На конференции мы расскажем, что собой представляют системы Security Governance Risk Compliance (SGRC) - или, по-русски, системы управления информационной безопасностью (СУИБ), рисками и соответствием законодательству. Как такие системы помогают выполнить требования регуляторов и при этом выстроить комплексный процесс управления информационной безопасностью в крупных российских и международных компаниях. Объясним, как SGRC связаны с SOAR и каково их место в корпоративном SOC.
Обсудим, чем отличаются существующие на рынке системы SGRC, на какие критерии следует обращать внимание при их выборе и как подходить к внедрению систем такого класса в российских реалиях.
Ключевые вопросы:
1. Зачем нужны системы SGRC
- Кто и зачем покупает SGRC
- Какие модели использования SGRC существуют
- Какие требования регуляторов помогает выполнить SGRC
- Чем SGRC принципиально отличается от систем бизнес-аналитики
- Как SGRC связана с SOAR/IRP
- Как лицензируются SGRC
2. Технические особенности различных SGRC
- В чем заключается отраслевая специализация SGRC
- Возможные источники данных и интеграционные возможности SGRC
- Какие существуют нюансы управления активами в SGRC
- Различия в оценке соответствия требованиям законодательства и аудита в SGRC
- Какие функции управление инцидентами важны в SGRC
- Какими функциями управления рисками должен обладать SGRC
- В чем состоят различия возможностей визуализации и аналитики в популярных SGRC
3. Внедрение системы SGRC
- Как обосновать необходимость внедрения SGRC
- С чего начинать и как должен развиваться проект по внедрению SGRC
- Насколько оправдано создавать на базе SGRC платформу управления ИБ
- Кого правильнее привлечь к внедрению и сопровождению SGRC
- Как обучить специалистов для работы с SGRC
- Можно ли отдать SGRC на аутсорсинг
4. Тренды и прогнозы развития рынка систем SGRC
- Что ожидает рынок в перспективе 2-3 года
- Какие отрасли все больше будут интересоваться SGRC
- Станут ли SGRC в перспективе элементом общих систем GRC
- Какие новые функции появятся в ближайшее время
Спикеры:
- Роман Касьянов, руководитель проекта, ePlat4m
- Данила Луцив, руководитель отдела развития, Security Vision
- Андрей Абашев, директор группы по предоставлению консультационных услуг в области управления рисков ИТ и кибербезопасности, компания EY
- Всеслав Соленик, директор Центра экспертизы R-Vision
Модератор:
- Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru