29 июня 2023
11:00

Информационная безопасность: от процесса к результату

Проиграть видео

О мероприятии

Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?

Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

Вывести ИБ из разряда нежелательных затрат на уровень бизнес-партнера и основы киберустойчивости в цифровом мире. Какие методики и технические средства могут помочь в такой трансформации и с чего правильно начать.

Программа

Как оценивать результативность ИБ

Что является результатом работы для информационной безопасности организации?

Как трансформируются подходы к оценке результативности ИБ в текущих условиях?

Кто больше заинтересован в оценке такой эффективности: бизнес или сама ИБ?

Какие показатели использовать для оценки эффективности процессов ИБ в организации?

Как эффективность ИБ должна оцениваться согласно ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и другим стандартам?

Как выбор показателей зависит от размера организации или сферы ее деятельности?

Как эффективность ИБ связана с моделью рисков? Что такое результативная ИБ?

Каким образом определить допустимый уровень для выбранных показателей эффективности?

Должна ли эффективность кибербезопасности рассчитываться в деньгах? (например: мы тратим 5% оборота — инцидентов нет; мы тратим 1% и теряем еще 2% на инцидентах)

Как повысить эффективность ИБ

С чего начать, если руководство хочет оценить эффективность ИБ?

Оценили эффективность ИБ как неудовлетворительную: что делать дальше?

Каковы ключевые методики повышения эффективности ИБ?

Какие настройки нужны в процессах ИБ для повышения ее эффективности?

Как повышать эффективность ИБ за счет автоматизации?

Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?

Не хочу разбираться! Можно ли отдать все это на аутсорсинг?

Как повышении результативности ИБ помогают пентесты, Red Teaming и киберучения?

Как в глазах бизнеса перевести ИБ из разряда нежелательных затрат в партнера?

Можно ли оценить добавленную стоимость от ИБ в стоимости конечного продукта организации?

Рекомендации

ТОП-5 ошибок в оценке эффективности ИБ

Какие лучшие практики стоит учитывать?

Где можно научиться управлять ИБ?

Модератор

Управляющий директор Центра информационной безопасности дочерних и зависимых обществ

Газпромбанк

Спикеры

Директор по консалтингу

ГК «Солар»

Руководитель отдела по развитию продуктов

InfoWatch ARMA

Руководитель направления автоматизации информационной безопасности

Positive Technologies

Начальник управления инноваций в ИБ

Норникель Сфера

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами