|
Чем запомнился сибирский “Код”
Главная / Новости партнеров / Чем запомнился сибирский “Код”
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Основные мысли вводной дискуссии в Красноярске
Обоснование бюджетов на ИБ остается сложной миссией в квесте каждого безопасника. Как объяснить руководству необходимость затрат на ИБ? Ксения Шудрова (вслед за Алексеем Лукацким) предложила коллегам практиковаться в формате elevator pitch.
Эффективность можно доказать только с точки зрения ценности информации, которую можно потерять. “Нужно понять, что мы защищаем, сколько это стоит, просчитать основные риски и ущерб в случае их реализации” - говорит Дмитрий Ильин (АйТи Таск).
Константин Михайлов (Красцветмет) полагает, что эффективность инвестиций в ИБ можно доказать только с точки зрения ценности защищаемой информации. “Нужно показать, что инвестиции в ИБ помогут сократить расходы. Показать,сколько можно потерять и приобрести с помощью этой информации. Если эта информация попадет в руки конкурента, сколько он на ней заработает”.
Ну а пока жареный петух (он же серьезный инцидент) - главный катализатор инвестиций в ИБ. Также в топе аргументов для убеждения руководства - “страх перед регулятором, судебные издержки и уголовная ответственность”, - констатирует Ксения Шудрова (RISC). Однако руководство довольно просто убедить сделать пентест и оно относительно охотно выделяет деньги на резервное копирование, считает Петр Федосеев (Ротекс-С).
Полагаться на бумажную безопасность не стоит, однако грамотно разработанные ОРД совсем не бесполезны. Они позволяют, например, сэкономить на технических средствах, обойтись штатными механизмами защиты - такими как Active Directory и др., полагает Дмитрий Ильин.
Для решения задач повышения осведомленности эффективны “показательные порки”, особенно, депремирование, полагают эксперты. С другой стороны, действенными являются и дружественные меры, например, корпоративная рассылка от безопасника с полезными советами “для чайников” (о том, например, как не стать жертвами телефонных вирусов) способна сделать отношения с коллегами более теплыми и взаимовыгодными.
Можно также вовлечь в процесс редактирования ИБ-документов самих пользователей (как предлагает Владимир Жираков из “Синтез Н”). Но в пылу пропаганды безопасникам важно не забывать о своей основной роли - защитников бизнеса, считает Ксения Шудрова.
В общем случае безопаснику очень важно быть начеку не только в своей епархии, ведь, к примеру, прореха в физической безопасности может стать воротами для информационных угроз: “нам нужно работать со всеми, начиная от вахтера и заканчивая бизнес-подразделениями”. По умолчанию эксперты рекомендуют “нулевое доверие ко всем” и “защиту от дурака”.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Все отлично, зовите еще:)Обязательно приду”
Андрей Парфенов, руководитель ИАО ООО ТПК “Красноярскэнергокомплект”
“Интересное мероприятие. Очень приятно, что удалось встретить знакомых специалистов в области ИБ и пообщаться с ними. Жаль, что не удалось послушать все доклады, так как их распараллелили”
Полякова Л.А.
“Новый для меня формат. Хорошая организация, интересные беседы”
Сергей Шефер, программист КГБУЗ “Лесосибирская МБ”
“Как всегда - интересно, ново, четкая организация”
Светлана Симбирцева, начальник отдела АСУ КГБУЗ КМДКБ№ 1 детская больница №1
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
ГК ТОНК, Доктор Веб,InfoWatch, АйТи Таск, SkyDNS, компания RTCloud, SearсhInform,Лаборатория Касперского, One Identity, StaffCop, Ростелеком-Солар
Медиа-партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
XXIII Международный Форум МАС`2019 «Цифровая трансформация экономики. Национальные программы и лучшие мировые практики» 
Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве 
OS DAY 2019. Инструменты, их разработка и опыт применения 
Видео, кинки-вечеринки, гендерное равенство, секс в социальных сетях и другие нестандартные темы Российского Интернет Форума 2019 
.jpg)
.jpg)
.gif)
.png)
