В первой части прямого эфира мы подробно разберем, как выстроить эффективный и устойчивый процесс управления уязвимостями (Vulnerability Management) — от нормативных требований и внутренних регламентов до выбора инструментов и оценки результатов. Вы узнаете, как адаптировать модель VM под особенности вашей компании — будь то крупный холдинг или малый бизнес, — и как грамотно распределить роли и зону ответственности между ИБ, ИТ и бизнесом.
Мы также расскажем, какие российские платформы для управления уязвимостями доступны сегодня, в чем их ключевые отличия и как их внедрение может повысить эффективность работы с уязвимостями. Реальные кейсы, практические советы и честный взгляд на то, что работает, а что — нет.
Основы процесса управления уязвимостями (Vulnerability Management)
Какие существуют базовые методологии и стандарты управления уязвимостями?
Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
Какие документы нужно разработать и принять в организации для старта процесса управления уязвимостями?
Какие специалисты и отделы организации должны участвовать в процессе управления уязвимостями, и каковы их индивидуальные задачи?
Какие тренинги и подготовка необходимы для сотрудников, вовлеченных в процесс управления уязвимостями?
Как выстроить процесс управления уязвимостями
С чего начать построение процесса управления уязвимостями?
Какие этапы являются наиболее важными и сложными в постановке процесса управления уязвимостями?
Как обеспечить измеримость эффективности процесса VM?
Как фиксировать нарушения и учиться на своих ошибках?
Какие возможности предлагают системы обнаружения уязвимостей и какие дополнительные функции они могут выполнять?
Как платформы VM учитывают процессный характер работы?
Можно ли в рамках процесса определять ошибки конфигурации и проводить контроль целостности?
Возможно ли эффективно управлять уязвимостями без использования специализированных инструментов и какие риски с этим связаны?
Бесплатный VM на опенсорсе и скриптах: возможно ли это?
Блиц. На что обратить внимание при выборе платформы для управления уязвимостями?
Откуда сейчас можно получать данные о трендовых уязвимостях и оперативно их учитывать?
Как платформы интегрируются с другими системами ИТ и кибербезопасности?
В каких случаях возможен автопатчинг или переконфигурирование?
Прогнозы
Как будет меняться отношение заказчиков к важности процесса управления уязвимостями?
Как будут меняться требования регуляторов по управлению уязвимостями в КИИ и общественно значимых организациях?
Как будут эволюционировать российские платформы управления уязвимостями?
Независимый эксперт
Руководитель направления развития единой корпоративной платформы
«Лаборатория Касперского»
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
