Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?
Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.
Вывести ИБ из разряда нежелательных затрат на уровень бизнес-партнера и основы киберустойчивости в цифровом мире. Какие методики и технические средства могут помочь в такой трансформации и с чего правильно начать.
Ключевые вопросы дискуссии:
- Как оценивать результативность ИБ
- Что является результатом работы для информационной безопасности организации?
- Как трансформируются подходы к оценке результативности ИБ в текущих условиях?
- Кто больше заинтересован в оценке такой эффективности: бизнес или сама ИБ?
- Какие показатели использовать для оценки эффективности процессов ИБ в организации?
- Как эффективность ИБ должна оцениваться согласно ISO/IEC 27001, ГОСТ Р ИСО/МЭК 27001-2021 и другим стандартам?
- Как выбор показателей зависит от размера организации или сферы ее деятельности?
- Как эффективность ИБ связана с моделью рисков? Что такое результативная ИБ?
- Каким образом определить допустимый уровень для выбранных показателей эффективности?
- Должна ли эффективность кибербезопасности рассчитываться в деньгах? (например: мы тратим 5% оборота - инцидентов нет; мы тратим 1% и теряем еще 2% на инцидентах)
- Как повысить эффективность ИБ
- С чего начать, если руководство хочет оценить эффективность ИБ?
- Оценили эффективность ИБ как неудовлетворительную: что делать дальше?
- Каковы ключевые методики повышения эффективности ИБ?
- Какие настройки нужны в процессах ИБ для повышения ее эффективности?
- Как повышать эффективность ИБ за счет автоматизации?
- Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?
- Не хочу разбираться! Можно ли отдать все это на аутсорсинг?
- Как повышении результативности ИБ помогают пентесты, Red Teaming и киберучения?
- Как в глазах бизнеса перевести ИБ из разряда нежелательных затрат в партнера?
- Можно ли оценить добавленную стоимость от ИБ в стоимости конечного продукта организации?
- Рекомендации
- ТОП-5 ошибок в оценке эффективности ИБ
- Какие лучшие практики стоит учитывать?
- Где можно научиться управлять ИБ?
Приглашенные эксперты:
|
|
Андрей Абашев Начальник управления инноваций в ИБ, Норникель Сфера |
|
|
Роман Чаплыгин Директор по консалтингу, «Ростелеком-Солар» |
|
|
Михаил Стюгин Руководитель направления автоматизации информационной безопасности, Positive Technologies |
|
|
Алексей Петухов Руководитель отдела по развитию продуктов, InfoWatch ARMA |
Модераторы:
|
|
Артём Калашников Управляющий директор, эксперт в области кибербезопасности, Газпромбанк |
