ИБ как управляемый процесс
Если ИБ становится управляемым процессом, у нее появляются те же признаки, что и у зрелых операционных функций. Это владельцы, регламенты, маршруты решений, измеримые цели, регулярные обзоры и улучшения. На круглом столе, организованном IT-World разберем, как перейти к системной модели управления безопасностью, которая не конфликтует с развитием ИТ и не превращается в вечный тормоз.
Что обсудим:
- Когда ИБ перестает быть набором мер и становится управляемым процессом?
- Кто в компании принимает решение по рискам — что принимаем, а что нет?
- С чего нужно начинать защиту в первую очередь? С процессов, данных или сервисов?
- По каким признакам ясно, что ИБ работает?
- Что важнее? Вовремя заметить инцидент, быстро отреагировать или быстро восстановиться?
- Какой минимум готовности к инцидентам можно внедрить быстро?
- Кто и что должен сказать руководству и клиентам в первые часы инцидента?
- Где самая большая боль с доступами? Это выдача, пересмотр, отзыв, привилегии или подрядчики?
- Как встроить ИБ в изменения и релизы так, чтобы не тормозить работу?
- Какие интеграции нужны, чтобы ИБ стала процессом, а не отдельной функцией?
- Как обеспечить управляемую ИБ в облаке и гибридной инфраструктуре? Что здесь чаще всего ломается и кто за это отвечает?
- Где в ИБ чаще всего тратят деньги впустую, и на чем можно сэкономить без роста риска?
- Какие риски от ИИ сейчас самые реальные?
По итогам дискуссии мы подготовим публикацию с практическими выводами и подходами, которые можно перенести в регламенты, KPI и модель управления рисками.
Заполните форму регистрации на сайте или через Telegram и присоединяйтесь слушателем к обсуждению вопросов круглого стола. Участие бесплатное. Вы можете задать интересующий вопрос в чате во время мероприятия или задать его заранее при регистрации.
При заполнении формы через сайт вам должно прийти подтверждение регистрации на почту, если в течение суток оно не пришло, то пройдите повторно регистрацию через Telegram.