КОД ИБ в Красноярске

Управление рисками в ИБ: как доносить до руководителя?

И где этому научиться
 
Сегодня все говорят о рисках и о том, как их просчитать.

Самое важное в оценке рисков – это их понятное представление. До руководителя риски лучше всего доносить в денежном эквиваленте и без узконаправленных терминов.

Цикл процесса управления рисками состоит из следующих этапов:

1. Оценка риска

2. Первичная обработка риска

3. Оценка остаточного риска

4. Решение по остаточному риску

5. Идентификация риска/переоценка риска.

Что нужно учесть в процессе оценки рисков:

- Вероятность. Вероятность наступления события зависит от мотивации злоумышленника. Задайте себе следующие вопросы: «Были ли попытки реализации определенного сценария у Вас, у ваших конкурентов? Как трудно реализовать атаки в условиях вашей системы? Что дает реализация злоумышленнику?»

- Репутационный ущерб, который включает в себя ущерб в глазах акционеров, регуляторов и клиентов

- Финансовый ущерб, в который входит неполученная выгода, потери компании, потери партнеров, потери клиентов

- Стек применяемых технологий

- Текущие бизнес-процессы и договоренности с партнерами.

Самые популярные ошибки при оценке рисков:

- Учитывать только последствия, забывая про вероятность наступления определенного события

- Излишне перестраховываться. Важно помнить, что стоимость защитных мер не должна быть выше возможных потерь

-Забывать о переоценке рисков.

При управлении рисками ИБ важно:

- Говорить на языке собеседника

- Думать как бизнес

- Добиваться слияния бизнеса и безопасности

- Запрашивать обратную связь

- Давать обратную связь и мониторить ее эффективность

- Никогда не говорить «нельзя», не предложив альтернативы

- Четко определить баланс между риск-аппетитами и допустимой границей рисков, постоянно выдерживать его

- Быть поставщиком решений.

А вы легко говорите о существующих рисках своему руководству? Приходите на конференцию Код ИБ в Красноярске 31 марта, чтобы изучить опыт коллег и взять лучшие практики себе на вооружение.

Например, более пристально разобраться с устранением рисков, связанных с хранением неструктурированных данных.

Программа постоянно наполняется, следить за ее обновлением можно на сайте:
https://codeib.ru/event/kod-ib-krasnoiarsk-2022-03-31-197/page/vvedenie-krasnoyarsk-2022

Советуем не затягивать с регистрацией и сделать это заранее, пока места еще есть.

Спонсор конференции:
Ростелеком-Солар

Партнеры мероприятия:
Киберпротект, Мегафон, Searchinform, Ideco, Makves

На сайт мероприятия

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных