Большинству ИБ-специалистов так или иначе приходится сталкиваться с compliance, проводить самооценку или проходить внешний аудит. Этот процесс состоит из ряда этапов, на каждом из которых специалист может существенно упросить себе жизнь, используя SGRC-системы. На вебинаре мы обсудим, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе.
Будет полезно ИБ-специалистам, руководителям служб информационной безопасности, сотрудникам, сопровождающим аудиты ИБ внутри компании, и службам внутреннего контроля.
Вопросы для обсуждения на онлайн-мероприятии:
- Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит?
- Как подготовиться к аудиту?
- Как упорядочить сбор документов?
- Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности?
- Как обрабатывать замечания и формировать единый перечень мероприятий по устранению?
Ведущие:
- Павел Новожилов, руководитель группы консалтинга по информационной безопасности, «Инфосистемы Джет»
- Ирина Носова, пресейл-менеджер, R-Vision
- Максим Карчевский, консультант Центра экспертизы, R-Vision
Как не захлебнуться в потоке комплаенс-проверок и освободить ресурсы для решения задач ИБ
Дата проведения: 19.11.2020. Начало в 16:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Большинству ИБ-специалистов так или иначе приходится сталкиваться с compliance, проводить самооценку или проходить внешний аудит. Этот процесс состоит из ряда этапов, на каждом из которых специалист может существенно упросить себе жизнь, используя SGRC-системы. На вебинаре мы обсудим, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе.
Будет полезно ИБ-специалистам, руководителям служб информационной безопасности, сотрудникам, сопровождающим аудиты ИБ внутри компании, и службам внутреннего контроля.
Вопросы для обсуждения на онлайн-мероприятии:
- Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит?
- Как подготовиться к аудиту?
- Как упорядочить сбор документов?
- Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности?
- Как обрабатывать замечания и формировать единый перечень мероприятий по устранению?
Ведущие:
- Павел Новожилов, руководитель группы консалтинга по информационной безопасности, «Инфосистемы Джет»
- Ирина Носова, пресейл-менеджер, R-Vision
- Максим Карчевский, консультант Центра экспертизы, R-Vision
руководитель группы консалтинга по информационной безопасности, «Инфосистемы Джет»
