Оценка уровня зрелости ИБ

Ведущая подкаста Анастасия Харыбина и приглашенный гость — руководитель направления по методологии и развитию ИБ «Норникель» — Андрей Абашев обсудили тему, вызывающую много споров в профессиональном комьюнити, — оценку уровня зрелости ИБ. Гость и ведущая в рамках подкаста начали с определения, зачем организациям оценивать зрелость ИБ, они обсудили, кто может быть стейкхолдером данного проекта в компаниях и как эффективно использовать полученные результаты. Поговорили про международные методики и их применимость в российских реалиях, а также обсудили отечественную регуляторику. Особое внимание было уделено методике по оценке зрелости, разрабатываемой ФСТЭК России, и ее особенностям. Обсудили минимальный набор требований для оценки, а также насколько взаимосвязь между уровнем зрелости всей организации и функции ИБ. В завершении выпуска развернулась интересная дискуссия, чем является оценка зрелости ИБ процессом или проектом. Смотрите выпуск, и вы узнаете: • Зачем измерять зрелость ИБ в организации • Кто может выступать заказчиком данного проекта и как эффективно использовать его результаты • Почему нет готовых методик по оценке уровня зрелости ИБ • Чем отличается проект по оценке зрелости от процесса • Насколько применимы международные фреймворки в российских реалиях • Какую методику по оценке зрелости разрабатывает ФСТЭК России и в чем ее особенности Слушать подкаст на Podster: Тайм-коды 00:00 – Начало 00:27 – Приветствие 00:37 – Представление гостя 01:50 – Личные новости 04:23 – Блок 1 — Зачем оценивать зрелость? 05:33 – Цели измерения зрелости 07:49 – Задачи измерения зрелости 15:08 – Модель CMMI 16:58 – Выявление потребностей и оценка зрелости 18:33 — Блок 2 — Зрелость организации 19:57 – Зрелость организации и ее функции ИБ 20:45 – Влияние уровня автоматизации на функцию ИБ 23:40 – Цели и инструменты оценки 24:27 – Блок 3 – Международные методики 25:41 – Международные стандарты в российских реалиях 27:41 – Уровни зрелости CMMI 30:20 – Готовые методики 33:00 – Оценка зрелости небольшой компании 34:55 – Блок 4 – Отечественные подходы 36:02 – Требования ЦБ 38:21 – Методика ФСТЭК России по оценке зрелости 41:25 – Что беспокоит ФСТЭК России? 42:20 – Особенность методики ФСТЭК России 45:19 – Минимальный набор требований 48:35 – Блок 5 – Процесс оценки уровня зрелости 50:23 – Проект или процесс 53:30 – Как эффективно организовать процесс 56:24 – Технические аудиты 57:30 – Как использовать полученные результаты 1:00:25 – Заключение Полезные ссылки: TG-канал - TG-канал компании «Актив» - VK компании «Актив» – Сайт - Сайт компании «Актив» -