Управление рисками ИБ на практике.
Николай Казанцев.
Руководитель ИБ. НТФФ ПОЛИСАН.
На службу ИБ возлагается комплекс функций по оценке и минимизации рисков. Какие плюсы подхода управления рисками и актуальность для коммерческих и социальных структур?
Риск информационной безопасности - вероятность того, что угрозы будут реализовываться с использованием уязвимостей информационных активов или групп информационных активов и наносить ущерб организации. Риск представляет собой сумму трёх составляющих - угроза, уязвимость, актив.
Рассмотрим процесс управления рисками на предприятии.
PROFIT - единая система управления ИБ на стратегическом и тактическом уровне. Подробнее рассмотрим его функционирование по средствам выполнения защитных мер. Продукт позволяет сформировать карточку защитной меры, которая включает в себя описание: мер, статус, реализация, периодичность, тип, инструменты, ответственного за реализацию.
Основные принципы - учет мер, закрепление рисков для каждой меры и другое.
⌚ Таймкоды выпуска:
00:11 О компании
00:45 Основная тема доклада
01:12 Риск информационной безопасности
02:59 Базы знаний о рисках ИБ
03:46 Банк данных угроз безопасности информации
04:00 Соотношение понятия угроза и риск
05:04 База MITRE ATT&CK. Соотношения понятия угроза и уязвимость
06:23 Формирование рисков
06:52 Оценка рисков
07:59 Защитные меры
08:56 Карточка защитной меры
09:56 План обработки рисков
11:16 Метрики
11:47 Оценка рисков в контексте БДУ ФСТЭК
12:00 Основные принципы компании
14:03 PROFIT - единая система управления ИБ
#codeib
КОД ИБ: семейство проектов, главная миссия которых - делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
Полезные ссылки:
Сайт проекта Код ИБ codeib.ru
Вконтакте Код ИБ codeib_community​
Facebook Код ИБ / codeibcommunity​
Instagram Код ИБ / codeib_community
Телеграм-канал Код ИБ t.me/codeibnews​
Телеграм-чат CodeibCommunity t.me/codeibcommunity