В своем докладе руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин рассмотрит, возможно ли спроектировать архитектуру ИБ таким образом, чтобы оценка производилась автоматически, на что обращать внимание и какие есть подводные камни.
«Большинство организаций так или иначе обязаны проходить оценку соответствия по требованиям различных нормативных документов и в большинстве случаев это сложный бюрократический процесс, связанный с опросниками, таблицами и отчётами. В своем докладе я расскажу:
· Как выглядит классический процесс оценки соответствия на примере одного наиболее распространённых стандартов;
· Почему в данном процессе важна актуальная и хорошо проработанная модель активов;
· Какую часть этого процесса помогают автоматизировать сканеры конфигураций информационных активов и почему этого недостаточно;
· Какие типовые классы решений, которые присутствуют в комплексной системе информационной безопасности, могут предоставить дополнительную информацию при оценке соответствия и как автоматизировать сбор такой информации;
· Какая часть требований не может оцениваться автоматически и какие есть подходы к минимизации трудозатрат для оценки этих требований;
· Какие есть особенности при построении данного процесса в холдингах или в организациях с большим количеством ДЗО», — прокомментировал Александр.
Доклад Александра Падурина прозвучит 22 мая в зале 12 «Тьюринг».
Напомним, что Security Vision выступает золотым спонсором Positive Hack Days Fest 2025 и примет активное участие в этом мероприятии.
Ждем вас 22-24 мая на PHDays!
.png)
