Экспо-Линк: Код ИБ 2018 | Красноярск - видео HD

Читать подробнее о Коде ИБ в Красноярске | 2018 krasnoyarsk.codeib.ru/Чем запомнился сибирский “Код” Основные мысли вводной дискуссии в Красноярске Обоснование бюджетов на ИБ остается сложной миссией в квесте каждого безопасника. Как объяснить руководству необходимость затрат на ИБ? Ксения Шудрова (вслед за Алексеем Лукацким) предложила коллегам практиковаться в формате elevator pitch.Эффективность можно доказать только с точки зрения ценности информации, которую можно потерять. “Нужно понять, что мы защищаем, сколько это стоит, просчитать основные риски и ущерб в случае их реализации” — говорит Дмитрий Ильин (АйТи Таск). Константин Михайлов (Красцветмет) полагает, что эффективность инвестиций в ИБ можно доказать только с точки зрения ценности защищаемой информации. “Нужно показать, что инвестиции в ИБ помогут сократить расходы. Показать, сколько можно потерять и приобрести с помощью этой информации. Если эта информация попадет в руки конкурента, сколько он на ней заработает”.Ну а пока жареный петух (он же серьезный инцидент) — главный катализатор инвестиций в ИБ. Также в топе аргументов для убеждения руководства — “страх перед регулятором, судебные издержки и уголовная ответственность”, — констатирует Ксения Шудрова (RISC). Однако руководство довольно просто убедить сделать пентест и оно относительно охотно выделяет деньги на резервное копирование, считает Петр Федосеев (Ротекс-С). Полагаться на бумажную безопасность не стоит, однако грамотно разработанные ОРД совсем не бесполезны. Они позволяют, например, сэкономить на технических средствах, обойтись штатными механизмами защиты — такими как Active Directory и др., полагает Дмитрий Ильин.Для решения задач повышения осведомленности эффективны “показательные порки”, особенно, депремирование, полагают эксперты. С другой стороны, действенными являются и дружественные меры, например, корпоративная рассылка от безопасника с полезными советами “для чайников” (о том, например, как не стать жертвами телефонных вирусов) способна сделать отношения с коллегами более теплыми и взаимовыгодными. Можно также вовлечь в процесс редактирования ИБ-документов самих пользователей (как предлагает Владимир Жираков из “Синтез Н”). Но в пылу пропаганды безопасникам важно не забывать о своей основной роли — защитников бизнеса, считает Ксения Шудрова. В общем случае безопаснику очень важно быть начеку не только в своей епархии, ведь, к примеру, прореха в физической безопасности может стать воротами для информационных угроз: “нам нужно работать со всеми, начиная от вахтера и заканчивая бизнес-подразделениями”. По умолчанию эксперты рекомендуют “нулевое доверие ко всем” и “защиту от дурака”.Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ academy.codeib.ru