СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Компания «Актив»
20.05.2024
#Dev#ИБ

Оценка уровня зрелости ИБ

Ведущая подкаста Анастасия Харыбина и приглашенный гость — руководитель направления по методологии и развитию ИБ «Норникель» — Андрей Абашев обсудили тему, вызывающую много споров в профессиональном комьюнити, — оценку уровня зрелости ИБ.

Гость и ведущая в рамках подкаста начали с определения, зачем организациям оценивать зрелость ИБ, они обсудили, кто может быть стейкхолдером данного проекта в компаниях и как эффективно использовать полученные результаты. Поговорили про международные методики и их применимость в российских реалиях, а также обсудили отечественную регуляторику. Особое внимание было уделено методике по оценке зрелости, разрабатываемой ФСТЭК России, и ее особенностям. Обсудили минимальный набор требований для оценки, а также насколько взаимосвязь между уровнем зрелости всей организации и функции ИБ. В завершении выпуска развернулась интересная дискуссия, чем является оценка зрелости ИБ процессом или проектом.

Смотрите выпуск, и вы узнаете:

• Зачем измерять зрелость ИБ в организации
• Кто может выступать заказчиком данного проекта и как эффективно использовать его результаты
• Почему нет готовых методик по оценке уровня зрелости ИБ
• Чем отличается проект по оценке зрелости от процесса
• Насколько применимы международные фреймворки в российских реалиях
• Какую методику по оценке зрелости разрабатывает ФСТЭК России и в чем ее особенности

Тайм-коды

00:00 – Начало
00:27 – Приветствие
00:37 – Представление гостя
01:50 – Личные новости
04:23 – Блок 1 — Зачем оценивать зрелость?
05:33 – Цели измерения зрелости
07:49 – Задачи измерения зрелости
15:08 – Модель CMMI
16:58 – Выявление потребностей и оценка зрелости
18:33 — Блок 2 — Зрелость организации
19:57 – Зрелость организации и ее функции ИБ
20:45 – Влияние уровня автоматизации на функцию ИБ
23:40 – Цели и инструменты оценки
24:27 – Блок 3 – Международные методики
25:41 – Международные стандарты в российских реалиях
27:41 – Уровни зрелости CMMI
30:20 – Готовые методики
33:00 – Оценка зрелости небольшой компании
34:55 – Блок 4 – Отечественные подходы
36:02 – Требования ЦБ
38:21 – Методика ФСТЭК России по оценке зрелости
41:25 – Что беспокоит ФСТЭК России?
42:20 – Особенность методики ФСТЭК России
45:19 – Минимальный набор требований
48:35 – Блок 5 – Процесс оценки уровня зрелости
50:23 – Проект или процесс
53:30 – Как эффективно организовать процесс
56:24 – Технические аудиты
57:30 – Как использовать полученные результаты
1:00:25 – Заключение

Полезные ссылки:

TG-канал AKTIV.CONSULTING — https://t.me/aktivcons
TG-канал компании «Актив» — https://t.me/aktivcompany
VK компании «Актив» – https://vk.com/aktiv_company
Сайт AKTIV.CONSULTING — https://aktiv.consulting
Сайт компании «Актив» — https://www.aktiv-company.ru

Компания «Актив»
Автор: Компания «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
Комментарии: