Управление ИТ-проектами
Как интегрировать безопасность в ИТ-проекты?
30 ноября, 2021 по
Управление ИТ-проектами
Кот ИБ
| Комментариев пока нет

Сергей Солдатов - руководитель центра мониторинга кибербезопасности Лаборатории Касперского, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Управление ИТ-проектами. Как интегрировать безопасность в ИТ-проекты?”.

Сергей Солдатов

Руководитель центра мониторинга кибербезопасности, Лаборатория Касперского
CISSP, CISA, OSCP

Образование
Московский Государственный Технический Университет им. Н.Э. Баумана

Опыт работы
2016-н.в. Лаборатория Касперского, руководитель SOC

  • Внутренний SOC

  • Внешний сервис MDR

2012-2016. РН-Информ. Главный менеджер по ИБ

  • Инсорсинг сервисов для НК «Роснефть»

2002-2012. ТНК/ТНК-ВР/Тбинформ. Ведущий специалист  Директор департамента

  • Интеграция ИБ в ИТ и Бизнеса

  • Операционная безопасность 

  • Безопасность в ИТ проектах

2001-2002. РосНИИРОС. Разработчик ПО

Полученные сертификаты

  • 2007 CISSP: Certified Information Systems Security Professional

  • 2008 CISA: Certified Information Systems Auditor

  • 2020 OSCP: Offensive Security Certified Professional

Содержание мастер-класса

Задачи ИБ в ИТ проектах

  • Приложения безопасности

  • Проекты и Изменения

  • Интегрированная безопасность

  • Проблематика

  • Предпосылки  ИБ  в  проектах

  • Схема ИТ проекта

  • ИБ в ИТ проектах

Управление ИТ проектами (опыт ТНК BP c 2005)

  • CVP: Capital Value Process

  • Основные принципы CVP

  • Основные действующие лица (Гейткипер, Ответственный, Менеджер проекта)

  • Этапы проекта CVP

  • Кривая возможности влияния

  • Этапы CVP: итог

  • Документы на проекте

ИБ в ИТ проектах

  • Компромисс влияния. Варианты решения.

  • Контрольные  точки

  • Предпосылки  документа APSI

  • Структура  документа APSI

  • Структура  Реестра  рисков

  • Процесс

  • Жизненный цикл Реестра рисков

  • Требования  к архитектору  ИБ

Анализ рисков в ИТ проектах

  • Стандартные подходы

  • Риски

  • Объекты рисков

  • Субъекты рисков

  • Качественная оценка рисков

  • Контрмеры

  • Особенности анализа рисков в ИТ проектах

  • Общий план анализа рисков

Базовые контроли

  • Предпосылки

  • Как его разработать?

  • Погрузиться в ИТ и ИБ там

  • Чего боимся?

  • Каталоги контролей

Пример

  • Проект «Корпоративная мобильная почта»

  • Заключение

  • План реализации

  • Заключение об участии в проектах

  • Владелец ресурса

  • Бизнес партнер ИТ/ИБ

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 50 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Управление ИТ-проектами
Кот ИБ 30 ноября 2021 г.
Поделиться этой записью
Войти оставить комментарий