Запись трансляции с конференции AM Live по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ.
Из записи эфира вы узнаете:
🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса
🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий
🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России
🔸Какие методы управления рисками оказываются сейчас наиболее востребованы
🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс
00:00:00 Открытие конференции AM Live
00:03:19 Представление спикеров
00:06:44 Импортозамещение в кибербезопасности
00:10:25 Адаптация рынка к новым условиям
00:12:18 Риски нарушения доступности
• Нарушение доступности стоит на первом месте в рейтинге киберрисков
• Сроки перехода на санкционно устойчивые решения сжатые, что может привести к проблемам с безопасностью
00:17:11 Переход на российское ПО
00:26:37 Проблемы с поиском уязвимостей
• Отечественные команды медленнее ищут уязвимости, чем зарубежные
00:30:49 Кибероружие и атаки
• Замалчивание инцидентов может быть проблемой, так как серьезные атаки могут происходить, но не освещаться публично
00:35:22 Оценка киберрисков и вероятность кибервойны
• Оценка риска может быть связана с привлекательностью компании для атакующих, а также с возможностью восстановления после взлома
00:41:11 Влияние геополитики на кибербезопасность
• В случае кибервойны, злоумышленники могут выбирать цели, которые дешевле атаковать
• В текущей геополитической ситуации, важно учитывать возможность взлома и готовиться к восстановлению после него
• Важность изоляции сети и принятия мер для восстановления в случае серьезного
0:51:46 Оценка рисков на примере аутентификации
• Оценка рисков на уровне конкретных событий имеет большее практическое значение для среднего бизнеса
01:57:33 Мониторинг рисков
• Оценка и мониторинг рисков должны быть динамическими и пересматриваться регулярно, особенно в условиях быстро меняющегося внешнего контекста
• Мониторинг рисков позволяет организациям отслеживать индикаторы и контролировать риски, что может быть более эффективным, чем ежегодная переоценка.
01:10:05 Управление киберрисками
01:17:54 Автоматизация управления киберрисками
• Подходы к управлению рисками в кибербезопасности, включая уклонение, локализацию, диверсификацию, компенсацию и автоматизацию.
• Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак
• Автоматизация позволяет постоянно оценивать риски и пересчитывать вероятности угроз
• Только 5% компаний используют автоматизацию для оценки рисков
01:32:41 Управление киберрисками в бизнесе
01:39:16 Советы и рекомендации: с чего начинать оценку рисков
01:44:30 Обоснование рисков для руководства компании и собственников бизнеса
• Риски, связанные с остановкой бизнес-процессов, являются основными
• Подразделение кибербезопасности обеспечивает защиту от хакерских атак, а подразделение ИТ обеспечивает рост доходов компании
• Совместная работа с подразделением ИТ упрощает обоснование бюджета на информационную безопасность
01:47:14 Советы по обоснованию бюджета на информационную безопасность
• Встроить процессы информационной безопасности в ИТ инфраструктуру
• Использовать историю атак для обоснования бюджета
• Автоматизация процессов, таких как пентест, помогает в оценке риска
• Вовлекать высшее руководство и смежные подразделения в деятельность по менеджменту рисков
• Анализировать инциденты и извлекать из них пользу для улучшения системы информационной безопасности
01:57:45 Проблемы во взаимопонимании между ИБ и руководством и рекомендации по его улучшению
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского»
- Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1)
- Максим Анненков, Эксперт по ИБ, Security Vision
- Александр Махновский, Технический директор, Avanpost
- Максим Пятаков, Заместитель генерального директора, CTRLHACK
- Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security
- Андрей Тимошенко, Директор по развитию компании «Информзащита»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
1 view
2549
795
4 weeks ago 00:14:46 1
Видео 6. Общественные организации в восстановлении гос органов власти СССР. Ответы на вопросы.
4 weeks ago 00:10:58 1
Самые бесполезные обследования в больнице! Не трать свои деньги
4 weeks ago 00:05:47 1
Как обсуждать зарплату менеджера проекта // Как обсуждать оффер, деньги и когда это нужно делать
4 weeks ago 00:08:25 1
Розувастатин или Аторвастатин
4 weeks ago 01:06:15 1
Веб-семинар: “Риск-ориентированный подход в управлении проектами и бизнесом“
4 weeks ago 00:00:44 1
Игорь Палкин, директор по развитию Conteq, о системе управления рисками RiskControl
4 weeks ago 00:18:34 1
Вебинар “Миграция с Power BI на Visiology на примере отчётности по рискам“ 1 часть
4 weeks ago 00:20:09 1
Вебинар: “Миграция с Power BI на Visiology на примере отчётности по управлению рисками.“ - 2 часть
4 weeks ago 00:08:40 1
о. Маврикий | Информация об острове | Недостатки и достоинства о. Маврикий | Жизнь на острове
4 weeks ago 00:23:45 1
Варикоз.
4 weeks ago 00:01:00 1
Мошенники на авито! #мошенники #авито #разводнаавито
4 weeks ago 00:00:25 1
Риски в логистике: коммерческие и правовые | Смотрите семинар на Видео.Консультант
4 weeks ago 00:16:03 2
Проблемы ЖКХ: угрозы от управляющей компании
4 weeks ago 00:26:43 1
PIXELVERSE - КРУЧЕ HAMSTER KOMBAT? | УСПЕЙ ЗАРАБОТАТЬ ПЕРВЫМ В PIXELTAP
4 weeks ago 00:00:25 1
Коммерческие и правовые риски в логистике. Новое видео в системе КонсультантПлюс
4 weeks ago 00:08:14 1
Полковник Дуглас Макгрегор о состоянии ВСУ и вероятности ударов России по странам НАТО
4 weeks ago 00:18:27 1
Немецкий депутат попросил убежище в России. Сбит самолёт ВСУ СУ-25. Ракетная угроза в Крыму.
4 weeks ago 00:50:31 1
Политический иудаизм - опасность для всей планеты (В. Котов)
4 weeks ago 00:13:03 1
Blum против Hamster Kombat: Где реально заработать 1000$ ЗА КЛИКИ? Сколько будет стоить 1 BLUM?
4 weeks ago 00:00:43 1
Мошенничество с полисом ОМС ! #мошенники #мошенничество #полисОМС
4 weeks ago 00:26:44 1
Примеры управленческого учета на кейсах. Финансовый менеджмент.
4 weeks ago 01:51:02 3
Арестович: Как воевать при развале управления? Сбор для военных👇