Как не захлебнуться в потоке комплаенс-проверок и освободить ресурсы для решения задач ИБ

Большинству ИБ-специалистов так или иначе приходится сталкиваться с compliance, проводить самооценку или проходить внешний аудит. Этот процесс состоит из ряда этапов, на каждом из которых специалист может существенно упросить себе жизнь, используя SGRC-системы. На вебинаре мы обсудили, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе. Вопросы, которые были рассмотрены на вебинаре: • Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит • Как подготовиться к аудиту • Как упорядочить сбор документов • Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности • Как обрабатывать замечания и формировать единый перечень мероприятий по устранению Ведущие: • Павел Новожилов, руководитель группы консалтинга по информационной безопасности, «Инфосистемы Джет» • Ирина Носова, пресейл-менеджер, R-Vision • Максим Карчевский, консультант Центра экспертизы, R-Vision