Презентации

  • SOC as Service vs SOC as Solution. Что выбрать?

    В докладе сформулировано общее понятие Security Operation Center и перечислены предпосылки создания SOC. Подробно разъясняются различные подходы к построению SOC: SOC как решение и SOC как сервис. Автор дает рекомендации по выбору оптимального варианта. 

    Смотреть

  • Сопровождение процессов управления информационной безопасностью на основе SLA

    Автор: Анна Гольдштейн, директор департамента развития бизнеса компании «Информзащита»

    Детально рассмотрена тема аутсорсинга ИБ. Автор говорит о предпосылках аутсорсинга ИБ, типовых сервисах и разделении зон ответственности. Поднимаются вопросы определения формата взаимодействия с аутсорсинговой компанией, формирования SLA и правил его контроля.      

    Смотреть

  • Практические аспекты управления рисками ИБ в кредитных организациях

    Автор отвечает на вопрос, зачем управлять рисками информационной безопасности в кредитной организации, и на практических примерах раскрывает принципы комплексного подхода компании «Информзащита» к решению задач по управлению рисками. 

    Смотреть

  • ИБ: аутсорсинг или свой штат специалистов?

    Автор: Андрей Тимошенко, начальник отдела консалтинга компании «Информзащита»

    В центре внимания плюсы и минусы аутсорсинга ИБ. Автор подчеркивает, что аутсорсинг наиболее актуален при решении задач, требующих наличия специалистов узкого профиля; для контроля за изменениями в законодательстве; при обеспечении процессов управления ИБ в режиме 24×7.

    Смотреть

  • DLP как процесс. Почему нет эффекта от средств контроля утечек информации и как изменить ситуацию?»

    Эксперт дает практические рекомендации для преобразования инструмента по анализу информации, передаваемой за пределы организации, в отлаженный процесс, вовлекающий в себя как сотрудников подразделений информационной безопасности, так и владельцев информации.

    Смотреть

  • Практика реализации механизмов защиты облачных решений от современных угроз ИБ

    Представлен общий обзор концепции защиты облачных решений. Раскрыты вопросы различия защиты виртуальных и физических сред, рассмотрен оптимальный метод решения задачи по предотвращению утечек данных, поднимается вопрос о выполнении нормативных требований.

    Смотреть

  • DLP как один из важнейших инструментов защиты коммерческой тайны

    Автор: Леонид Плетнев, старший аудитор отдела безопасности банковских систем компании «Информзащита»

    Выводы автора: система DLP должна быть частью процесса соблюдения режима коммерческой тайны; ее эксплуатация должна быть сопряжена с процессом управления рисками; оценка эффективности позволяет донести обоснованность внедрения и актуализации контрольных политик. 

    Смотреть

  • Можно ли пользоваться иностранными облачными платформами с точки зрения законодательства РФ в области защиты ПДн?

    Автор: Александр Барышников, руководитель направления отдела консалтинга компании «Информзащита»

    Доклад посвящен вопросам использования иностранных облачных платформ с точки зрения законодательства РФ в сфере защиты персональных данных. Акцент сделан на последних изменениях в законодательстве и особенностях использования облачных технологий при работе с ПДн.

    Смотреть