Разговор с экспертом: Роман Овчинников, Security Vision. СУИБ. Эксплуатация и внедрение. KPI в ИБ
Очередным гостем программы "Разговор с экспертом" стал Роман Овчинников, руководитель отдела исполнения Security Vision. Роман объяснил, как удовлетворить потребности каждого функционального заказчика и рассчитать KPI в проектах по информационной безопасности. Рассказал, как эффективно использовать решение на стадии эксплуатации, своевременно реагировать на инциденты ИБ и предотвращать кибератаки. В конце диалога предоставил рекомендации по поиску идеального сотрудника. Вопросы 1:31 Как удовлетворить потребности каждого функционального заказчика? Как CIO объяснить плюсы от «вторжения» в IT-инфраструктуру, CISO соответствие требованиям по ИБ, а CEO реальные плюсы от внедрения? 3:41 Мы общаемся с CIO, CEO напрямую, когда выполняем проекты? Либо наш проводник в мир бизнеса - это CISO? 6:34 Самое сложное при общении с заказчиком - это диалог про деньги? 8:36 Как объяснить заказчику, что установка ПО – это только начало? Как выстроить реально работающий процесс управления ИБ? 11:02 Как объяснить заказчику, что нужно выстраивать процессы? 12:56 В проектах по ИБ есть KPI? Если есть, то как его оценить? 15:06 Цели, связанные со временем, сильно влияют на сроки? 16:55 Как оценить необходимые трудозатраты со стороны заказчика и оптимизировать «ручной труд»? 18:50 Как бороться с проблемами, когда заказчик не может вовлекаться в проект? 21:04 Насколько реально использовать «заготовки» для разных компаний? 23:23 Автоматизация процессов ИБ всегда ведет к конфликту с IT? Как подружить CISO и CIO? 25:49 Какими отличительными чертами обладает проект по КИИ? Насколько избыточны или реалистичны требования ФЗ-187? 30:10 В проектах, связанных с КИИ участвуют «недозрелые» отделы по ИБ со стороны заказчика? Либо есть «зрелые» государственные компании, для который КИИ - это compliance? 33:08 Как эффективно использовать решение на стадии эксплуатации? Кто и как часто должен осуществлять поиск угроз? 36:35 Человек, который следит за системой - это инженер или менеджер? 38:11 Как осуществлять централизованное управление IT и ИБ-системами с помощью платформы автоматизации? 40:41 Как в самой система разграничить процессы, выстроить ролевую модель доступа? 42:44 Топ менеджеру нужно рабочее место? 43:38 «Кубики» - это готовые модули? Или платформа автоматизации не разворачивается из «коробки», это всегда какой-то «кастом»? 45:01 Как своевременно реагировать на инциденты ИБ и предотвращать кибератаки? Как снизить количество ложных срабатываний? 48:07 Аналитик внутри компании, либо это может быть сторонний сервис? Оператор SOC? 50:18 Есть какой-то срок в течение которого система учится, сотрудники учатся, когда период ложных срабатываний максимальный, а после этого срока false positive практически нет? 53:10 Как эффективно расследовать инциденты по ИБ в случае проведения успешной кибератаки? 56:20 Рекомендации относительно идеального сотрудника О Security Vision Security Vision – российский программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».
Очередным гостем программы "Разговор с экспертом" стал Роман Овчинников, руководитель отдела исполнения Security Vision. Роман объяснил, как удовлетворить потребности каждого функционального заказчика и рассчитать KPI в проектах по информационной безопасности. Рассказал, как эффективно использовать решение на стадии эксплуатации, своевременно реагировать на инциденты ИБ и предотвращать кибератаки. В конце диалога предоставил рекомендации по поиску идеального сотрудника. Вопросы 1:31 Как удовлетворить потребности каждого функционального заказчика? Как CIO объяснить плюсы от «вторжения» в IT-инфраструктуру, CISO соответствие требованиям по ИБ, а CEO реальные плюсы от внедрения? 3:41 Мы общаемся с CIO, CEO напрямую, когда выполняем проекты? Либо наш проводник в мир бизнеса - это CISO? 6:34 Самое сложное при общении с заказчиком - это диалог про деньги? 8:36 Как объяснить заказчику, что установка ПО – это только начало? Как выстроить реально работающий процесс управления ИБ? 11:02 Как объяснить заказчику, что нужно выстраивать процессы? 12:56 В проектах по ИБ есть KPI? Если есть, то как его оценить? 15:06 Цели, связанные со временем, сильно влияют на сроки? 16:55 Как оценить необходимые трудозатраты со стороны заказчика и оптимизировать «ручной труд»? 18:50 Как бороться с проблемами, когда заказчик не может вовлекаться в проект? 21:04 Насколько реально использовать «заготовки» для разных компаний? 23:23 Автоматизация процессов ИБ всегда ведет к конфликту с IT? Как подружить CISO и CIO? 25:49 Какими отличительными чертами обладает проект по КИИ? Насколько избыточны или реалистичны требования ФЗ-187? 30:10 В проектах, связанных с КИИ участвуют «недозрелые» отделы по ИБ со стороны заказчика? Либо есть «зрелые» государственные компании, для который КИИ - это compliance? 33:08 Как эффективно использовать решение на стадии эксплуатации? Кто и как часто должен осуществлять поиск угроз? 36:35 Человек, который следит за системой - это инженер или менеджер? 38:11 Как осуществлять централизованное управление IT и ИБ-системами с помощью платформы автоматизации? 40:41 Как в самой система разграничить процессы, выстроить ролевую модель доступа? 42:44 Топ менеджеру нужно рабочее место? 43:38 «Кубики» - это готовые модули? Или платформа автоматизации не разворачивается из «коробки», это всегда какой-то «кастом»? 45:01 Как своевременно реагировать на инциденты ИБ и предотвращать кибератаки? Как снизить количество ложных срабатываний? 48:07 Аналитик внутри компании, либо это может быть сторонний сервис? Оператор SOC? 50:18 Есть какой-то срок в течение которого система учится, сотрудники учатся, когда период ложных срабатываний максимальный, а после этого срока false positive практически нет? 53:10 Как эффективно расследовать инциденты по ИБ в случае проведения успешной кибератаки? 56:20 Рекомендации относительно идеального сотрудника О Security Vision Security Vision – российский программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».