Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем
Партнер конференции
Каждый день организации сталкиваются с риском утечки конфиденциальных данных, злоумышленники постоянно совершенствуют методы атак, и внутренние угрозы становятся все более заметными. Более того, с развитием цифровизации процессов, экономических изменений в компании и государстве, а также влияния геополитических факторов, цели, задачи и профиль нарушителя значительно меняются. Эффективное управление персоналом и контроль их действий в сфере информационной безопасности становятся приоритетными задачами для организаций во всех секторах экономики. Для сохранения контроля в новых условиях особая роль отводится решениям класса DLP и UEBA, которые способствуют обнаружению внутренних угроз.
Приветственное слово модератора
Контроль над информационными потоками и мониторинг рабочих процессов
Обеспечение информационной безопасности с использованием общедоступных ИТ-инструментов и open source решений
Кадровое несоответствие, кадровый голод
Обучение персонала, как способ борьбы с внутренними нарушителями
Стресс-тестирование в борьбе с DDoS-атаками: Практические применения для улучшения внутреннего контроля
2. Практическое применение стресс-тестирования позволяет оценить устойчивость сетевой инфраструктуры и приложений к различным типам DDoS-нагрузки.
3. Анализ результатов стресс-тестирования дает ценную информацию о уязвимых местах в системе и помогает оптимизировать внутренний контроль.
4. Использование симуляции DDoS-атак в рамках стресс-тестирования позволяет обучить персонал реагировать на кризисные ситуации и повысить уровень кибербезопасности.
5. Внедрение практических методов стресс-тестирования дополняет традиционные меры защиты и укрепляет внутренний контроль организации в борьбе с DDoS-атаками.
Порядок проведения внутренней проверки (расследования) инцидентов
Дискуссия: Место DLP и UEBA-решений в системе безопасности компании
Отраслевое ежемесячное издание “Вестник информационной безопасности”. Больше информации по теме:
Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
В программе ITSEC 2023
Кибербезопасность ритейла и e-commerce
11 августа 2023
Кибербезопасность телекоммуникаций
17 августа 2023
Форум ITSEC 2023
10 — 20 октября 2023
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии