21 января 2021 в 11:00
ВЫБОР ЭФФЕКТИВНОЙ
SGRC-СИСТЕМЫ
SGRC-СИСТЕМЫ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем, что собой представляют системы Security Governance Risk Compliance (SGRC) - или, по-русски, системы управления информационной безопасностью (СУИБ), рисками и соответствием законодательству. Как такие системы помогают выполнить требования регуляторов и при этом выстроить комплексный процесс управления информационной безопасностью в крупных российских и международных компаниях. Объясним, как SGRC связаны с SOAR и каково их место в корпоративном SOC.
Обсудим, чем отличаются существующие на рынке системы SGRC, на какие критерии следует обращать внимание при их выборе и как подходить к внедрению систем такого класса в российских реалиях.
Обсудим, чем отличаются существующие на рынке системы SGRC, на какие критерии следует обращать внимание при их выборе и как подходить к внедрению систем такого класса в российских реалиях.
КЛЮЧЕВЫЕ ВОПРОСЫ
Зачем нужны системы SGRC
- Кто и зачем покупает SGRC
- Какие модели использования SGRC существуют
- Какие требования регуляторов помогает выполнить SGRC
- Чем SGRC принципиально отличается от систем бизнес-аналитики
- Как SGRC связана с SOAR/IRP
- Как лицензируются SGRC
Технические особенности различных SGRC
- В чем заключается отраслевая специализация SGRC
- Возможные источники данных и интеграционные возможности SGRC
- Какие существуют нюансы управления активами в SGRC
- Различия в оценке соответствия требованиям законодательства и аудита в SGRC
- Какие функции управление инцидентами важны в SGRC
- Какими функциями управления рисками должен обладать SGRC
- В чем состоят различия возможностей визуализации и аналитики в популярных SGRC
Внедрение системы SGRC
- Как обосновать необходимость внедрения SGRC
- С чего начинать и как должен развиваться проект по внедрению SGRC
- Насколько оправдано создавать на базе SGRC платформу управления ИБ
- Кого правильнее привлечь к внедрению и сопровождению SGRC
- Как обучить специалистов для работы с SGRC
- Можно ли отдать SGRC на аутсорсинг
Тренды и прогнозы развития рынка систем SGRC
- Что ожидает рынок в перспективе 2-3 года
- Какие отрасли все больше будут интересоваться SGRC
- Станут ли SGRC в перспективе элементом общих систем GRC
- Какие новые функции появятся в ближайшее время
СПИКЕРЫ
Илья Шабанов
Модератор
Генеральный директор
Anti-Malware.ru
Anti-Malware.ru
Роман Касьянов
Руководитель проекта
ePlat4m
ePlat4m
Данила Луцив
Руководитель отдела развития
Security Vision
Security Vision
Андрей Абашев
Директор группы по предоставлению консультационных услуг в области управления рисков ИТ и кибербезопасности
Компания EY
Компания EY
Всеслав Соленик
Директор Центра экспертизы
R-Vision
R-Vision
