29 июня 2023
11:00

Информационная безопасность: от процесса к результату

Проиграть видео

О мероприятии

Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?

Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

Вывести ИБ из разряда нежелательных затрат на уровень бизнес-партнера и основы киберустойчивости в цифровом мире. Какие методики и технические средства могут помочь в такой трансформации и с чего правильно начать.

Программа

Как оценивать результативность ИБ

Что является результатом работы для информационной безопасности организации?

Как трансформируются подходы к оценке результативности ИБ в текущих условиях?

Кто больше заинтересован в оценке такой эффективности: бизнес или сама ИБ?

Какие показатели использовать для оценки эффективности процессов ИБ в организации?

Как эффективность ИБ должна оцениваться согласно ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и другим стандартам?

Как выбор показателей зависит от размера организации или сферы ее деятельности?

Как эффективность ИБ связана с моделью рисков? Что такое результативная ИБ?

Каким образом определить допустимый уровень для выбранных показателей эффективности?

Должна ли эффективность кибербезопасности рассчитываться в деньгах? (например: мы тратим 5% оборота — инцидентов нет; мы тратим 1% и теряем еще 2% на инцидентах)

Как повысить эффективность ИБ

С чего начать, если руководство хочет оценить эффективность ИБ?

Оценили эффективность ИБ как неудовлетворительную: что делать дальше?

Каковы ключевые методики повышения эффективности ИБ?

Какие настройки нужны в процессах ИБ для повышения ее эффективности?

Как повышать эффективность ИБ за счет автоматизации?

Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?

Не хочу разбираться! Можно ли отдать все это на аутсорсинг?

Как повышении результативности ИБ помогают пентесты, Red Teaming и киберучения?

Как в глазах бизнеса перевести ИБ из разряда нежелательных затрат в партнера?

Можно ли оценить добавленную стоимость от ИБ в стоимости конечного продукта организации?

Рекомендации

ТОП-5 ошибок в оценке эффективности ИБ

Какие лучшие практики стоит учитывать?

Где можно научиться управлять ИБ?

Модератор

Независимый эксперт

Спикеры

Начальник управления инноваций в ИБ

Норникель Сфера

Руководитель направления автоматизации информационной безопасности

Positive Technologies

Директор по консалтингу

ГК «Солар»

Руководитель отдела по развитию продуктов

InfoWatch ARMA

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами