Ведущая подкаста Анастасия Харыбина и приглашенный гость Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили крайне актуальную тему «Управление рисками ИБ».
В рамках часового выпуска ведущая и гость поговорили, на ком лежит ответственность по управлению рисками в организации, как между собой перекликаются операционные риски и риски ИБ.
Александр акцентировал внимание на тех преимуществах, которые дает функции ИБ качественное управление рисками. Одним из которых является фокусировка усилий на предотвращении ключевых рисковых событий в части ИБ для конкретной организации.
Гость рассказал о том, из чего должен состоять качественный риск-анализ, чтобы стать эффективным инструментов принятия управленческих решений. Он подчеркнул типовые ошибки, которые допускают специалисты по информационной безопасности, занимаясь данной аналитикой.
Отдельно спикеры подискутировали о том, как выстроить процессы управления рисками эффективно? Александр поделился опытом Росбанка и рассказал, как компетенции по рискам встраивались в службу ИБ, как выстраивался диалог между смежными подразделениями и ИБ, как была создана собственная SGRC-система и как она далее трансформировалась в GRS для управления рисками для всего Росбанка. Гость дал советы, где взять аналитику для построения качественных моделей при риск-анализе, как создать базы знаний и внедрить механизм ее постоянного обогащения.
Смотрите выпуск, и вы узнаете:
• Зачем службе ИБ управлять рисками и какие преимущества это дает
• Могут ли компетенции по управлению рисками жить в ИБ и как выстроить диалог со смежными подразделениями
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе и может ли организация опираться только на свой опыт в данном вопросе
Слушать подкаст на Podster:
Тайм-коды
00:01 – Начало
00:21 – Приветствие
01:40 – Личные новости
04:21 – Блок 1 – Зачем управлять ИБ-рисками
09:22 – Кто заинтересован в анализе рисков
10:30 – Зачем функции ИБ управлять рисками
14:43 – Что ТОП-менеджмент ожидает от рисков
15:38 – Блок 2 – Как эффективно управлять ИБ-рисками?
16:33 – Опыт Росбанка
18:15 – Как выстроить взаимодействие с другими подразделениями
21:53 – Что должно стоять за анализом рисков
24:48 – Из чего состоит качественный риск-анализ
26:46 – Блок 3 – Методики работы с ИБ-рисками
27:13 – Какую методологию взять в качестве базы
28:30 – Нюанс внедрения риск-анализа
30:20 – Глубина риск-анализа
32:28 – Где взять аналитику для риск-анализа
35:36 – Блок 4 – Автоматизация управления ИБ-рисками
36:41 – Разница между SGRС и GRC-системами
41:06 – Заменят ли SGRC-системы SIEM и SOC
43:33 – Когда выгодней свое решение, а когда коробочный продукт
45:03 – Блок 5 – Зрелость вопросов управления рисками ИБ
45:42 – Почему актуальность управления рисками возросла
47:38 – Почему в банках выше культура управления рисками
50:35 – Как ускорить внедрение процесса управления рисками
54:34 – Кадровый вопрос
57:49 – Заключение
58:11 – Прогноз гостя
58:59 – Прощание
Полезные ссылки:
TG-канал -
TG-канал компании «Актив» -
VK компании «Актив» –
Сайт -
Сайт компании «Актив» -
1 view
176
80
3 months ago 00:14:46 1
Видео 6. Общественные организации в восстановлении гос органов власти СССР. Ответы на вопросы.
3 months ago 00:10:58 1
Самые бесполезные обследования в больнице! Не трать свои деньги
3 months ago 00:05:47 1
Как обсуждать зарплату менеджера проекта // Как обсуждать оффер, деньги и когда это нужно делать
3 months ago 00:08:25 1
Розувастатин или Аторвастатин
3 months ago 01:06:15 1
Веб-семинар: “Риск-ориентированный подход в управлении проектами и бизнесом“
3 months ago 00:00:44 1
Игорь Палкин, директор по развитию Conteq, о системе управления рисками RiskControl
3 months ago 00:18:34 1
Вебинар “Миграция с Power BI на Visiology на примере отчётности по рискам“ 1 часть
3 months ago 00:20:09 1
Вебинар: “Миграция с Power BI на Visiology на примере отчётности по управлению рисками.“ - 2 часть
3 months ago 00:08:40 1
о. Маврикий | Информация об острове | Недостатки и достоинства о. Маврикий | Жизнь на острове
3 months ago 00:23:45 1
Варикоз.
3 months ago 00:01:00 1
Мошенники на авито! #мошенники #авито #разводнаавито
3 months ago 00:00:25 1
Риски в логистике: коммерческие и правовые | Смотрите семинар на Видео.Консультант
3 months ago 00:16:03 2
Проблемы ЖКХ: угрозы от управляющей компании
4 months ago 00:26:43 1
PIXELVERSE - КРУЧЕ HAMSTER KOMBAT? | УСПЕЙ ЗАРАБОТАТЬ ПЕРВЫМ В PIXELTAP
4 months ago 00:00:25 1
Коммерческие и правовые риски в логистике. Новое видео в системе КонсультантПлюс
4 months ago 00:08:14 1
Полковник Дуглас Макгрегор о состоянии ВСУ и вероятности ударов России по странам НАТО
4 months ago 00:18:27 1
Немецкий депутат попросил убежище в России. Сбит самолёт ВСУ СУ-25. Ракетная угроза в Крыму.
4 months ago 00:50:31 1
Политический иудаизм - опасность для всей планеты (В. Котов)
4 months ago 00:13:03 1
Blum против Hamster Kombat: Где реально заработать 1000$ ЗА КЛИКИ? Сколько будет стоить 1 BLUM?
4 months ago 00:00:43 1
Мошенничество с полисом ОМС ! #мошенники #мошенничество #полисОМС
4 months ago 00:26:44 1
Примеры управленческого учета на кейсах. Финансовый менеджмент.
4 months ago 01:51:02 3
Арестович: Как воевать при развале управления? Сбор для военных👇