Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.
«Мы смогли освоить продукт достаточно быстро «из коробки», построив все необходимые интеграции вместе с нашими подрядчиками. Time to market измерялся парой месяцев. Для крупной компании с большим количеством ресурсов это достаточно неплохой результат», – отметил Андрей.
Посмотреть интервью можно здесь:
- Применение стандарта ISO 31000
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Активы, уязвимости (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Системы и средства защиты информации (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Управление инцидентами ИБ (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Защита персональных данных (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- Что такое IRP, где используется и как внедряется
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Управление рисками информационной безопасности (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практика ИБ. Централизованный сбор логов с Windows-устройств