В чём сходятся и где расходятся бумажная и практическая безопасность

Что такое «бумажная» и «практическая» безопасность, почему ИБ-специалисты часто разделяют эти понятия, откуда берутся «бумажные» требования и всегда ли им следуют на практике? В чем специфика стандартов ИБ для облака? И успевают ли эти самые стандарты меняться вместе с рынком? В новом эпизоде обсудили эти и многие другие вопросы, поделились опытом и лайфхаками и пришли к неожиданным выводам. Ведущие: • Антон Черноусов, Developer Advocate Yandex Cloud • Рами Мулейс, менеджер продуктов безопасности Yandex Cloud Гости: • Егор Кузнецов, коммерческий директор Б-152 • Алексей Кузнецов, технический руководитель направления анализа защищённости МТС RED Поделиться своим историями о «бумажной» и практической безопасности, предложить свои темы для новых эпизодов, рассказать, кого хотите видеть и слышать у нас в гостях, похвалить и поругать ведущих можно в комментариях или по адресу: cloudpodcast@. 🎧 Подкаст доступен в аудио-версии: - Яндекс Музыка: - Apple Podcasts: - Google Podcast: - : - : 📍Что в выпуске: 00:00 Краткое содержание. 00:45 Сегодня говорим про безопасность на бумаге и на практике. 01:12 Представление участников. 02:10 Две стороны одной монеты: сompliance и жизнь. 04:22 С чего начинается безопасность внутри компании? 05:35 Осознанность и понимание рисков. 07:37 Средства и способы минимизации рисков. 08:58 Бумаги и процессы: где сходятся и где расходятся. 10:41 Как и зачем проверять собственные системы на уязвимости? 13:37 Аудиты внутренние и внешние, «рынок» и методики проверок. 16:08 Независимые эксперты и компании: много ли их, кто они, кому доверять. 17:30 Почему до практической безопасности надо дозреть? 19:05 Как согласуются законодательная база и реалии рынка? 22:20 Почему в разных организациях разные подходы. Пример: банки? 23:24 Государственные и негосударственные компании, осознанные и неосознанные. 25:00 Почему некоторые компании останавливаются на «бумаге»? 26:05 Что изменилось в последние 2-3 года? 27:46 Проверка боем для интернет-магазина: как прозревают владельцы бизнеса. 32:26 Аттестация сервисов в облаке. 34:57 Решения для автоматизации аудита. 39:34 Как реагировать, когда вас начнут ломать? 44:50 С чего начинать, если вы ответственны за выстраивание безопасности в компании?