Главный по безопасности: проясняем роль и проходимся по болям CISO

Кибербезопасность не может существовать в отрыве от бизнеса, при этом решения по ИБ должен принимать некий конкретный человек. Кто он, с кем он обсуждает свои решения, можно ли воспринимать функцию ИБ как сервис, и как безопасность должна внедряться в культуру компаний? Как это организовано в Северстали, Одноклассниках, Альфа-Банке и можно ли переносить опыт крупного бизнеса на средние и маленькие компании, учитывая разницу в ресурсах. А ещё — к чему CISO должны быть готовы в наступившем году. Дискутируем в двух разрезах: философском и утилитарном. Ведущий: Рами Мулейс — менеджер продуктов безопасности Yandex Cloud Гости: Денис Горчаков — Директор по информационной безопасности, Одноклассники Сергей Гусев — Заместитель директора по информационной безопасности, АО «Северсталь Менеджмент» Сергей Крамаренко — Руководитель департамента кибербезопасности, Альфа-Банк 🎧 Подкаст доступен в аудио-версии: • Яндекс Музыка: • Apple Podcasts: • Google Podcast: • : • : ▶️ Все эпизоды в плей-листе на YouTube: 📍Что в выпуске: 00:00 Краткое содержание 01:03 Тема выпуска и гости 01:50 CISO — кто это и за что отвечает в компаниях разного масштаба 05:15 BISO и выстраивание процессов с точки зрения защищённости 06:45 О различиях и сходствах функций кибербезопасности и ИБ 08:40 Кибербезопасность в связке с бизнесом: поддерживающая функция 12:20 Безопасность — это дело каждого 13:06 Какая доля решений в компаниях принимается без участия CISO 15:45 Обладатель информации — бизнес, но контролирующая роль за CISO 17:55 Как отлавливать риски небезопасных решений и выстраивать диалог с коллегами 20:40 Кибербезопасность — часть ИТ или отдельное подразделение в больших компаниях? 29:05 На ком лежит финансирование кибербеза — людей и инструментов 31:00 Как СISO выстроить свою работу в первые месяцы в новой компании 37:47 Насколько важен технический бэкграунд для CISO 41:00 Образование в области кибербеза в России: какое оно? 47:50 Исследование на тему «Что волнует CISO» c комментариями CISO 51:20 Про ИИ и планы на перспективные технологии 01:00:42 Соблюдайте хоть что-нибудь