Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Критичные контроли безопасности

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Что обязательно не забыть при налаживании процессов безопасности в компании.

Целевая аудитория

Те, кому интересно и про технику, и про процессы;)

Тезисы

Доклад начального уровня про процессы IT security, которые можно внедрить и поддерживать своими силами.

Основные темы, которые будут рассматриваться:
* безопасность в современных реалиях. Почему теперь это нужно и большим, и маленьким.
* CIS CSC v8 — что это такое и зачем нужно?
* Уровни цифровой гигиены контура.
* Базовые процессы ИТ-безопасности и их приоритизация.
* На пути к совершенству: расширенный набор контролей.
* Контроли для зрелых команд и компаний и когда они нужны.
* Сделал и всё? Не совсем.

Мона Архипова

Независимый эксперт

Независимый эксперт в области ИБ и IТ, предприниматель, кризисный управленец. В настоящее время консультант и привлеченный vCISO/vCIO для ряда стартапов, ранее работала как на технических, так и на руководящих должностях различного уровня. Основная отрасль экспертизы — банки и финтех. Принимает активное участие в дизайне и технических работах по приведению соответствия различных IТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.

Более 17 лет опыта. Ключевые компетенции:
* кризисное управление;
* IT-мониторинг и эксплуатация;
* менеджмент инцидентов ИБ — SOC, CERT;
* системы обнаружения аномалий от дизайна до администрирования и аналитики;
* форензика (компьютерная криминалистика);

Независимый эксперт

.

Видео