9 апреля 2025
11:00

Как выстроить процесс управления уязвимостями

О мероприятии

В первой части прямого эфира мы подробно разберем, как выстроить эффективный и устойчивый процесс управления уязвимостями (Vulnerability Management) — от нормативных требований и внутренних регламентов до выбора инструментов и оценки результатов. Вы узнаете, как адаптировать модель VM под особенности вашей компании — будь то крупный холдинг или малый бизнес, — и как грамотно распределить роли и зону ответственности между ИБ, ИТ и бизнесом.

Мы также расскажем, какие российские платформы для управления уязвимостями доступны сегодня, в чем их ключевые отличия и как их внедрение может повысить эффективность работы с уязвимостями. Реальные кейсы, практические советы и честный взгляд на то, что работает, а что — нет.

Программа

Основы процесса управления уязвимостями (Vulnerability Management)

Какие существуют базовые методологии и стандарты управления уязвимостями?

Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?

Какие документы нужно разработать и принять в организации для старта процесса управления уязвимостями?

Какие специалисты и отделы организации должны участвовать в процессе управления уязвимостями, и каковы их индивидуальные задачи?

Какие тренинги и подготовка необходимы для сотрудников, вовлеченных в процесс управления уязвимостями?

Как выстроить процесс управления уязвимостями

С чего начать построение процесса управления уязвимостями?

Какие этапы являются наиболее важными и сложными в постановке процесса управления уязвимостями?

Как обеспечить измеримость эффективности процесса VM?

Как фиксировать нарушения и учиться на своих ошибках?

Какие возможности предлагают системы обнаружения уязвимостей и какие дополнительные функции они могут выполнять?

Как платформы VM учитывают процессный характер работы?

Можно ли в рамках процесса определять ошибки конфигурации и проводить контроль целостности?

Возможно ли эффективно управлять уязвимостями без использования специализированных инструментов и какие риски с этим связаны?

Бесплатный VM на опенсорсе и скриптах: возможно ли это?

Блиц. На что обратить внимание при выборе платформы для управления уязвимостями?

Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?

Как платформы интегрируются с другими системами ИТ и кибербезопасности?

В каких случаях возможен автопатчинг или переконфигурирование?

Прогнозы

Как будет меняться отношение заказчиков к важности процесса управления уязвимостями?

Как будут меняться требования регуляторов по управлению уязвимостями в КИИ и общественно значимых организациях?

Как будут эволюционировать российские платформы управления уязвимостями?

Модератор

Иван Шубин

Независимый эксперт

Спикеры

Александр Падурин

Руководитель группы пресейл-менеджеров, пресейл-архитектор

Security Vision

Максим Ильин

Руководитель направления управления уязвимостями

SolidLab VMS

Павел Попов

Руководитель группы инфраструктурной безопасности

Positive Technologies

Илья Маркелов

Руководитель направления развития единой корпоративной платформы

«Лаборатория Касперского»

Андрей Селиванов

Продакт-менеджер

R-Vision

Владимир Михайлов

Руководитель направления Vulns.io VM

«Фродекс»

Дмитрий Черняков

Директор по развитию продуктов

RedCheck

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами