Управление рисками ИБ на практике

แชร์
ฝัง
  • เผยแพร่เมื่อ 21 ส.ค. 2024
  • Управление рисками ИБ на практике.
    Николай Казанцев.
    Руководитель ИБ. НТФФ ПОЛИСАН.
    На службу ИБ возлагается комплекс функций по оценке и минимизации рисков. Какие плюсы подхода управления рисками и актуальность для коммерческих и социальных структур?
    Риск информационной безопасности - вероятность того, что угрозы будут реализовываться с использованием уязвимостей информационных активов или групп информационных активов и наносить ущерб организации. Риск представляет собой сумму трёх составляющих - угроза, уязвимость, актив.
    Рассмотрим процесс управления рисками на предприятии.
    PROFIT - единая система управления ИБ на стратегическом и тактическом уровне. Подробнее рассмотрим его функционирование по средствам выполнения защитных мер. Продукт позволяет сформировать карточку защитной меры, которая включает в себя описание: мер, статус, реализация, периодичность, тип, инструменты, ответственного за реализацию.
    Основные принципы - учет мер, закрепление рисков для каждой меры и другое.
    ⌚ Таймкоды выпуска:
    00:11 О компании
    00:45 Основная тема доклада
    01:12 Риск информационной безопасности
    02:59 Базы знаний о рисках ИБ
    03:46 Банк данных угроз безопасности информации
    04:00 Соотношение понятия угроза и риск
    05:04 База MITRE ATT&CK. Соотношения понятия угроза и уязвимость
    06:23 Формирование рисков
    06:52 Оценка рисков
    07:59 Защитные меры
    08:56 Карточка защитной меры
    09:56 План обработки рисков
    11:16 Метрики
    11:47 Оценка рисков в контексте БДУ ФСТЭК
    12:00 Основные принципы компании
    14:03 PROFIT - единая система управления ИБ
    #codeib
    КОД ИБ: семейство проектов, главная миссия которых - делать мир информационной безопасности простым и понятным
    Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
    Полезные ссылки:
    Сайт проекта Код ИБ codeib.ru
    Вконтакте Код ИБ codeib_...
    Facebook Код ИБ / codeibcommunity​
    Instagram Код ИБ / codeib_community
    Телеграм-канал Код ИБ t.me/codeibnews​
    Телеграм-чат CodeibCommunity t.me/codeibcom...

ความคิดเห็น • 4

  • @sitnoff
    @sitnoff 3 ปีที่แล้ว +2

    Отличный доклад! Спасибо, Николай!

  • @user-uq4ix5ie3q
    @user-uq4ix5ie3q 2 ปีที่แล้ว

    Благодарю 👍🏻

  • @user-ud5sv8zd5h
    @user-ud5sv8zd5h ปีที่แล้ว

    отличие модели угроз от управления рисками?

  • @nurzhiyan
    @nurzhiyan 2 ปีที่แล้ว

    Һһһ

ต่อไป
เล่นอัตโนมัติ
Управление рисками в ИБ49:19Управление рисками в ИБ
Управление рисками в ИБПолосатый ИНФОБЕЗ
มุมมอง 890
Необходимые хард и софт скиллы специалиста по ИБ15:03Необходимые хард и софт скиллы специалиста по ИБ
Необходимые хард и софт скиллы специалиста по ИБПолосатый ИНФОБЕЗ
มุมมอง 16K
Как провести аудит и управлять информационными ресурсами компании22:48Как провести аудит и управлять информационными ресурсами компании
Как провести аудит и управлять информационными ресурсами компанииПолосатый ИНФОБЕЗ
มุมมอง 146
หอมแก้มหม่ามี้กัน00:19หอมแก้มหม่ามี้กัน
หอมแก้มหม่ามี้กันLydia Sarunrat Deane
มุมมอง 66K
Zombie Boy Saved My Life 💚00:29Zombie Boy Saved My Life 💚
Zombie Boy Saved My Life 💚Alan Chikin Chow
มุมมอง 8M
Italians vs @BayashiTV_ SO CLOSE00:30Italians vs @BayashiTV_ SO CLOSE
Italians vs @BayashiTV_ SO CLOSELionfield
มุมมอง 3.5M
จับห้ามปล่อย 20 นาที ได้ 2000 บาท #aum_ccp #shorts00:57จับห้ามปล่อย 20 นาที ได้ 2000 บาท #aum_ccp #shorts
จับห้ามปล่อย 20 นาที ได้ 2000 บาท #aum_ccp #shortsAUM_CCP
มุมมอง 64K
Как контролировать администраторов сетей в организации3:08Как контролировать администраторов сетей в организации
Как контролировать администраторов сетей в организацииInformation Security Lab
มุมมอง 28
ГОСТ семейства 27000. 27005. Менеджмент риска ИБ (Качина Полина)5:31ГОСТ семейства 27000. 27005. Менеджмент риска ИБ (Качина Полина)
ГОСТ семейства 27000. 27005. Менеджмент риска ИБ (Качина Полина)Михаил Рыбков
มุมมอง 377
Как бороться с саботажем в команде0:52Как бороться с саботажем в команде
Как бороться с саботажем в командеСергей Нифонтов
มุมมอง 19
Встреча с Путиным в общежитии МГУ на Воробьевых горах!0:55Встреча с Путиным в общежитии МГУ на Воробьевых горах!
Встреча с Путиным в общежитии МГУ на Воробьевых горах!Данила Бучнев
มุมมอง 559K
Как использовать журнал событий в Windows5:36Как использовать журнал событий в Windows
Как использовать журнал событий в WindowsКомпьютерные секреты
มุมมอง 50K
Разработка стратегии ИБ с нуля18:27Разработка стратегии ИБ с нуля
Разработка стратегии ИБ с нуляПолосатый ИНФОБЕЗ
มุมมอง 137
🧪Основы Топологии.17:46🧪Основы Топологии.
🧪Основы Топологии.Уже Наступило
มุมมอง 111K
Мониторинг безопасности сети. Зачем знать, кто подключен к вашей сети?2:14Мониторинг безопасности сети. Зачем знать, кто подключен к вашей сети?
Мониторинг безопасности сети. Зачем знать, кто подключен к вашей сети?Information Security Lab
มุมมอง 14
Try the #NewWomanChallenge now! Brought to you by YouTube Shorts #LISAxNewWoman00:20Try the #NewWomanChallenge now! Brought to you by YouTube Shorts #LISAxNewWoman
Try the #NewWomanChallenge now! Brought to you by YouTube Shorts #LISAxNewWomanLLOUD Official
มุมมอง 23M
ใครจะคิดว่าลูกชายที่เล่นผาดโผนกับแม่ จะทำแบบนี้ | อีจัน EJAN00:59ใครจะคิดว่าลูกชายที่เล่นผาดโผนกับแม่ จะทำแบบนี้ | อีจัน EJAN
ใครจะคิดว่าลูกชายที่เล่นผาดโผนกับแม่ จะทำแบบนี้ | อีจัน EJANEjan
มุมมอง 417K
การเดินทางครั้งสุดท้ายของ I Roam Alone07:11การเดินทางครั้งสุดท้ายของ I Roam Alone
การเดินทางครั้งสุดท้ายของ I Roam AloneI Roam Alone
มุมมอง 859K
มวยมันส์สนั่นเมือง 20/08/20242:00:00มวยมันส์สนั่นเมือง 20/08/2024
มวยมันส์สนั่นเมือง 20/08/2024True4U
มุมมอง 66K
It is wrong for children to waste food#Short #Officer Rabbit #angel00:33It is wrong for children to waste food#Short #Officer Rabbit #angel
It is wrong for children to waste food#Short #Officer Rabbit #angel兔子警官
มุมมอง 2.1M
ไปอยู่ไสมา - ช๊อปเปอร์ โตเกียวมิวสิค [ OFFICIAL MUSIC VIDEO ]04:54ไปอยู่ไสมา - ช๊อปเปอร์ โตเกียวมิวสิค [ OFFICIAL MUSIC VIDEO ]
ไปอยู่ไสมา - ช๊อปเปอร์ โตเกียวมิวสิค [ OFFICIAL MUSIC VIDEO ]โตเกียว มิวสิค
มุมมอง 116K
ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefire00:37ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefire
ลูกซองใหม่ในฟีฟาย M590 #mgseeyou #freefire #ฟีฟาย #nackseeyou #ffcth #ฟีฟาย #garenafreefireNack SeeYou
มุมมอง 337K
“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local News05:23“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local News
“ชีวิต” ไม่มีอะไรแน่นอน เปิดใจหญิงชราเคยรวยเป็นหมื่นล้าน ถูกมิจฉาชีพหลอกโอนเงินหมดตัว I Local NewsTHAIRATH Online Originals
มุมมอง 207K