Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Штатный параноик: роль офицера информационной безопасности в компании

Штатный параноик: роль офицера информационной безопасности в компании

Руслан Пермяков (ООО «СИБ») рассказывает о профессии офицера информационной безопасности.

Остальные лекции: http://techtalks.nsu.ru

E51d363aa46f4d059d54a15e0bcd8e6f?s=128

Tech Talks @NSU

April 22, 2014
Tweet

Transcript

  1. Если я параноик, еще не значит что они за нами

    не наблюдают Штатный параноик: роль офицера информационной безопасности в компании Пермяков Руслан Анатольевич
  2. Штатный параноик

  3. None
  4. Компетенции ❖ IT и телекоммуникации ❖ Законы (юриспруденция) ❖ Психология

    ❖ Системный анализ ❖ Бизнес анализ
  5. Роли ❖ Технический эксперт ❖ Аудитор ❖ Аналитик

  6. Специализация ❖ «Бумажный» ❖ Хакер

  7. IT VS Security ❖ Подчиненность оказывает существенное влияние на результат

    работы.
  8. Обязанности ❖ организация и проведение мероприятий по обеспечению ИБ ❖

    самостоятельное ведение внутренних проектов по внедрению мер защиты ❖ выполнение и внедрение требований политик, отраслевых стандартов ❖ разработка, внедрение и поддержание процесса управления рисками в области IT ❖ организация и проведение обучения персонала по вопросам ИБ ❖ расследование инцидентов ИБ ❖ разработка и оптимизация процессов управления рисками ❖ анализ новых проектов, продуктов и систем, а также существующих бизнес-процессов на предмет рисков ИБ
  9. Влияние ❖ Эффективность бизнеса ❖ Сохранение нематериальных ресурсов

  10. Нужен баланс ❖ Стоимость защиты не должна превышать убытков.

  11. Спасибо за внимание!