Как (вы)жить без отдела безопасностиБезопасность, DevSecOps

Доклад принят в программу конференции
Мона Архипова
sudo.su

В настоящее время - соучредитель и COO в sudo.su (МИРЦ) и vCISO Anna Systems. До возвращения в операционное управление работала на различных руководящих и экспертных должностях:
- Стартап в области Automotive, директор департамента безопасности и информационных технологий.
- Acronis DataCenter Operations в 2016-2017 году в роли руководителя направления ИБ-архитектуры и мониторинга.
- Группа компаний QIWI – 2013-2016, в ролях ведущего эксперта по инфраструктурной безопасности и менеджера отдела мониторинга инфраструктуры и инцидентов.

Ранее была аналитиком по информационной безопасности в General Electric (GE Capital - GE Money Bank Russia), независимым ИБ-консультантом для ряда стартапов в области fintech, сетевым и системным администратором. Принимала активное участие в дизайне и технических работах по приведению соответствия различных ИТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.
Ключевые компетенции
- Менеджмент инцидентов ИБ - SOC, CERT
- Системы обнаружения аномалий от дизайна до администрирования и аналитики
- Форензика (компьютерная криминалистика)
- IT-мониторинг и эксплуатация
- Кризисное управление
Окончила Российский Государственный Социальный Университет в 2010 году по специальности “Комплексная защита объектов информатизации“

mona@sudo.su
Тезисы

Основные темы, которые будут рассматриваться:
1) Основы безопасности. Что и от кого защищаем.
2) Оперативный мониторинг ИТ и ИБ: есть два стула. Основные подходы и параллели в построении мониторинга.
3) Рутинные процессы безопасности
4) Пересекающиеся процессы ИТ и ИБ
5) CIS CSC - что это такое и как это внедрять
6) Регулярные проверки: как и зачем
7) Enlarge your tools: ИТ-тулкит для безопасности (и наоборот)
8) про KPI здорового человека. Какие показатели безопасности стоит включить в регулярную оценку?

Другие доклады секции Безопасность, DevSecOps