Управление рисками в кибербезопасности

Запись трансляции с конференции AM Live по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ. Из записи эфира вы узнаете: 🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса 🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий 🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России 🔸Какие методы управления рисками оказываются сейчас наиболее востребованы 🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс 00:13:28 Вступление 00:15:49 Представление экспертов 00:18:20 Изменения в сфере кибербезопасности за последние два года. 00:21:54 Адаптация к новым условиям 00:24:45 Риски нарушения доступности 00:27:53 Импортозамещение 00:29:38 Переход на российское ПО • Проблема качества разработки и внедрения практик безопасной разработки 00:34:06 Риски кибербезопасности 00:39:06 Поиск уязвимостей • Переход на отечественное ПО не гарантирует повышение кибербезопасности 00:41:56 Кибероружие и атаки 00:45:44 Оценка рисков и вероятность атак 00:48:25 Как повлиять на вероятность взлома 00:50:07 Анализ российского ПО и его уязвимостей • Использование опенсорсного ПО упрощает анализ, так как основа его открыта 00:52:23 Риск начала кибервойны • Кибервойна может быть направлена на атаку инфраструктуры, а не на финансовую цель • Злоумышленники могут выбирать цели, которые дешевле атаковать, и что стоимость атаки может быть важным фактором при выборе цели 01:04:40 Оценка рисков на основе событий 01:10:16 Пересмотр профиля рисков • Рекомендуется пересматривать профиль рисков раз в год, но в нынешних условиях это может быть невозможно • Мониторинг индикаторов рисков помогает организациям понять, когда риск вырос и требует внимания 01:16:25 Оценка рисков в деньгах 01:17:55 Управление рисками и коммуникации 01:24:28 Автоматизация и оркестрация работы службы ИБ 01:28:26 Оценка рисков и автоматизация 01:35:11 Методология управления кибер-рисками Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак 01:42:18 Оценка рисков и автоматизация 01:45:49 Советы по управлению рисками 01:52:56 Стандарты и автоматизация • Обсуждение стандартов и автоматизации в управлении рисками. 02:05:10 Инциденты и их значение для оценки киберрисков 02:07:52 Анализ опыта и извлечение пользы 02:10:46 Рекомендации по улучшению понимания между ИБ и руководством Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: - Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского» - Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1) - Максим Анненков, Эксперт по ИБ, Security Vision - Александр Махновский, Технический директор, Avanpost - Максим Пятаков, Заместитель генерального директора, CTRLHACK - Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security - Андрей Тимошенко, Директор по развитию компании «Информзащита» Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@