Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке

Рост числа киберугроз под влиянием внешних факторов вынуждает российские компании уделять все большее внимание методикам обеспечения ИБ и поиску наиболее передовых подходов в обеспечении кибербезопасности. На первые роли выходят риск-ориентированное управление, вдумчивая автоматизация ИБ-процессов и сервисные модели, которые перераспределяют нагрузки на департаменты ИБ. О том, как это работает на практике, а также о проекте автоматизации управления киберрисками на платформе Security Vision SGRC в интервью CNews рассказал представитель службы ИБ-безопасности Газпромбанка Ярослав Напалков: https://safe.cnews.ru/articles/2022-06-28_yaroslav_napalkovgazprombank_kakie
- Практика ИБ. Политики аудита безопасности Windows
- Применение стандарта ISO 31000
- Защита критической информационной инфраструктуры (конспект лекции)
- Защита персональных данных (конспект лекции)
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Системы и средства защиты информации (конспект лекции)
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Управление инцидентами ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Что такое IRP, где используется и как внедряется
- Активы, уязвимости (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Управление рисками информационной безопасности (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия