Один за всех и все за одного: зачем и для кого мы строим в Ozon институт бизнес-партнёров по информационной безопасности
Доклад отозван
Целевая аудитория
Тезисы
В докладе освещу три проблемы:
1. Нарушенные и не выстроенные коммуникации между ИБ, ИТ и бизнесом, которые ведут к неэффективному взаимодействию.
2. Требования информационной безопасности сформулированы слишком сложно и непонятны для понимания и реализации как для ИТ, так и бизнеса.
3. Масштабность бизнеса и необходимость индивидуального подхода в ИБ для разных бизнес-процессов.
Предложу решение этих проблем: создать новую функцию, которая будет объединять в себе сразу же три роли:
— архитектор информационной безопасности, который переводит требования на понятный для ИТ и бизнеса язык;
— единая точка входа для ИТ и бизнеса;
— ответственный за информационную безопасность в выделенном сегменте бизнеса.
Из доклада вы узнаете:
1. Конкретные примеры, как бизнес-партнёры существенно помогают бизнесу и ИТ.
2. Конкретные шаги, как начать строить институт бизнес-партнёров у себя в компании.
3. Подводные камни в процессе и как их избежать.
Я тот безопасник, который не создает проблемы, а решает их
Я прошел путь от специалиста по информационной безопасности до топ-менеджера компании и понял, как безопасники старой формации мешают делать бизнес. Теперь я вернулся обратно в безопасность, чтобы менять ситуацию.
Видео
Другие доклады секции
Secure by design. Безопасность, DevSecOps
