29 июня 2023
11:00

Информационная безопасность: от процесса к результату

Проиграть видео

О мероприятии

Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?

Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

Вывести ИБ из разряда нежелательных затрат на уровень бизнес-партнера и основы киберустойчивости в цифровом мире. Какие методики и технические средства могут помочь в такой трансформации и с чего правильно начать.

Программа

Как оценивать результативность ИБ

Что является результатом работы для информационной безопасности организации?

Как трансформируются подходы к оценке результативности ИБ в текущих условиях?

Кто больше заинтересован в оценке такой эффективности: бизнес или сама ИБ?

Какие показатели использовать для оценки эффективности процессов ИБ в организации?

Как эффективность ИБ должна оцениваться согласно ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и другим стандартам?

Как выбор показателей зависит от размера организации или сферы ее деятельности?

Как эффективность ИБ связана с моделью рисков? Что такое результативная ИБ?

Каким образом определить допустимый уровень для выбранных показателей эффективности?

Должна ли эффективность кибербезопасности рассчитываться в деньгах? (например: мы тратим 5% оборота — инцидентов нет; мы тратим 1% и теряем еще 2% на инцидентах)

Как повысить эффективность ИБ

С чего начать, если руководство хочет оценить эффективность ИБ?

Оценили эффективность ИБ как неудовлетворительную: что делать дальше?

Каковы ключевые методики повышения эффективности ИБ?

Какие настройки нужны в процессах ИБ для повышения ее эффективности?

Как повышать эффективность ИБ за счет автоматизации?

Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?

Не хочу разбираться! Можно ли отдать все это на аутсорсинг?

Как повышении результативности ИБ помогают пентесты, Red Teaming и киберучения?

Как в глазах бизнеса перевести ИБ из разряда нежелательных затрат в партнера?

Можно ли оценить добавленную стоимость от ИБ в стоимости конечного продукта организации?

Рекомендации

ТОП-5 ошибок в оценке эффективности ИБ

Какие лучшие практики стоит учитывать?

Где можно научиться управлять ИБ?

Модератор

Артём Калашников

Независимый эксперт

Спикеры

Алексей Петухов

Руководитель отдела по развитию продуктов

InfoWatch ARMA

Андрей Абашев

Начальник управления инноваций в ИБ

Норникель Сфера

Роман Чаплыгин

Директор по консалтингу

ГК «Солар»

Михаил Стюгин

Руководитель направления автоматизации информационной безопасности

Positive Technologies

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами