Menu
Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?
Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.
Вывести ИБ из разряда нежелательных затрат на уровень бизнес-партнера и основы киберустойчивости в цифровом мире. Какие методики и технические средства могут помочь в такой трансформации и с чего правильно начать.
Как оценивать результативность ИБ
Что является результатом работы для информационной безопасности организации?
Как трансформируются подходы к оценке результативности ИБ в текущих условиях?
Кто больше заинтересован в оценке такой эффективности: бизнес или сама ИБ?
Какие показатели использовать для оценки эффективности процессов ИБ в организации?
Как эффективность ИБ должна оцениваться согласно ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и другим стандартам?
Как выбор показателей зависит от размера организации или сферы ее деятельности?
Как эффективность ИБ связана с моделью рисков? Что такое результативная ИБ?
Каким образом определить допустимый уровень для выбранных показателей эффективности?
Должна ли эффективность кибербезопасности рассчитываться в деньгах? (например: мы тратим 5% оборота — инцидентов нет; мы тратим 1% и теряем еще 2% на инцидентах)
Как повысить эффективность ИБ
С чего начать, если руководство хочет оценить эффективность ИБ?
Оценили эффективность ИБ как неудовлетворительную: что делать дальше?
Каковы ключевые методики повышения эффективности ИБ?
Какие настройки нужны в процессах ИБ для повышения ее эффективности?
Как повышать эффективность ИБ за счет автоматизации?
Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?
Не хочу разбираться! Можно ли отдать все это на аутсорсинг?
Как повышении результативности ИБ помогают пентесты, Red Teaming и киберучения?
Как в глазах бизнеса перевести ИБ из разряда нежелательных затрат в партнера?
Можно ли оценить добавленную стоимость от ИБ в стоимости конечного продукта организации?
Рекомендации
ТОП-5 ошибок в оценке эффективности ИБ
Какие лучшие практики стоит учитывать?
Где можно научиться управлять ИБ?
Управляющий директор Центра информационной безопасности дочерних и зависимых обществ
Газпромбанк
Руководитель направления автоматизации информационной безопасности
Positive Technologies
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
