- А насколько в нашей компании зрелый подход к информационной безопасности? - Как провести базовую самодиагностику зрелости ИБ-компании без привлечения дорогих внешних специалистов? - От чего стоит отталкиваться в подобной оценке? Ответить на эти вопросы не так сложно, как кажется. В данном докладе мы поговорим о бизнес-ориентированном подходе к ИБ. - О том, почему стоит строить безопасность именно от бизнеса, а не от продуктов. - О целеполагании: как ставить действительно важные и достижимые цели. - О том как правильно отвечать на вопросы: «От чего именно я защищаюсь», «Чего я хочу этим добиться?». - О приоритизации расходов на ИБ. Одни компании тратят многомиллионные бюджеты на средства защиты, а потом еще столько же на выкуп операторам шифровальщиков. В финале опишем универсальный «короткий путь» к зрелой ИБ и дадим универсальный чек-лист самооценки.
О СПИКЕРЕ
Эксперт по информационной безопасности, спикер нескольких конференций по IT/ИБ, финалист CTF-соревнований, популяризатор ИБ, основатель Площадки "Третья Сторона" 3side.org.