Вячеслав Касимов (МКБ): По большому счету, на базе Security Vision можно реализовать любой сценарий

На PHDays редакция CISOCLUB обсудила с Директором департамента ИБ Московского кредитного банка Вячеславом Касимовым информационную безопасность в банковской сфере, выбор и оценку эффективности работы IRP-решений на примере Security Vision IRP.
В ходе интервью Вячеслав ответил на следующие вопросы:
· Какие киберугрозы наиболее актуальны для банковской сферы сегодня?
· Как выбрать подходящее IRP-решение?
· Для каких задач вы планируете использовать Security Vision IRP?
· Как снизить риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности?
· Как оценивать эффективность работы IRP в банковской сфере?
Посмотреть интервью можно здесь:
Также рекомендуем к просмотру доклад Вячеслава на PHDays «Автоматизация ИБ всем по силам — сейчас расскажем», вызвавший большой интерес участников мероприятия. В нем он рассказал о предпосылках и важных аспектах автоматизации в SOC МКБ, которые в то же время актуальны и для множества других компаний:
- Что такое IRP, где используется и как внедряется
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- DDoS-атаки: что это такое и способы защиты от них
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Защита критической информационной инфраструктуры (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Управление инцидентами ИБ (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Процессы управления ИБ (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Системы и средства защиты информации (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Применение стандарта ISO 31000
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?