Экспо-Линк: Код ИБ 2019 | Самара - видео HD

Экспо-Линк: Код ИБ 2019 | Самара - видео
00:03:02
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

Агентство бизнес-событий Экспо-Линк

Код ИБ 2019 | Самара - видео.

Читать подробнее о Коде ИБ в Самаре | 2019 samara.codeib.ru/Слово о формировании бюджета для обеспечения ИБ взял Алексей Богданов (Ростелеком). Он рассказал, что потребность в данной статье расходов возникает в тот момент, когда руководство осознает необходимость обеспечения информационной безопасности в компании. Этому способствуют две основные причины — реальная угроза потери данных и выполнение требований существующего законодательства.Лайфхаком, как помочь безопаснику обосновать бюджет на ИБ, поделился Георгий Минасян (SearchInform): «Мы всегда говорим, что средства, которые вы покупаете для обеспечения безопасности, это помощь не безопасности, это помощь бизнесу. Главный аргумент – насколько информационная безопасность гарантирует непрерывность бизнеса». Вячеслав Медведев (Доктор Веб) внес свое уточнение: прежде, чем обосновывать бюджет, необходимо считать риски и определить продукт, который компания намеревается использовать для устранения этих рисков. Только после этого можно приступать к обоснованию бюджета. На практике же получается, что конечные потребители очень плохо знают тот продукт, который они эксплуатируют, и, следовательно, используют лишь малую часть его функционала. Именно в этой связи активно развивается, в том числе и в нашей стране, сервисная модель обеспечения ИБ, отметил Алексей Богданов. Проводник, обеспечивающий такой сервис, позволяет максимально эффективно выполнять функцию ИБ. Эксперт пояснил: «Вы можете и сами выбирать те или иные решения в рамках этого сервиса, но самое главное — это то, что выбранные продукты будут выполнять поставленные вами конкретные задачи по обеспечению ИБ. Пока заказчики осторожно знакомятся с сервисной моделью, средства защиты информации сегодня в основном все-таки стараются покупать себе на баланс. Что касается общего управления безопасностью, то здесь динамика направлена в сторону аутсорсинга, поскольку реализовать SOC на предприятии — задача, требующая больших финансовых, трудовых и временных вложений».Продолжая дискуссию о сервисной модели, Алексей Лукацкий (Cisco) отметил, что аутсорсинг информационной безопасности действительно позволяет не вешать на баланс предприятия оборудование, лицензии, не нанимать дорогостоящий персонал, но при этом выполняет те или иные задачи, связанные с ИБ, в том числе, учитывая требования регуляторов. Но, поскольку движение в сторону сервисной модели идет медленно, эксперты предлагают компаниям активно использовать пилотные версии различных решений в области ИБ. Они, как правило, бесплатные, рассчитаны на довольно длительный период использования (до года) и таким образом позволяют достаточно эффективно обеспечивать информационную безопасность в компании.Еще одним вариантом поддержания ИБ предприятий поделился Георгий Минасян. Компания предоставляет заказчикам услуги по обслуживанию различного ПО в течение 1-2 лет, пока специалисты внутри компании-заказчика ни обучатся и ни начнут заниматься самостоятельно этой работой. При этом продукт сдается в аренду, а не продается, продаются услуги безопасности. То есть сервисная компания приходит со своим инструментом и оперирует им в течение определенного периода времени.В заключение дискуссии Алексей Лукацкий подвел итог и озвучил основные варианты обеспечения ИБ в условиях ограниченного бюджета – это бесплатные пилотные системы, управление ИБ по сервисной модели, а также использование Open Source продуктов. Кроме того был упомянут вариант разделения бюджетов с другими подразделениями для решения общих задач. Однако все эти способы не отменяют главного – аргументированного обоснования бюджета на ИБ перед руководством, что избавит от необходимости существовать в рамках ограниченного бюджета.Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ academy.codeib.ru
RSS
Нет комментариев. Ваш будет первым!