Управление рисками ИБ на практике.
Николай Казанцев.
Руководитель ИБ. НТФФ ПОЛИСАН.
На службу ИБ возлагается комплекс функций по оценке и минимизации рисков. Какие плюсы подхода управления рисками и актуальность для коммерческих и социальных структур?
Риск информационной безопасности – вероятность того, что угрозы будут реализовываться с использованием уязвимостей информационных активов или групп информационных активов и наносить ущерб организации. Риск представляет собой сумму трёх составляющих – угроза, уязвимость, актив.
Рассмотрим процесс управления рисками на предприятии.
PROFIT – единая система управления ИБ на стратегическом и тактическом уровне. Подробнее рассмотрим его функционирование по средствам выполнения защитных мер. Продукт позволяет сформировать карточку защитной меры, которая включает в себя описание: мер, статус, реализация, периодичность, тип, инструменты, ответственного за реализацию.
Основные принципы - учет мер, закрепление рисков для каждой меры и другое.
⌚ Таймкоды выпуска:
00:11 О компании
00:45 Основная тема доклада
01:12 Риск информационной безопасности
02:59 Базы знаний о рисках ИБ
03:46 Банк данных угроз безопасности информации
04:00 Соотношение понятия угроза и риск
05:04 База MITRE ATT&CK. Соотношения понятия угроза и уязвимость
06:23 Формирование рисков
06:52 Оценка рисков
07:59 Защитные меры
08:56 Карточка защитной меры
09:56 План обработки рисков
11:16 Метрики
11:47 Оценка рисков в контексте БДУ ФСТЭК
12:00 Основные принципы компании
14:03 PROFIT – единая система управления ИБ
#codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
Полезные ссылки:
Сайт проекта Код ИБ [ Ссылка ]
Вконтакте Код ИБ [ Ссылка ]
Facebook Код ИБ [ Ссылка ]
Instagram Код ИБ [ Ссылка ]
Телеграм-канал Код ИБ [ Ссылка ]
Телеграм-чат CodeibCommunity [ Ссылка ]
Управление рисками ИБ на практике
Теги
Экспо-ЛинкКод ИБcodeibИнформационная безопасностьОбеспечение информационной безопасностиБезопасность информационных системУгрозы информационной безопасностиЗащита информационной безопасностиБезопасность информационных технологийСредства информационной безопасностиИнформационная безопасность данныхСфера информационной безопасности
