Управление инцидентами с точки зрения бизнеса

 Дмитрий Мананников. Независимый Эксперт по ИБ

В рамках данного мастер-класса мы рассмотрим инциденты безопасности с точки зрения бизнес-логики. Каким образом цикл инцидента влияет на бизнес-показатели, как выявлять предпосылки к возникновению инцидентов в рамках существующих бизнес-процессов. Так же мы обсудим подход к сбору данных по инцидентам который позволит получать данные для обоснования экономического эффекта от внедрения средств защиты.

И разберем: 

• В чем основное различие интерпретаций термина ицнидент с точки зрения бизнеса и ИБ; 

• Почему классические подходы к управлению инцидентами не дают возможности бороться с причинами их возникновения, и как это исправить; 

• Как с помощью выстроенного процесса управления инцидентами получать основу для расчета экономической эффективности процессов защиты;

• Наглядно увидим каким образом ИБ влияет на ключевые бизнес-показатели компании

 Как превратить кибербезопасность из тормоза в драйвер бизнеса?

 Алексей Качалин. Сбербанк

Безопасность не должна быть «заклинившим» тормозом, блокирующим намертво любую попытку разогнаться во внедрении новых технологий. Безопасность не должна намертво блокировать процессы при первой опасности. Безопасность не может быть мягкой, списывая проблемы на неустранимый человеческий фактор. Иными словами безопасность должна быть эффективной, притормаживать на резких поворотах и давать уверенность в наборе скорости - в случае непредвиденной преграды возможно не потеряв управляемости скорректировать курс.

Я предлагаю «прокачать» знание важных «прорывных» (disruptive) концепций: их влияние на безопасность, ИТ-ландшафт, бизнес, и совокупность перечисленного. Что из этого важно донести руководству и учесть в стратегии развития. О чем говорить после блокчейна не дожидаясь квантовой криптографии.

 Киберучения по ИБ для руководства компании

 Алексей Лукацкий. Cisco

Разбор понятий: что такое киберучения? кто такой фасилитатор?
Отличия киберучений, проводимых для технических специалистов и для менеджмента компании
Описание типов киберучений и разбор наиболее оптимальных для топ-менеджмента
Как организовать киберучения в компании: этапы организации, участники киберучений
О грамотном планировании киберучений. Какие вопросы обсуждаются на первой организационной встрече?
Идеи для сценариев. Сценарии на основе реальных примеров
Лайфхаки от Алексея Лукацкого: нюансы успешных киберучений
О важных мелочах на этапе планирования киберучений
О важных моментах проведения учений
Что может пойти не так: неприятные моменты из практики
Как правильно проводить оценку результатов киберучений
Возможные результаты киберучений
Шаблоны сценариев для фасилитатора и участника

 Как безопасность влияет на скорость бизнеса?

 Мона Архипова. МИРЦ

Как хорошо было раньше – не было всех этих CISO и их департаментов, в лучшем случае проводили тесты на тестовой среде, устраняли ошибки и дальше внедряли уже на боевой системе. А случись что – откатывали назад. Теперь же туда не ходи, сюда не ходи, ошибку устрани, а после этого еще раз пройди кроме обычного QA еще и тестирование на безопасность или аудит кода. Или и то, и другое. Еще и функции новые попросили для контроля. И на сервера все ходи по ключам и под собой, а не под админом. И клиенты ругаются сильно, неудобно им с такими длинными паролями. А у нас сроки жмут.

Знакомо? Тем не менее, любое внедрение систем безопасности по классике ведет к усложнению процесса для пользователя - неважно, конечного клиента или внутреннего. И все эти нововведения идут в разрез с той скоростью, с которой сейчас живет бизнес. Мы смеемся над “Agile для HR”, зачастую упуская из вида причины популярности подобных подходов. А примеры-то у нас все перед глазами: когда-то для создания почты на своем домене нужно было делать почтовый сервер и обслуживать его. Теперь же за 5$ можно получить всё и сразу, и даже без необходимости нанимать системного администратора. То же самое с любыми другими облачными сервисами и серверами – зачем платить такие космические деньги за сервера, лицензии и людей, если всё можно вот тут быстренько развернуть. А про безопасность отдельный раздел на сайте написан – значит они безопасные…

В рамках мастер-класса мы поговорим о ключевых показателях бизнеса и взгляде на них с разных сторон «баррикад», обсудим глобальные изменения в ИТ, происходящие на наших глазах, и попробуем понять, как можно ускорить процессы ИБ без существенного ущерба уровню защищенности.