О мастермайнде Ключевая тема Ведущий Когда и где Условия участия


О мастермайнде

Мастермайнд Код ИБ АКАДЕМИИ - это групповой мозговой штурм, который позволяет получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.

Ценность мастермайндов Код ИБ АКАДЕМИИ заключается в живом общении и обмене опытом между самими участниками. 

Ключевая тема

Управление рисками и соответствием при помощи SGRC-систем.
В рамках заданной темы рассмотрим и обсудим следующие аспекты:

  • Процесс управления активами (создание базы данных активов в SGRC).
    Каким образом происходит обогащение и синхронизация данных между SGRC, CMDB и splunk.
    Каким образом поддерживается база в актуальном состоянии, учитывая что в ИТ-инфраструктуре постоянно происходят изменения и ИТ персонал периодически забывает вносить изменения в CMDB?
    Каким образом удаляются «мертвые души» и приходит понимание, что актив «погашен». Splunk передаёт актуальный статус хоста в SGRC?
    Каким образом происходит инвентаризация активов в CMDB, «прикручен» сканер или система инвентаризации с агентами или скриптами? Либо Splunk выступает системой инвентаризации с помощью SUF?
    Применение ресурсно-сервисной модели для понимания взаимосвязи активов.

  • Процесс управления уязвимостями и соответствие конфигурациям CIS (чем обогащается SGRC из qualys?)
    обработка и приоритезация уязвимостей (небезопасных конфигураций) осуществляется в SGRC?
    «Математика» приоритезация устранения уязвимостей основана не только на критичности уязвимости и кол-ва хостов на которых она присутствует, но и но основании, того где активы находится в инфраструктуре (internal/external), учитывается ли уровень критичности сервиса (BIA), к которому относится подчиненный актив (сервер)?
    Workflow и задачи по устранению выставляются там же?
    Как технические открытые и неустраняемые уязвимости (исключения) учитывается при обработке рисков ИБ?
    Техническая уязвимость (CVE) «мигрирует» в сущность угрозы?

  • Построение ролевой модели в SGRC.
    Какая роль имеет доступ к каким субъектам (модулям SGRC)

  • Процесс  управления инцидентами.
    Какие данные передаются из SOAR/IRP. Статистика по инцидентам как-то учитывается при оценке рисков?

  • Процесс управления исключениями из документов по ИБ
    Каким образом построен в SGRC.

  • Процесс безопасной разработки.
    Как выставляются требования по ИБ к разрабатываемому решению, как построено взаимодействие ролей ИТ-проекта в sGRC? sGRC как единая консоль управления уязвимостями приложений, которые тянутся из SAST и других решений, получилось что-то вроде DefectDojo?

Готовьте вопросы и присоединяйтесь.

Ведущий

Александр Кондратенко

Начальник Управления рисками и развития процессов ИБ в Росбанк. 


10 лет в ИТ и 10 лет в ИБ, только начинает ИБ перевешивать. Чтобы точно понять что и как нужно защищать, был админом, сетевиком, выстраивал ИТ процессы и даже был разработчиком. Был и собственный бизнес - маленький системный интегратор.

В основном опыт получил в крупных корпорациях Western Union, Airbus, SG.

Сейчас занимаюсь управлением рисками и развитием процессов ИБ в Росбанке, и product owner Agile команды ИБ рисков.

Когда и где

28 апреля в 12:00 мск.
Мастермайнд будет проходить в формате онлайн на платформе Webinar.

Условия участия

Участие в данном онлайн мастермайнде мы решили сделать свободным.

Для участия необходимо зарегистрироваться по ссылке на платформе Webinar.

РЕГИСТРАЦИЯ