Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций

В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз» Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.
В ходе интервью Андрей ответил на следующие вопросы:
· Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
· Как изменился подход к оценке ИБ-рисков?
· Изменился ли ваш подход к выбору ИБ-решений?
· Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
· По каким критериям вы выбирали SOAR-решение?
· Как вы видите будущее ИБ-индустрии?
Посмотреть интервью можно здесь:
Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться:
- Что такое IRP, где используется и как внедряется
- Защита критической информационной инфраструктуры (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление инцидентами ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Процессы управления ИБ (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление рисками информационной безопасности (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Применение стандарта ISO 31000
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Активы, уязвимости (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практика ИБ. Политики аудита безопасности Windows
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Системы и средства защиты информации (конспект лекции)