Выбор эффективной SGRC-системы

Выбор эффективной SGRC-системы
Дата: 
21 Января 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

На конференции мы расскажем, что собой представляют системы Security Governance Risk Compliance (SGRC) - или, по-русски, системы управления информационной безопасностью (СУИБ), рисками и соответствием законодательству. Как такие системы помогают выполнить требования регуляторов и при этом выстроить комплексный процесс управления информационной безопасностью в крупных российских и международных компаниях. Объясним, как SGRC связаны с SOAR и каково их место в корпоративном SOC.

Обсудим, чем отличаются существующие на рынке системы SGRC, на какие критерии следует обращать внимание при их выборе и как подходить к внедрению систем такого класса в российских реалиях.

Ключевые вопросы:

1. Зачем нужны системы SGRC

  • Кто и зачем покупает SGRC
  • Какие модели использования SGRC существуют
  • Какие требования регуляторов помогает выполнить SGRC
  • Чем SGRC принципиально отличается от систем бизнес-аналитики
  • Как SGRC связана с SOAR/IRP
  • Как лицензируются SGRC

2. Технические особенности различных SGRC

  • В чем заключается отраслевая специализация SGRC
  • Возможные источники данных и интеграционные возможности SGRC
  • Какие существуют нюансы управления активами в SGRC
  • Различия в оценке соответствия требованиям законодательства и аудита в SGRC
  • Какие функции управление инцидентами важны в SGRC
  • Какими функциями управления рисками должен обладать SGRC
  • В чем состоят различия возможностей визуализации и аналитики в популярных SGRC

3. Внедрение системы SGRC

  • Как обосновать необходимость внедрения SGRC
  • С чего начинать и как должен развиваться проект по внедрению SGRC
  • Насколько оправдано создавать на базе SGRC платформу управления ИБ
  • Кого правильнее привлечь к внедрению и сопровождению SGRC
  • Как обучить специалистов для работы с SGRC
  • Можно ли отдать SGRC на аутсорсинг

4. Тренды и прогнозы развития рынка систем SGRC

  • Что ожидает рынок в перспективе 2-3 года
  • Какие отрасли все больше будут интересоваться SGRC
  • Станут ли SGRC в перспективе элементом общих систем GRC
  • Какие новые функции появятся в ближайшее время

Спикеры:

  • Роман Касьянов, руководитель проекта, ePlat4m
  • Данила Луцив, руководитель отдела развития, Security Vision
  • Андрей Абашев, директор группы по предоставлению консультационных услуг в области управления рисков ИТ и кибербезопасности, компания EY
  • Всеслав Соленик, директор Центра экспертизы R-Vision

Модератор:

  • Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.