасность
• Встроить процессы информационной безопасности в ИТ инфраструктуру
• Использовать историю атак для обоснования бюджета
• Автоматизация процессов, таких как пентест, помогает в оценке риска
• Вовлекать высшее руководство и смежные подразделения в деятельность по менеджменту рисков
• Анализировать инциденты и извлекать из них пользу для улучшения системы информационной безопасности
01:57:45 Проблемы во взаимопонимании между ИБ и руководством и рекомендации по его улучшению
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского»
- Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1)
- Максим Анненков, Эксперт по ИБ, Security Vision
- Александр Махновский, Технический директор, Avanpost
- Максим Пятаков, Заместитель генерального директора, CTRLHACK
- Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security
- Андрей Тимошенко, Директор по развитию компании «Информзащита»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
2 views
2604
810
1 month ago 00:57:48 1
ПУТИН ГОТОВИТ МОБИЛИЗАЦИЮ! НАБИУЛЛИНА В ПАНИКЕ! ИНФЛЯЦИЯ ПРЁТ! Ставку поднимут до 22%?
1 month ago 00:01:53 1
АВТОБАФЕРЫ КРАСНОЯРСК
1 month ago 00:01:01 13
📹Сокрушительное воздействие БЛА ВС РФ на позиции противника заставляет боевиков ВСУ спасаться бегством
В результате радиоперехв
1 month ago 00:40:17 25
Как презентовать себя инвесторам, корпорациям, партнерам. Публичные выступления, как держать себя на сцене
1 month ago 00:01:53 1
⚙ УВЕЛИЧЕНИЕ ДОРОЖНОГО ПРОСВЕТА КУПИТЬ ☑ ПРОСТАВКИ ДОМИКИ ПОД ЗАДНИЙ АМОРТИЗАТОР
1 month ago 01:06:16 1
Как построить управление в консалтинговой компании
1 month ago 00:01:22 228
СтопМошенник: Владимир Добрицкий предупреждает об опасности кибермошенничества
1 month ago 00:00:19 229
Опасная Планета
1 month ago 00:09:27 5
3/4 Как проверить АКПП перед заменой масла |ТЕХНОЛОГИЯ ЗАМЕНЫ МАСЛА В АКПП | SERVICEMAN ATF4000N
1 month ago 00:04:38 1
Единая ВИТРИНА на наших детей. Кто ей владеет и с какой целью?
1 month ago 01:21:47 33
Тематическая сессия «Здоровье работающих граждан – фактор устойчивого экономического развития и социального благополучия»
1 month ago 01:06:45 1
Пресс-конференция по реализации гос. политики в области противодействия коррупции
1 month ago 00:02:06 1
Народу много, машин мало. Почему пассажирские перевозки в Ульяновской области опасны
1 month ago 00:06:22 1
Обращение жителей Сандогорского сельского поселения к председателю СК России А. И. Бастрыкину.
1 month ago 00:03:27 1
Мы вам миллионы, а вы нам – игнор. Руководство УАЗа к властям на разговор о сокращениях не пришло
1 month ago 00:02:06 1
Потушили 900 пожаров. Как ульяновские спасатели отработали в 2021 году
1 month ago 00:01:03 96
Скейтер На Риске
1 month ago 02:10:19 1
Как работает автоматизированный наём? / Михаил Танский / #11
1 month ago 01:16:47 1
НЕ ПОКУПАЙ ДОМ в 2024 // РИСКИ ИНВЕСТИЦИЙ В ЗАГОРОДНУЮ НЕДВИЖИМОСТЬ / Как не Нарваться на МОШЕННИКОВ
1 month ago 00:01:53 2
Проставки под стойки ❗ Киа спортейдж 3 проставки под задние амортизаторы 🤘
1 month ago 00:01:53 1
🚘 УВЕЛИЧЕНИЕ КЛИРЕНСА МИТСУБИСИ КОЛЬТ
1 month ago 01:32:10 1
Что нам передается от Отца, а что от Матери: увлекательная генетика с Константином Севериновым
1 month ago 00:27:37 1
Мини-лекция: Генерация инвест идей на рынке акций (Mozgovik)
1 month ago 00:01:53 2
Увеличение клиренса gla ✔ Подбор автобаферов по автомобилю