Аудит ИБ: где заканчиваются отчёты и начинается безопасность
Middle
Cyber Security
В докладе разберём, как превратить аудит ИБ из отчётного мероприятия в инструмент управления рисками данных. Поговорим о том, какие цели на самом деле должен преследовать аудит, как выбирать критерии и метрики, которые отражают реальное состояние защиты, и как встроить результаты проверок в операционные процессы.
Поделимся практическими подходами: от определения зоны охвата до внедрения корректирующих мер. Отдельно обсудим «небумажную» безопасность — когда процессы и культура важнее идеальных чек-листов.
Поделимся практическими подходами: от определения зоны охвата до внедрения корректирующих мер. Отдельно обсудим «небумажную» безопасность — когда процессы и культура важнее идеальных чек-листов.
О СПИКЕРЕ
Алена Колобова — руководитель группы аналитики по безопасности данных в Ozon. Более 12 лет в ИБ. Прошла путь от проверок «для галочки» в интеграторе до построения реальной защиты данных в одном из крупнейших e-commerce, где сейчас управляет командой из 10+ специалистов. Знает не понаслышке, почему данные нужно защищать, как находить компромисс между безопасностью и бизнесом, и готова поделиться работающими рецептами.
Алена Колобова
ООО "Озон Технологии", Москва
Руководитель группы аналитики Отдела комплаенс и безопасности данных Департамента ИБ
Руководитель группы аналитики Отдела комплаенс и безопасности данных Департамента ИБ
Оставить отзыв о докладе