Разговор с экспертом: Роман Овчинников, Security Vision. СУИБ. Эксплуатация и внедрение. KPI в ИБ

Очередным гостем программы «Разговор с экспертом» стал Роман Овчинников, руководитель отдела исполнения Security Vision. Роман объяснил, как удовлетворить потребности каждого функционального заказчика и рассчитать KPI в проектах по информационной безопасности. Рассказал, как эффективно использовать решение на стадии эксплуатации, своевременно реагировать на инциденты ИБ и предотвращать кибератаки. В конце диалога предоставил рекомендации по поиску идеального сотрудника.

Вопросы
1:31 Как удовлетворить потребности каждого функционального заказчика? Как CIO объяснить плюсы от «вторжения» в IT-инфраструктуру, CISO соответствие требованиям по ИБ, а CEO реальные плюсы от внедрения?
3:41 Мы общаемся с CIO, CEO напрямую, когда выполняем проекты? Либо наш проводник в мир бизнеса — это CISO?
6:34 Самое сложное при общении с заказчиком — это диалог про деньги?
8:36 Как объяснить заказчику, что установка ПО – это только начало? Как выстроить реально работающий процесс управления ИБ?
11:02 Как объяснить заказчику, что нужно выстраивать процессы?
12:56 В проектах по ИБ есть KPI? Если есть, то как его оценить?
15:06 Цели, связанные со временем, сильно влияют на сроки?
16:55 Как оценить необходимые трудозатраты со стороны заказчика и оптимизировать «ручной труд»?
18:50 Как бороться с проблемами, когда заказчик не может вовлекаться в проект?
21:04 Насколько реально использовать «заготовки» для разных компаний?
23:23 Автоматизация процессов ИБ всегда ведет к конфликту с IT? Как подружить CISO и CIO?
25:49 Какими отличительными чертами обладает проект по КИИ? Насколько избыточны или реалистичны требования ФЗ-187?
30:10 В проектах, связанных с КИИ участвуют «недозрелые» отделы по ИБ со стороны заказчика? Либо есть «зрелые» государственные компании, для который КИИ — это compliance?
33:08 Как эффективно использовать решение на стадии эксплуатации? Кто и как часто должен осуществлять поиск угроз?
36:35 Человек, который следит за системой — это инженер или менеджер?
38:11 Как осуществлять централизованное управление IT и ИБ-системами с помощью платформы автоматизации?
40:41 Как в самой система разграничить процессы, выстроить ролевую модель доступа?
42:44 Топ менеджеру нужно рабочее место?
43:38 «Кубики» — это готовые модули? Или платформа автоматизации не разворачивается из «коробки», это всегда какой-то «кастом»?
45:01 Как своевременно реагировать на инциденты ИБ и предотвращать кибератаки? Как снизить количество ложных срабатываний?
48:07 Аналитик внутри компании, либо это может быть сторонний сервис? Оператор SOC?
50:18 Есть какой-то срок в течение которого система учится, сотрудники учатся, когда период ложных срабатываний максимальный, а после этого срока false positive практически нет?
53:10 Как эффективно расследовать инциденты по ИБ в случае проведения успешной кибератаки?
56:20 Рекомендации относительно идеального сотрудника

О Security Vision
Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».