Как (вы)жить без отдела безопасности Безопасность, DevSecOps
Независимый эксперт в области ИБ и IТ, предприниматель, кризисный управленец. В настоящее время консультант и привлеченный vCISO/vCIO для ряда стартапов, ранее работала как на технических, так и на руководящих должностях различного уровня. Основная отрасль экспертизы — банки и финтех. Принимает активное участие в дизайне и технических работах по приведению соответствия различных IТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.
Более 17 лет опыта. Ключевые компетенции:
* кризисное управление;
* IT-мониторинг и эксплуатация;
* менеджмент инцидентов ИБ — SOC, CERT;
* системы обнаружения аномалий от дизайна до администрирования и аналитики;
* форензика (компьютерная криминалистика);
Основные темы, которые будут рассматриваться:
1) Основы безопасности. Что и от кого защищаем.
2) Оперативный мониторинг ИТ и ИБ: есть два стула. Основные подходы и параллели в построении мониторинга.
3) Рутинные процессы безопасности.
4) Пересекающиеся процессы ИТ и ИБ.
5) CIS CSC - что это такое и как это внедрять.
6) Регулярные проверки: как и зачем.
7) Enlarge your tools: ИТ-тулкит для безопасности (и наоборот).
8) Про KPI здорового человека. Какие показатели безопасности стоит включить в регулярную оценку?