Управление рисками в кибербезопасности
Запись трансляции с конференции AM Live+ по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ.
Из записи эфира вы узнаете:
🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса
🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий
🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России
🔸Какие методы управления рисками оказываются сейчас наиболее востребованы
🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс
00:13:28 Вступление
00:15:49 Представление экспертов
00:18:20 Изменения в сфере кибербезопасности за последние два года.
00:21:54 Адаптация к новым условиям
00:24:45 Риски нарушения доступности
00:27:53 Импортозамещение
00:29:38 Переход на российское ПО
• Проблема качества разработки и внедрения практик безопасной разработки
00:34:06 Риски кибербезопасности
00:39:06 Поиск уязвимостей
• Переход на отечественное ПО не гарантирует повышение кибербезопасности
00:41:56 Кибероружие и атаки
00:45:44 Оценка рисков и вероятность атак
00:48:25 Как повлиять на вероятность взлома
00:50:07 Анализ российского ПО и его уязвимостей
• Использование опенсорсного ПО упрощает анализ, так как основа его открыта
00:52:23 Риск начала кибервойны
• Кибервойна может быть направлена на атаку инфраструктуры, а не на финансовую цель
• Злоумышленники могут выбирать цели, которые дешевле атаковать, и что стоимость атаки может быть важным фактором при выборе цели
01:04:40 Оценка рисков на основе событий
01:10:16 Пересмотр профиля рисков
• Рекомендуется пересматривать профиль рисков раз в год, но в нынешних условиях это может быть невозможно
• Мониторинг индикаторов рисков помогает организациям понять, когда риск вырос и требует внимания
01:16:25 Оценка рисков в деньгах
01:17:55 Управление рисками и коммуникации
01:24:28 Автоматизация и оркестрация работы службы ИБ
01:28:26 Оценка рисков и автоматизация
01:35:11 Методология управления кибер-рисками
Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак
01:42:18 Оценка рисков и автоматизация
01:45:49 Советы по управлению рисками
01:52:56 Стандарты и автоматизация
• Обсуждение стандартов и автоматизации в управлении рисками.
02:05:10 Инциденты и их значение для оценки киберрисков
02:07:52 Анализ опыта и извлечение пользы
02:10:46 Рекомендации по улучшению понимания между ИБ и руководством
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского»
- Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1)
- Максим Анненков, Эксперт по ИБ, Security Vision
- Александр Махновский, Технический директор, Avanpost
- Максим Пятаков, Заместитель генерального директора, CTRLHACK
- Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security
- Андрей Тимошенко, Директор по развитию компании «Информзащита»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@