Мнение Программного комитета о докладе
Инструкция о том, как бороться с сопротивлением внедрения практик ИБ в процесс разработки на различных этапах жизненного цикла.
Пять стадий принятия кибербезопасности
Доклад принят в программу конференции
Целевая аудитория
Те, кто вынужден выполнять функцию информационной безопасности. От админов в тех компаниях, где функция ИБ не выделена, до представителей ИБ-подразделений. Доклад поможет им понять, как проходить все стадии развития функции ИБ в компании. От зарождения до уровня энтерпрайза. В первую очередь поможет им работать с возражениями руководства, бороться с опасными предубеждениями, защищать собственную функцию, ну и обосновывать бюджет на модернизацию. Поможет избежать большинства типичных ошибок.
Тезисы
Путь каждой компании к тому, чтобы наконец заняться кибербезопасностью, индивидуален. Но он всегда похож на 5 стадий принятия неизбежного: отрицание, гнев, торг, депрессия, смирение. Каждая из этих стадий сопровождается одним и тем же набором предубеждений о кибербезе, ошибочных действий и откровенного противодействия различных структур компании вне зависимости от типа бизнеса.
Я расскажу, какие аргументы использовать и какие действия предпринимать для того, чтобы максимально быстро и безболезненно эти стадии пройти. А кто подумал, что их придется пройти лишь один раз? Уже существующему подразделению безопасности постоянно приходится доказывать свою необходимость и возвращаться к этим этапам.
Эксперт по информационной безопасности, спикер нескольких конференций по IT/ИБ, финалист CTF-соревнований, популяризатор ИБ, сооснователь Площадки "Третья Сторона" 3side.org.
Работал в компаниях Jet Infosystems, Bi.Zone, СИБУР. Основные направления: тестирование на проникновение, социальная инженерия и red team.
Третья сторона
"Третья сторона" (3side.org) — первый в России агрегатор услуг по кибербезопасности. Его основная миссия — сделать рынок услуг кибербеза эффективнее, прозрачнее и доступнее малому и среднему бизнесу.
Они строят Uber от мира кибербезопасности — понятную и прозрачную систему, где бизнес может найти надежного человека, который решит его проблему, а специалист по ИБ найдёт подходящую задачу. "Третья сторона" гарантирует тот факт, что специалист сделает свою работу хорошо, что он обладает профессиональными качествами, а ему — что заказ легален. "Третья сторона" — не биржа и не доска объявлений. "Третья сторона" — переводчик с языка бизнеса на язык ИБ.
Видео
Другие доклады секции
Безопасность, информационная безопасность
