-
Как уберечь себя от DDoS атак и ботов?
Избаенков АртёмВыполнено
-
Проверка информации и слухов о взломах защищаемой инфраструктуры
Новиков АлексейВыполнено
-
Как находить аномалии в действиях сотрудников?
Канатов АлександрВыполнено
-
Как извлечь максимум пользы из SOC?
Мелехин АртемВыполнено
-
Как правильно проводить целевые и фишинговые атаки, находя уязвимости в homo sapiens
Борощук ДмитрийВыполнено
-
Как оценить риски ИБ и договориться с Бизнесом?
Вотинцев КириллВыполнено
-
Душевная встреча за ужином на террасе ресторана THE BAZAR
Поздняк ОльгаВыполнено
-
Перерыв на кофе
Выполнено
-
Подведение итогов
Выполнено
-
Штабные киберучения: работа в группах
Соленик ВсеславВыполнено
Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;
Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;
Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;
Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.
На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем проблемы, обменяемся лайфхаками и поделимся инструментами.