Длительность 50:59
16+
Воспроизвести
Видеозапись доклада

Как улучшить корпоративную безопасность созданием эффективных поведенческих паттернов пользователей

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Рустем Хайретдинов
Заместитель генерального директора в InfoWatch
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Видеозапись
Как улучшить корпоративную безопасность созданием эффективных поведенческих паттернов пользователей
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87
В избранное
35
Мне понравилось 1
Мне не понравилось 0
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87
  • Описание
  • Обсуждение

О спикере

Автор курсов, посвященных различным аспектам взаимодействия информационной безопасности и бизнеса. Преподает на курсах MBA в РАНХиГС при президенте РФ, на курсах повышения квалификации сотрудников информационной безопасности ЦИБИТ, корпоративных университетов. Имеет ряд публикаций в российской прессе по вопросам корпоративных продаж. Свободно владеет английским языком. С 2017 года, Рустэм Хайретдинов — генеральный директор компании Attack Killer.

О докладе

Средства корпоративной информационной безопасности почти никогда не работают «сами по себе», а требуют соблюдения пользователями определённых правил, то есть ограничений в поведении. Будут ли такие правила выполняться естественно и автоматически или будут постоянно саботироваться, зависит как от самих правил, так и от методики их внедрения. Правила, выполняющиеся всеми сотрудниками автоматически, снижают стоимость средств контроля, требуют меньше внимания со стороны контролирующих и уменьшают количество нарушений. Курс представляет методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.

Одних технических мер для обеспечения информационной безопасности недостаточно, особенно во внутренней безопасности:
- многое нельзя запретить легальным пользователям
- большое количество false positives при попытках вмешиваться в бизнес-процессы
- ограниченные ресурсы на контроль и наказание сотрудников: на каждое наказание надо заполнять кучу бумаг

Основные принципы внедрения корпоративных правил на уровень автоматической «самоцензуры»:
- чёткие и однозначные правила
- независимый инструмент контроля
- понятная и неотвратимая обратная связь
- пошаговое внедрение

Основные ресурсы при внедрении правил:
- «покровитель проекта» из бизнес-руководства
- легализованный инструмент контроля
- публичность обратной связи (обучения, наказания)

Типология нарушителей правил:
- Абсолютно законопослушные (АЗ): выполняют правила всегда и без контроля (5-10%)
- Абсолютно незаконопослушные (АНЗ): принципиально нарушают правила (5-10%)
- Условно законопослушные (УЗ): выполняют «разумные» правила, если их выполняют другие (40-45%)
- Условно незаконопослушные (УНЗ): не нарушают правил из-за угрозы наказания (40-45%)

Условия создания работающих правил:
- Правила одни для всех
- Правило «разбитых окон»
- Неотвратимость наказания

Этапы внедрения новых правил:
- декларация с уведомлением всех подверженных правилу
- введение контроля правила с уведомлением о нарушениях
- введение контроля правила с предупреждением о наказании
- наказание виновных в нарушении

Разные подходы для разных типов «законопослушности»:
- АЗ: используем как пример
- УЗ: вовлекаем, опираясь на АЗ
- АНЗ: избавляемся от них
- УНЗ: демонстрируем им наказанных АНЗ

Роль независимой системы контроля на разных этапах внедрения правила
- выделение АЗ
- демонстрация УЗ, что остальные правила выполняют
- сбор доказательств для наказания УНЗ
- увольнение АНЗ при систематическом нарушении

Изменение правил:
- создание «приемлемого профиля»
- отслеживание аномальных отклонений от профиля
- анализ ложных срабатываний
- адаптация правил и систем контроля

«Убийцы правил»
- частая их смена
- преступление без наказания
- неизолированные исключения

Обработка исключений:
- как объяснить всем, кого касаются правила, что некоторых правила не касаются
- как изолировать одних от других
- адаптация разных правил для разных групп

Сохранение управляемости:
- как управлять «шириной коридора»
- что делать, если инциденты больше не появляются
- ресурсный принцип: так настраивать систему, чтобы

Разбор кейса из реальной практики


На мастер-классе слушатели получат готовую методику пошагового внедрения корпоративных правил информационной безопасности, со временем выполняемых сотрудниками автоматически, на уровне «здесь так принято».

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Как улучшить корпоративную безопасность созданием эффективных поведенческих паттернов пользователей»
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Куплено
В корзине
9 900 ₽
9 900 ₽
$149.00
$149.00
€ 130,90
€ 130,90
Билет

Интересуетесь тематикой «Информационные технологии»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

14 ноября 2018
Москва
12
13
бизнес, разработка, технологии

Похожие доклады

Кирилл Ермаков
Разработчик в QIWI
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87
Олег Кузьмин
Руководитель направления информационной безопасности в АО "Концерн ВКО "Алмаз-Антей"
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87
Кирилл Мартыненко
Заместитель директора Управления стандартов и процессов ИБ в Сбербанк России
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Как улучшить корпоративную безопасность созданием эффективных поведенческих паттернов пользователей'
Куплено
В корзине
1 200 ₽
1 200 ₽
$18.06
$18.06
€ 15,87
€ 15,87

Conference Cast

ConferenceCast.tv — архив видеозаписей докладов и конференций.

С этим сервисом вы можете найти интересные лекции специально для вас!

Conference Cast
486 конференций
10558 докладчиков
5076 часов контента