Формальный подход к информационной безопасности оборачивается уязвимостью компании и невозможностью противостоять сложным, а иногда и простым атакам. Как оценить реальное состояние защищенности своего внешнего и внутреннего периметра, а также уровень компетентности собственных сотрудников в вопросах ИБ
- Можно ли обойтись без аудита или обойтись аудитом с минимальной периодичностью?
- Каким должен быть обязательный минимум области проверки при проведении аудита ИБ?
- Какой подход к выбору мер, проверяемых в рамках аудита, лучше: NIST SP 800-53 или ГОСТ 57580?
- Каким образом может быть построен карьерный рост аудитора?
Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.
Полезные ссылки от Дмитрия Борощука:
-
-
⌚ ТАЙМКОДЫ ЭФИРА:
00:00 Вступление
01:10 «Аудит ИБ посредством системы контроля информационных процессов и потоков данных» - Выступление от Максима Чеплиева, StaffCop
21:28 «Как пра