Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Критичные контроли безопасности

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Что обязательно не забыть при налаживании процессов безопасности в компании.

Тезисы

Доклад начального уровня про процессы IT security, которые можно внедрить и поддерживать своими силами.

Основные темы, которые будут рассматриваться:
* безопасность в современных реалиях. Почему теперь это нужно и большим, и маленьким.
* CIS CSC v8 — что это такое и зачем нужно?
* Уровни цифровой гигиены контура.
* Базовые процессы ИТ-безопасности и их приоритизация.
* На пути к совершенству: расширенный набор контролей.
* Контроли для зрелых команд и компаний и когда они нужны.
* Сделал и всё? Не совсем.

В настоящее время соучредитель и COO в sudo.su (МИРЦ). До возвращения в операционное управление работала на различных руководящих и экспертных должностях:
* стартап в области Automotive, директор департамента безопасности и информационных технологий;
* Acronis DataCenter Operations в 2016-2017 году в роли руководителя направления ИБ-архитектуры и мониторинга;
* группа компаний QIWI — 2013-2016, в ролях ведущего эксперта по инфраструктурной безопасности и менеджера отдела мониторинга инфраструктуры и инцидентов.

Ранее была аналитиком по информационной безопасности в General Electric (GE Capital — GE Money Bank Russia), независимым ИБ-консультантом для ряда стартапов в области fintech сетевым и системным администратором. Принимала активное участие в дизайне и технических работах по приведению соответствия различных ИТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.
Ключевые компетенции:
* менеджмент инцидентов ИБ — SOC, CERT;
* системы обнаружения аномалий от дизайна до администрирования и аналитики;
* форензика (компьютерная криминалистика);
* IT-мониторинг и эксплуатация;
* кризисное управление.
Окончила Российский Государственный Социальный Университет в 2010 году по специальности "Комплексная защита объектов информатизации".

sudo.su

Sudo.su — полный спектр ИТ-услуг для современного бизнеса — от услуг хостинга и доменов до индивидуальных решений (нетиповая разработка под ключ, сервисы скоринга и оценки благонадежности, процессинг под ключ). Anna Systems — HPC-облако для высокопроизводительных и супервычислительных инженерных, научно-исследовательских, конструкторских и дизайнерских проектов. Собственная рендеринг-ферма AnaRender.

Видео