День 2. Проектирование системы информационной безопасности на промышленном предприятии

В видео: 0:26 - Технический аудит информационной среды предприятия как основа построения контура защиты: - Виды учета инфраструктуры - Аудит корпоративного сектора предприятия - Аудит технологического сектора, взаимодействие с вендорами - Ограничения технологической среды - Категорирование информационной среды - Уязвимости, их категорирование и тестирование 23:45 - Определение потребных средств защиты. Стратегия защиты, определение бюджета и плана внедрения: - Средства технической защиты - Системы инвентаризации оборудования, системы мониторинга - Антивирусная и криптографическая защита - Системы защиты от утечек данных (DLP) 32:46 - Основные ошибки внедрения систем ИБ: недооценка или переоценка уровня угрозы, отсутствие взаимодействия между структурами ИБ и ИТ, и др. 42:47 - Возможные программные и аппаратные решения для обеспечения необходимого уровня ИБ: - Минимально необходимые - Достаточные на уровне соблюдения законодательства - Полноценная защита контура с точки зрения ИБ.