Recommended
Recommended
More Related Content
What's hot
What's hot (19)
Similar to Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Similar to Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ" (20)
More from Expolink
More from Expolink (20)
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
- 1. Современные вызовы и перспективы развития отрасли ИБ Евгений Климов RISSPA
- 2. О себе • Евгений Климов • Окончил Академию ФСБ по специальности «Компьютерная безопасность» • В индустрии ИБ с 2001 года: – CISSP, CISM, OSCP, CCSK, СТО БР, PMP • 10 летний опыт построения систем управления информационной безопасностью • В PricewaterhouseCoopers с 2011 года • Президент Ассоциации профессионалов в области информационной безопасности RISSPA (www.risspa.ru) • Основатель Cloud Security Alliance Russian Chapter (www.cloudsecurityalliance.org) 2
- 14. Современные вызовы ИБ • С какими инцидентами вы сталкивались в своей практике? 14
- 16. Перспективы отрасли ИБ Gartner: «Индустрия кибербезопасности - это обман и финансовая пирамида» Вице-президент и выдающийся аналитик Gartner Джон Жирар (John Girard), посвятивший 33 года работе в сфере информационных технологий и 23 года аналитическим исследованиям в одной из ведущих компаний в отрасли, заявил, что все, что компании когда-либо слышали о кибербезопасности, является неправдой и следствием намеренного нагнетания страха. «В этой сфере крутятся огромные деньги. Их отдают такие же компании, как ваша. Поэтому вам стоит сперва задуматься», - сказал Жирар. «Достаточно малая часть проблем, связанная с кибербезопасностью, требует внимания. Это вовсе не то, что необходимо каждому предприятию», - добавил он. Жирар также сравнил кибербезопасность с финансовой пирамидой (в оригинале - «схемой Понци»). По мнению аналитика, поставщики технологий защиты ведут себя так же, как мошенники, использующие эту схему. «Все начинается с вполне безобидного проекта. Вы инвестируете деньги, и затем наступает новый виток. Вам обещают беспрецедентную окупаемость и убеждают остаться в схеме», - пояснил эксперт. 16
- 17. Аутсорсинг части функций ИБ 17
- 19. Обучение персонала 19 • Технические сертификации: CEH (Certified Ethical Hacker) CGIH (Certified GIAC Incident Handler) OSCP (Offensive Security Certified Professional) ISECOM OPST (Open Source Security tester) ISECOM OPSA (Open Source Security Analyst) • Управленческие сертификации: CISM (Certified Information Security Manager) CISSP (Certified Information Systems Security Professional) ISO27001 Lead Auditor PMP (Project Manager Professional) ITIL v3 foundations CISA (Certified Information System Auditor)
- 20. Forensics 20
- 22. 22 Повышение уровня знаний специалистов ИБОбмен опытом Обсуждение актуальных проблем ИБФормирование сообщества профессионалов в области ИБ Контакты и общение Продвижение идей ИБ Членство и участие в семинарах бесплатно Регулярные очные и онлайн семинары Профессиональные сообщества Ассоциация профессионалов в области информационной безопасности (Russian Information Security Systems Professional Association)Создана в июне 2006 года
- 23. Что еще? 23
- 24. Контакты • Евгений Климов • eugene.klimov@gmail.com • www.risspa.ru • http://www.linkedin.com/in/evgenyklimov Хайретдинов Р.Н., Введение в защиту информации от внутренних угроз 24