Кибербезопасность — только ли задача CISO?

Круглый стол: Кибербезопасность — только ли задача CISO?

Модератор — Лукацкий Алексей Викторович, независимый эксперт по информационной безопасности .

Участники:

  1. Яшкин Вячеслав Владиславович, управляющий директор Аппарата Правления ПАО «АК БАРС» БАНК
  2. Демидов Сергей Владимирович, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа
  3. Волков Олег Юрьевич, начальник Департамента кибербезопасности ПАО «Банк ЗЕНИТ»
  4. Титков Константин Сергеевич, исполнительный директор Департамента защиты информации, Газпромбанк

01:05 Насколько сегодня кибербезопасность вышла за пределы классического восприятия безопасности. Чем занимается сегодня CISO кроме классической безопасности?

13:47 Управление операционными рисками. Кто в организации определяет риски безопасности? Откуда идут эти риски – сверху вниз или снизу вверх?

19:12 Разбор кейса «кадровый риск». Сотрудник компании начал поиск новой работы через текущую корпоративную инфраструктуру. У безопасников имеются инструменты, которые могут это обнаружить и оповестить об этом HR. Является ли это деятельностью ИБ или нет? Почему руководитель службы ИБ может быть интересантом по управлению кадровым риском?

31:56 Возможно ли, что ИБ превратиться в подразделение, которое положительным образом влияет на прибыль компании или ИБ — это только центр затрат?

42:52 Насколько безопасность готова к переводу своей прямой деятельности на коммерческие рельсы? Любят ли безопасники использовать финансовые показатели для демонстрации своей эффективности?

48:17 Некоторые банки при определенных условиях предлагают своим клиентам услуги безопасности, которые уже заложены в стоимость обслуживания. На сколько это масштабируемая модель для финансового сектора и в целом для службы ИБ? Или это исключительные случаи?

53:06 Влияет ли концепция ESG на безопасность?

57:32 Как безопаснику выйти за рамки «своего мирка» и показать, что он реально полезен для бизнеса, а не просто является центром затрат.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.