Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор эффективной SGRC-системы". Мероприятие состоится 21 января (четверг) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем, что собой представляют системы Security Governance Risk Compliance (SGRC) — или, по-русски, системы управления информационной безопасностью (СУИБ), рисками и соответствием законодательству. Как такие системы помогают выполнить требования регуляторов и при этом выстроить комплексный процесс управления информационной безопасностью в крупных российских и международных компаниях. Объясним, как SGRC связаны с SOAR и каково их место в корпоративном SOC.
Обсудим, чем отличаются существующие на рынке системы SGRC, на какие критерии следует обращать внимание при их выборе и как подходить к внедрению систем такого класса в российских реалиях.
Ключевые вопросы дискуссии:
- Зачем нужны системы SGRC
- Кто и зачем покупает SGRC
- Какие модели использования SGRC существуют
- Какие требования регуляторов помогает выполнить SGRC
- Чем SGRC принципиально отличается от систем бизнес-аналитики
- Как SGRC связана с SOAR/IRP
- Как лицензируются SGRC
- Технические особенности различных SGRC
- В чем заключается отраслевая специализация SGRC
- Возможные источники данных и интеграционные возможности SGRC
- Какие существуют нюансы управления активами в SGRC
- Различия в оценке соответствия требованиям законодательства и аудита в SGRC
- Какие функции управление инцидентами важны в SGRC
- Какими функциями управления рисками должен обладать SGRC
- В чем состоят различия возможностей визуализации и аналитики в популярных SGRC
- Внедрение системы SGRC
- Как обосновать необходимость внедрения SGRC
- С чего начинать и как должен развиваться проект по внедрению SGRC
- Насколько оправдано создавать на базе SGRC платформу управления ИБ
- Кого правильнее привлечь к внедрению и сопровождению SGRC
- Как обучить специалистов для работы с SGRC
- Можно ли отдать SGRC на аутсорсинг
- Тренды и прогнозы развития рынка систем SGRC
- Что ожидает рынок в перспективе 2-3 года
- Какие отрасли все больше будут интересоваться SGRC
- Станут ли SGRC в перспективе элементом общих систем GRC
- Какие новые функции появятся в ближайшее время
Приглашенные эксперты:
|
|
Роман Касьянов Руководитель проекта, ePlat4m |
|
|
Данила Луцив Руководитель отдела развития, Security Vision |
|
|
Андрей Абашев Директор группы по предоставлению консультационных услуг в области управления рисков ИТ и кибербезопасности, компания EY |
|
|
Всеслав Соленик Директор Центра экспертизы R-Vision |
Модератор:
|
|
Илья Шабанов Генеральный директор аналитического центра Anti-Malware.ru |