Во второй день SOC-Форума 2022 в Москве обсудили процессы SOC и работу с кадрами. Ведущим секции стал Роман Шапиро, руководитель отдела обеспечения информационной безопасности АО «Почта России».
Руководитель центра экспертизы по информационной безопасности компании IBS Сергей Терехов рассказал про методы обеспечения непрерывного контроля безопасности конфигураций активов как одного из процессов SOC.
«У нас сейчас нет какой-то оценки защищенности актива в целом, мы ее, как правило, не понимаем. В лучшем случае у нас есть некая базовая оценка критичности тех или иных информационных систем, активов, есть базовая интегральная оценка по результатам сканирования уязвимостей, но этого недостаточно. Что можно сделать? Есть три индикатора безопасности актива: бизнесовая критичность, критичность в части уязвимостей и критичность в части безопасности конфигурации. Эту модель можно строить на базе BI-систем, каких-то смежных систем, которые позволят выводить индекс актива, нормировать его и получить понимание, где возникает наиболее критичная ситуация в случае какого-то массового инцидента в компании», – пояснил он.
Подробнее: https://ib-bank.ru/bisjournal/news/18103