Большинству ИБ-специалистов так или иначе приходится сталкиваться с compliance, проводить самооценку или проходить внешний аудит. Этот процесс состоит из ряда этапов, на каждом из которых специалист может существенно упросить себе жизнь, используя SGRC-системы. На вебинаре мы обсудили, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе.
Вопросы, которые были рассмотрены на вебинаре:
• Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит
• Как подготовиться к аудиту
• Как упорядочить сбор документов
• Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности
• Как обрабатывать замечания и формировать единый перечень мероприятий по устранению
Ведущие:
• Павел Новожилов, руководитель группы консалтинга по информационной безопасности, «Инфосистемы Джет»
• Ирина Носова, пресейл-менеджер, R-Vision
• Максим Карчевский, консультант Центра экспертизы, R-Vision