Если я параноик, еще не значит что они за нами не наблюдают

Штатный параноик: роль офицера информационной безопасности в компании

Пермяков Руслан Анатольевич

Штатный параноик

Компетенции

❖ IT и телекоммуникации

❖ Законы (юриспруденция)

❖ Психология

❖ Системный анализ

❖ Бизнес анализ

Роли

❖ Технический эксперт

❖ Аудитор

❖ Аналитик

Специализация

❖ «Бумажный»

❖ Хакер

IT VS Security

❖ Подчиненность оказывает существенное влияние на результат работы.

Обязанности❖ организация и проведение мероприятий по

обеспечению ИБ❖ самостоятельное ведение внутренних

проектов по внедрению мер защиты❖ выполнение и внедрение требований

политик, отраслевых стандартов❖ разработка, внедрение и поддержание

процесса управления рисками в области IT❖ организация и проведение обучения

персонала по вопросам ИБ❖ расследование инцидентов ИБ❖ разработка и оптимизация процессов

управления рисками❖ анализ новых проектов, продуктов и систем,

а также существующих бизнес-процессов на предмет рисков ИБ

Влияние

❖ Эффективность бизнеса

❖ Сохранение нематериальных ресурсов

Нужен баланс

❖ Стоимость защиты не должна превышать убытков.

Спасибо за внимание!