Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации
30 сентября
и 1 октября 2019
Москва, Инфопространство

Как (вы)жить без отдела безопасности Безопасность, DevSecOps

Доклад принят в программу конференции
Мона Архипова
sudo.su

В настоящее время - соучредитель и COO в sudo.su (МИРЦ) и vCISO Anna Systems. До возвращения в операционное управление работала на различных руководящих и экспертных должностях:
- стартап в области Automotive, директор департамента безопасности и информационных технологий;
- Acronis DataCenter Operations в 2016-2017 году в роли руководителя направления ИБ-архитектуры и мониторинга;
- группа компаний QIWI – 2013-2016, в ролях ведущего эксперта по инфраструктурной безопасности и менеджера отдела мониторинга инфраструктуры и инцидентов.

Ранее была аналитиком по информационной безопасности в General Electric (GE Capital - GE Money Bank Russia), независимым ИБ-консультантом для ряда стартапов в области fintech, сетевым и системным администратором. Принимала активное участие в дизайне и технических работах по приведению соответствия различных ИТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.
Ключевые компетенции:
- менеджмент инцидентов ИБ - SOC, CERT;
- системы обнаружения аномалий от дизайна до администрирования и аналитики;
- форензика (компьютерная криминалистика);
- IT-мониторинг и эксплуатация;
- кризисное управление.
Окончила Российский Государственный Социальный Университет в 2010 году по специальности “Комплексная защита объектов информатизации“.

mona@sudo.su
Тезисы

Основные темы, которые будут рассматриваться:
1) Основы безопасности. Что и от кого защищаем.
2) Оперативный мониторинг ИТ и ИБ: есть два стула. Основные подходы и параллели в построении мониторинга.
3) Рутинные процессы безопасности.
4) Пересекающиеся процессы ИТ и ИБ.
5) CIS CSC - что это такое и как это внедрять.
6) Регулярные проверки: как и зачем.
7) Enlarge your tools: ИТ-тулкит для безопасности (и наоборот).
8) Про KPI здорового человека. Какие показатели безопасности стоит включить в регулярную оценку?

Другие доклады секции Безопасность, DevSecOps