Психологический возраст кибербезопасности

Безопасность, информационная безопасность

Управление / другое
Безопасность
Аудит
Инфобезопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Внимание к кибербезопасности сегодня повышенное и невозможно обойти стороной такую её сторону, как готовность организации. Обычно оценивают технологии с помощью опросов и аудита. Антон пошёл дальше и расскажет, как всё это работает и как определить психологическую зрелость кибербеза в компании.

Целевая аудитория

Сотрудники ИБ и IT, выполняющие часть функций по ИБ, руководители IT-/ИБ-департаментов, CISO/CTO/CEO. Словом, все те, кто задумывается о кибербезопасности компании и пытаются ее оценить.

Тезисы

* А насколько в нашей компании зрелый подход к информационной безопасности?
* Как провести базовую самодиагностику зрелости ИБ-компании без привлечения дорогих внешних специалистов?
* От чего стоит отталкиваться в подобной оценке?
Ответить на эти вопросы не так сложно, как кажется.

В данном докладе мы поговорим о бизнес-ориентированном подходе к ИБ.
* О том, почему стоит строить безопасность именно от бизнеса, а не от продуктов.
* О целеполагании: как ставить действительно важные и достижимые цели. И о том как правильно отвечать на вопросы:
«От чего именно я защищаюсь», «Чего я хочу этим добиться?».
* О приоритизации расходов на ИБ. Одни компании тратят многомиллионные бюджеты на средства защиты, а потом еще столько же на выкуп операторам шифровальщиков. Дорого не значит хорошо! Бюджет не отражает зрелость.

В финале опишем универсальный «короткий путь» к зрелой ИБ и дадим универсальный чек-лист самооценки.

Антон Бочкарев

Третья сторона

Эксперт по информационной безопасности, спикер нескольких конференций по IT/ИБ, финалист CTF-соревнований, популяризатор ИБ, сооснователь Площадки «Третья Сторона» 3side. org.

Работал в компаниях Jet Infosystems, Bi. Zone, СИБУР. Основные направления: тестирование на проникновение, социальная инженерия и red team.

Третья сторона

«Третья Сторона» (3side.org) — первый в России агрегатор услуг по кибербезопасности. Его основная миссия — сделать рынок услуг кибербеза эффективнее, прозрачнее и доступнее малому и среднему бизнесу. Они строят Uber от мира кибербезопасности — понятную и прозрачную систему, где бизнес может найти надежного человека, который решит его проблему, а специалист по ИБ найдёт подходящую задачу. «Третья Сторона» гарантирует тот факт, что специалист сделает свою работу хорошо, что он обладает профессиональными качествами, а ему — что заказ легален. «Третья Сторона» — не биржа и не доска объявлений. «Третья Сторона» — переводчик с языка бизнеса на язык ИБ.

Видео