Рост числа киберугроз под влиянием внешних факторов вынуждает российские компании уделять все большее внимание методикам обеспечения ИБ и поиску наиболее передовых подходов в обеспечении кибербезопасности. На первые роли выходят риск-ориентированное управление, вдумчивая автоматизация ИБ-процессов и сервисные модели, которые перераспределяют нагрузки на департаменты ИБ. О том, как это работает на практике, а также о проекте автоматизации управления киберрисками на платформе Security Vision SGRC в интервью CNews рассказал представитель службы ИБ-безопасности Газпромбанка Ярослав Напалков: https://safe.cnews.ru/articles/2022-06-28_yaroslav_napalkovgazprombank_kakie
SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCP
Business Continuity Plan
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке
.jpg)
.jpg)
.jpg)
