Доклад Александра Падурина (Security Vision) на PHDays

В своем докладе руководитель группы пресейл-менеджеров, пресейл-архитектор Security Vision Александр Падурин рассмотрит, возможно ли спроектировать архитектуру ИБ таким образом, чтобы оценка производилась автоматически, на что обращать внимание и какие есть подводные камни.

«Большинство организаций так или иначе обязаны проходить оценку соответствия по требованиям различных нормативных документов и в большинстве случаев это сложный бюрократический процесс, связанный с опросниками, таблицами и отчетами. В своем докладе я расскажу:

• как выглядит классический процесс оценки соответствия на примере одного наиболее распространенных стандартов;
• почему в данном процессе важна актуальная и хорошо проработанная модель активов;
• какую часть этого процесса помогают автоматизировать сканеры конфигураций информационных активов и почему этого недостаточно;
• какие типовые классы решений, которые присутствуют в комплексной системе информационной безопасности, могут предоставить дополнительную информацию при оценке соответствия и как автоматизировать сбор такой информации;
• какая часть требований не может оцениваться автоматически и какие есть подходы к минимизации трудозатрат для оценки этих требований;
• какие есть особенности при построении данного процесса в холдингах или в организациях с большим количеством ДЗО», — прокомментировал Александр.

Доклад Александра Падурина прозвучит 22 мая в 19:00 в зале 12 «Тьюринг».

Напомним, что Security Vision выступает золотым спонсором Positive Hack Days Fest 2025 и примет активное участие в этом мероприятии.