О мастермайнде
Мастермайнд Код ИБ АКАДЕМИИ - это групповой мозговой штурм, который позволяет получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
Ценность мастермайндов Код ИБ АКАДЕМИИ заключается в живом общении и обмене опытом между самими участниками.
Ключевая тема
Управление рисками и соответствием при помощи SGRC-систем.
В рамках заданной темы рассмотрим и обсудим следующие аспекты:
-
Процесс управления активами (создание базы данных активов в SGRC).
Каким образом происходит обогащение и синхронизация данных между SGRC, CMDB и splunk.
Каким образом поддерживается база в актуальном состоянии, учитывая что в ИТ-инфраструктуре постоянно происходят изменения и ИТ персонал периодически забывает вносить изменения в CMDB?
Каким образом удаляются «мертвые души» и приходит понимание, что актив «погашен». Splunk передаёт актуальный статус хоста в SGRC?
Каким образом происходит инвентаризация активов в CMDB, «прикручен» сканер или система инвентаризации с агентами или скриптами? Либо Splunk выступает системой инвентаризации с помощью SUF?
Применение ресурсно-сервисной модели для понимания взаимосвязи активов. -
Процесс управления уязвимостями и соответствие конфигурациям CIS (чем обогащается SGRC из qualys?)
обработка и приоритезация уязвимостей (небезопасных конфигураций) осуществляется в SGRC?
«Математика» приоритезация устранения уязвимостей основана не только на критичности уязвимости и кол-ва хостов на которых она присутствует, но и но основании, того где активы находится в инфраструктуре (internal/external), учитывается ли уровень критичности сервиса (BIA), к которому относится подчиненный актив (сервер)?
Workflow и задачи по устранению выставляются там же?
Как технические открытые и неустраняемые уязвимости (исключения) учитывается при обработке рисков ИБ?
Техническая уязвимость (CVE) «мигрирует» в сущность угрозы? -
Построение ролевой модели в SGRC.
Какая роль имеет доступ к каким субъектам (модулям SGRC) -
Процесс управления инцидентами.
Какие данные передаются из SOAR/IRP. Статистика по инцидентам как-то учитывается при оценке рисков? -
Процесс управления исключениями из документов по ИБ
Каким образом построен в SGRC. -
Процесс безопасной разработки.
Как выставляются требования по ИБ к разрабатываемому решению, как построено взаимодействие ролей ИТ-проекта в sGRC? sGRC как единая консоль управления уязвимостями приложений, которые тянутся из SAST и других решений, получилось что-то вроде DefectDojo?
Готовьте вопросы и присоединяйтесь.
Ведущий
Александр Кондратенко
Начальник Управления рисками и развития процессов ИБ в Росбанк.
10 лет в ИТ и 10 лет в ИБ, только начинает ИБ перевешивать. Чтобы точно понять что и как нужно защищать, был админом, сетевиком, выстраивал ИТ процессы и даже был разработчиком. Был и собственный бизнес - маленький системный интегратор.
В основном опыт получил в крупных корпорациях Western Union, Airbus, SG.
Сейчас занимаюсь управлением рисками и развитием процессов ИБ в Росбанке, и product owner Agile команды ИБ рисков.
Когда и где
28 апреля в 12:00 мск.
Мастермайнд будет проходить в формате онлайн на платформе Webinar.
Условия участия
Участие в данном онлайн мастермайнде мы решили сделать свободным.
Для участия необходимо зарегистрироваться по ссылке на платформе Webinar.