Круглый стол: Кибербезопасность — только ли задача CISO?
Модератор — Лукацкий Алексей Викторович, независимый эксперт по информационной безопасности .
Участники:
- Яшкин Вячеслав Владиславович, управляющий директор Аппарата Правления ПАО «АК БАРС» БАНК
- Демидов Сергей Владимирович, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа
- Волков Олег Юрьевич, начальник Департамента кибербезопасности ПАО «Банк ЗЕНИТ»
- Титков Константин Сергеевич, исполнительный директор Департамента защиты информации, Газпромбанк
01:05 Насколько сегодня кибербезопасность вышла за пределы классического восприятия безопасности. Чем занимается сегодня CISO кроме классической безопасности?
13:47 Управление операционными рисками. Кто в организации определяет риски безопасности? Откуда идут эти риски – сверху вниз или снизу вверх?
19:12 Разбор кейса «кадровый риск». Сотрудник компании начал поиск новой работы через текущую корпоративную инфраструктуру. У безопасников имеются инструменты, которые могут это обнаружить и оповестить об этом HR. Является ли это деятельностью ИБ или нет? Почему руководитель службы ИБ может быть интересантом по управлению кадровым риском?
31:56 Возможно ли, что ИБ превратиться в подразделение, которое положительным образом влияет на прибыль компании или ИБ — это только центр затрат?
42:52 Насколько безопасность готова к переводу своей прямой деятельности на коммерческие рельсы? Любят ли безопасники использовать финансовые показатели для демонстрации своей эффективности?
48:17 Некоторые банки при определенных условиях предлагают своим клиентам услуги безопасности, которые уже заложены в стоимость обслуживания. На сколько это масштабируемая модель для финансового сектора и в целом для службы ИБ? Или это исключительные случаи?
53:06 Влияет ли концепция ESG на безопасность?
57:32 Как безопаснику выйти за рамки «своего мирка» и показать, что он реально полезен для бизнеса, а не просто является центром затрат.
