Динамика развития информационных технологий нарастает, а вместе с ней все стремительнее начинает меняться ландшафт актуальных угроз информационной безопасности и соответствующих технологий, предназначенных для обеспечения безопасности. Каким образом или можно ли вообще выиграть эту "гонку вооружений"? Следует ли гнаться за модными трендами и новыми тенденциями или стоить делать ставку на проверенные технологии, подходы и лучшие практики? Какие знания и навыки стоит развивать специалисту по информационной безопасности, чтобы завтра не оказаться за бортом технологического прогресса. Вечные ценности в эпоху перемен: на что опереться в своих стратегических планах по обеспечению ИБ в компании? Технологические тренды и малозаметные тенденции, способные оказать серьезное влияние на отрасль информационной безопасности и деятельность специалистов уже через несколько лет. Смотрите запись эфира: https://www.youtube.com/watch?list=PLv9fv__1TSFbRVVuVLPl6yCs7srQjTvy3&v=o14YzQ5dTUY

1. ПОЛУРАСПАД
ЗНАНИЙ В ИБ

2. Сергей Солдатов
Head of SOC
Kaspersky Lab
Музипов Фарит
Старший эксперт по ИБ
АО РОСЭКСИМБАНК
КИБЕРБАТАЛИИ

3. Каким образом и
можно ли вообще
выиграть эту
гонку вооружений
?

4. Динамика развития информационных
технологий нарастает, а вместе с ней все
стремительнее начинает меняться ландшафт
актуальных угроз информационной
безопасности и соответствующих технологий,
предназначенных для обеспечения
безопасности.

5. Эффект карусели: хочешь успевать, либо
беги быстрее, либо сместись к центру;
Техника меняется быстро, не меняется
человек, который ее использует.

6. Выиграть – невозможно, но можно не отставать
Специализация
Управление ресурсами
(свои, *сорсинги, железки, …)
Ближе к практике*
Знать себя и врага
* http://reply-to-all.blogspot.ru/2013/01/blog-post.html

7. Следует ли
гнаться за
модными
трендами и
новыми
тенденциями ?

8. На концептуальном уровне лучшие практики не
устаревают
Все от проблематики и Контекста **
Не следует, если проблематика адресована*
Следует, если нет выбора
* http://reply-to-all.blogspot.ru/2012/04/blog-post_19.html
** http://reply-to-all.blogspot.ru/2014/10/blog-post_27.html

9. Природа бизнеса: Инновационный бизнес требует
инновационных технологий и наоборот.
Внешняя среда: появление новых актуальных угроз
может потребовать быстрых решений.
Нормативное регулирование: не все новые
технологии соответствуют требованиям.

10. Какие знания и
навыки стоит
развивать
специалисту по
информационной
безопасности

11. Прежде чем узнать правильно ли ты идешь, нужно
решить, куда ты хочешь идти.
Можно быть:
• Классным специалистом;
• Руководителем;
• Открыть свой бизнес.

12. Ответ содержится в вопросе
Фокус там, где «надо делать самому»
ИБ
ИТ
Бизнес
Бизнес/орг-контроли
Тех-контроли
Аутсорсинг
Кастомные
ИТ
Надо делать самому
Общие ИТ
Базовые вещи
•Тех: ОС, Сети, offensive на уровне CEH
•Орг: RM & BIA, Каталоги контролей, PM BOK
•Классическое техническое образование

13. Вечные ценности
в эпоху перемен

14. Нужно стремиться к «универсальному
знанию».
Все многообразие физический проявлений
окружающего мира основано на 4 типах
взаимодействия.
Метод электрических аналогий.

15. • Люди творят историю:
– Профессиональное обучение
– Повышение осведомленности
• Глубокая интеграция ИБ в бизнес-процессы
(~ стратегия бизнеса)
• Глубокая интеграция в ИТ
• Понимание своих сильных и слабых сторон
 что аутсорсить

16. Технологические
тренды и
малозаметные
тенденции

17. Облака и виртуализация
Больше данные
Intelligence & Машобуч
Adaptive Security Architecture

18. Сейчас мы имеет «воздушный зазор» между
человеком и компьютером. Завтра его может не быть.
И тогда от безопасника потребуется знания биологии
и медицины.
Квантовые компьютеры могут изменить наше
представление о возможностях компьютерной
техники.

19. Сергей Солдатов
Head of SOC
Kaspersky Lab
Музипов Фарит
Старший эксперт по ИБ
АО РОСЭКСИМБАНК
КИБЕРБАТАЛИИ

20. ПОЛУРАСПАД
ЗДАНИЙ В ИБ
Модератор: Александр Бондаренко
Компания R-Vision