Стратегия информационной безопасности: от разработки до применения
Информационная безопасность — не про «поставить антивирус», а про управляемость. Настоящая стратегия ИБ помогает не просто закрывать уязвимости, а управлять рисками, поддерживать бизнес в кризисе и быть на шаг впереди атак. В эфире обсудили: — Что такое стратегия ИБ и почему её отсутствие — это уже риск — Как построить стратегию: шаги, структура, метрики — Как убедить бизнес в её важности — и говорить с топами на их языке — Почему зрелая стратегия — это не формальность, а фактор роста — Какие внешние вызовы (санкции, кризисы, регуляторы) нужно учитывать уже сейчас — Как не допустить, чтобы стратегия осталась «на бумаге» 📌 Глубокий разговор для тех, кто отвечает за ИБ, управляет рисками, развивает инфраструктуру и хочет, чтобы безопасность стала конкурентным преимуществом, а не только затратной строкой. Модератор: Вадим Шелест, руководитель направления анализа защищенности, Wildberries & Russ Участники: 1. Алексей Иванов, руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов ГК «Солар» 2. Алексей Трипкош, директор по результативной кибербезопасности, Positive Technologies 3. Кирилл Мякишев, CISO, OZON 4. Елизавета Комарова, архитектор ключевых корпоративных проектов, «Лаборатория Касперского» 5. Денис Горчаков, CISO, Lamoda 6. Евгений Баклушин, директор «КИТ», автор блога BESSEC 7. Алексей Воронцов, Директор департамента консалтинга, Cloud Networks Статья по итогам эфира: https://go.amlive.ru/peno4 Тайм-коды: 00:05:28 Введение 00:11:18 Зачем нужна стратегия в информационной безопасности? 00:17:33 Нужна ли стратегия информационной безопасности? 00:19:14 Универсальность стратегии 00:20:30 Роль стратегии 00:22:42 Риски отсутствия стратегии 00:26:48 Взаимодействие топ-менеджеров и безопасности 00:28:37 Фиксация договорённостей 00:28:55 Зависимость стратегии от уровня зрелости компании 00:29:53 Необходимость стратегии в зависимости от уровня зрелости 00:31:34 Форма фиксации стратегии 00:33:04 Утверждение стратегии 00:36:06 Эффективность утверждения стратегии 00:38:01 Результаты опроса о состоянии стратегий ИБ 00:39:21 Обсуждение KPI и кибериспытаний 00:44:50 Привязка к бизнес-метрикам 00:54:30 Методологии и упрощение 00:55:21 Цели стратегии 00:56:14 Компетенции и договорённости 00:57:45 Гибкость стратегии 00:59:14 Самоопределение департамента ИБ 01:00:38 Диалог с бизнесом 01:04:25 Связь стратегии с цифровой трансформацией 01:07:33 Интеграция безопасности в процессы 01:08:42 Цифровая трансформация и информационная безопасность 01:12:39 Конкурентное преимущество стратегии безопасности 01:18:02 Взаимодействие с международными корпорациями 01:20:58 Безопасность продуктов 01:21:31 Влияние безопасности на выбор банковских услуг 01:22:53 Роль стратегии в конкурентном преимуществе 01:24:05 Шаги разработки стратегии 01:25:05 Взаимодействие с топ-менеджментом 01:28:57 Роль финансового отдела 01:29:49 Финализация процесса разработки стратегии 01:34:05 Стандарты и требования регуляторов 01:36:22 Значение комплаенса в стратегии 01:38:33 Страхование киберрисков 01:40:19 Механизм увеличения покрытия 01:41:59 Проблемы прозрачности страхования 01:44:36 Оценка ущерба и судебная практика 01:45:46 Опрос и стратегия ИБ 01:46:31 Декомпозиция дорожной карты 01:47:04 Стратегия в деятельности подразделений 01:48:57 Взаимодействие с топ-менеджментом 01:50:01 Инструменты взаимодействия 01:52:30 Мнение ИИ 01:58:20 Влияние стратегии на закупки 01:58:34 Стратегия бизнеса и выбор решений 01:59:29 Измерение эффективности решений 02:00:24 Тренды в управлении уязвимостями 02:01:16 Формирование портфеля продуктов 02:02:17 Приоритеты в стратегии 02:04:34 Различия в подходах к безопасности 02:06:18 Будущее стратегического подхода к ИБ 02:08:06 Применение ИИ в России 02:09:52 Тактический подход к ИИ 02:10:30 Разделение понятий безопасности 02:11:13 Безопасность и ИИ 02:12:02 Стратегия информационной безопасности 02:13:15 Учёт будущих угроз 02:15:51 Анализ угроз 02:17:06 Сдвиги в информационной безопасности 02:20:57 Перспективы информационной безопасности 02:21:57 Изменения в стратегиях 02:22:57 Осознание важности безопасности 02:23:49 Рост потребности в безопасности 02:24:48 Тренды в стратегиях 02:25:14 Автоматизация и новые направления 02:26:23 Защита данных 02:26:47 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Информационная безопасность — не про «поставить антивирус», а про управляемость. Настоящая стратегия ИБ помогает не просто закрывать уязвимости, а управлять рисками, поддерживать бизнес в кризисе и быть на шаг впереди атак. В эфире обсудили: — Что такое стратегия ИБ и почему её отсутствие — это уже риск — Как построить стратегию: шаги, структура, метрики — Как убедить бизнес в её важности — и говорить с топами на их языке — Почему зрелая стратегия — это не формальность, а фактор роста — Какие внешние вызовы (санкции, кризисы, регуляторы) нужно учитывать уже сейчас — Как не допустить, чтобы стратегия осталась «на бумаге» 📌 Глубокий разговор для тех, кто отвечает за ИБ, управляет рисками, развивает инфраструктуру и хочет, чтобы безопасность стала конкурентным преимуществом, а не только затратной строкой. Модератор: Вадим Шелест, руководитель направления анализа защищенности, Wildberries & Russ Участники: 1. Алексей Иванов, руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов ГК «Солар» 2. Алексей Трипкош, директор по результативной кибербезопасности, Positive Technologies 3. Кирилл Мякишев, CISO, OZON 4. Елизавета Комарова, архитектор ключевых корпоративных проектов, «Лаборатория Касперского» 5. Денис Горчаков, CISO, Lamoda 6. Евгений Баклушин, директор «КИТ», автор блога BESSEC 7. Алексей Воронцов, Директор департамента консалтинга, Cloud Networks Статья по итогам эфира: https://go.amlive.ru/peno4 Тайм-коды: 00:05:28 Введение 00:11:18 Зачем нужна стратегия в информационной безопасности? 00:17:33 Нужна ли стратегия информационной безопасности? 00:19:14 Универсальность стратегии 00:20:30 Роль стратегии 00:22:42 Риски отсутствия стратегии 00:26:48 Взаимодействие топ-менеджеров и безопасности 00:28:37 Фиксация договорённостей 00:28:55 Зависимость стратегии от уровня зрелости компании 00:29:53 Необходимость стратегии в зависимости от уровня зрелости 00:31:34 Форма фиксации стратегии 00:33:04 Утверждение стратегии 00:36:06 Эффективность утверждения стратегии 00:38:01 Результаты опроса о состоянии стратегий ИБ 00:39:21 Обсуждение KPI и кибериспытаний 00:44:50 Привязка к бизнес-метрикам 00:54:30 Методологии и упрощение 00:55:21 Цели стратегии 00:56:14 Компетенции и договорённости 00:57:45 Гибкость стратегии 00:59:14 Самоопределение департамента ИБ 01:00:38 Диалог с бизнесом 01:04:25 Связь стратегии с цифровой трансформацией 01:07:33 Интеграция безопасности в процессы 01:08:42 Цифровая трансформация и информационная безопасность 01:12:39 Конкурентное преимущество стратегии безопасности 01:18:02 Взаимодействие с международными корпорациями 01:20:58 Безопасность продуктов 01:21:31 Влияние безопасности на выбор банковских услуг 01:22:53 Роль стратегии в конкурентном преимуществе 01:24:05 Шаги разработки стратегии 01:25:05 Взаимодействие с топ-менеджментом 01:28:57 Роль финансового отдела 01:29:49 Финализация процесса разработки стратегии 01:34:05 Стандарты и требования регуляторов 01:36:22 Значение комплаенса в стратегии 01:38:33 Страхование киберрисков 01:40:19 Механизм увеличения покрытия 01:41:59 Проблемы прозрачности страхования 01:44:36 Оценка ущерба и судебная практика 01:45:46 Опрос и стратегия ИБ 01:46:31 Декомпозиция дорожной карты 01:47:04 Стратегия в деятельности подразделений 01:48:57 Взаимодействие с топ-менеджментом 01:50:01 Инструменты взаимодействия 01:52:30 Мнение ИИ 01:58:20 Влияние стратегии на закупки 01:58:34 Стратегия бизнеса и выбор решений 01:59:29 Измерение эффективности решений 02:00:24 Тренды в управлении уязвимостями 02:01:16 Формирование портфеля продуктов 02:02:17 Приоритеты в стратегии 02:04:34 Различия в подходах к безопасности 02:06:18 Будущее стратегического подхода к ИБ 02:08:06 Применение ИИ в России 02:09:52 Тактический подход к ИИ 02:10:30 Разделение понятий безопасности 02:11:13 Безопасность и ИИ 02:12:02 Стратегия информационной безопасности 02:13:15 Учёт будущих угроз 02:15:51 Анализ угроз 02:17:06 Сдвиги в информационной безопасности 02:20:57 Перспективы информационной безопасности 02:21:57 Изменения в стратегиях 02:22:57 Осознание важности безопасности 02:23:49 Рост потребности в безопасности 02:24:48 Тренды в стратегиях 02:25:14 Автоматизация и новые направления 02:26:23 Защита данных 02:26:47 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru