Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB

Компания Infosecurity является стратегическим партнером Security Vision, а заказчикам Infosecurity SOC доступны услуги по противодействию кибератакам на базе Security Vision IRP/SOAR, в рамках которого все рутинные процессы персонала, вовлеченного в обработку, реагирование и управление жизненным циклом инцидентов ИБ полностью автоматизированы.
Заместитель генерального директора Infosecurity Алексей Голдбергс рассказал CISOCLUB об автоматизации процессов повышения осведомленности персонала с помощью Security Vision в качестве ответной реакции Infosecurity SOC на их действия в различных системах, а также об организации процессов, связанных с управлением активами и рисками.
В ходе интервью Алексей ответил на следующие вопросы:
· Как интегрировать платформу Security Vision в SOC и для каких задач ее можно использовать? Можно ли использовать Security Vision для повышения осведомленность персонала по вопросам ИБ?
· Как определить, каких сотрудников чему обучать?
· Как выстроить процесс повышения осведомленности по вопросам ИБ заказчикам, которые не пользуются услугами SOC?
· Как контролировать эффективность процесса повышения осведомленности после внедрения?
Смотреть интервью:
- Что такое IRP, где используется и как внедряется
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Защита критической информационной инфраструктуры (конспект лекции)
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Процессы управления ИБ (конспект лекции)
- Системы и средства защиты информации (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Защита персональных данных (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Управление инцидентами ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Управление доступом и учетными записями (конспект лекции)
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление рисками информационной безопасности (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практика ИБ. Политики аудита безопасности Windows
- DDoS-атаки: что это такое и способы защиты от них