21 мая: круглый стол «Управление безопасностью – управление рисками»

В рамках международного форума Positive Hack Days 21 мая пройдет круглый стол «Управление безопасностью – управление рисками». В нем примут участие ведущие специалисты отрасли:

• Светлана Белялова, заместитель председателя правления ОАО «ВТБ»,
• Виталий Задорожный, директор по управлению операционными рисками компании «ВымпелКом»,
• Андрей Костин, директор по внутреннему контролю и управлению рисками Yota,
• Владимир Курбатов, начальник управления по информационной безопасности  ООО «ЛУКОЙЛ-ИНФОРМ».

Модератор круглого стола: Михаил Емельянников, Управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры».

Обсуждаться будут следующие вопросы:

1.      Может ли основной бизнес компании, в которой вы работаете, существовать без современных ИТ-технологий? Что произойдет с бизнесом, если информационная система выйдет из строя (упадет, перестанет быть доступной) и как долго можно будет продержаться без доступа к приложениям?

2.      Управление рисками информационной безопасности (ИБ) и в информационной сфере в целом – это часть общей системы менеджмента рисками в вашей организации или самостоятельное направление деятельности? Можно ли построить риск-менеджмент ИБ как отдельную область деятельности или управление ими возможно только в рамках общей системы управления бизнес-рисками?

3.      Насколько риск-менеджмент в области ИБ является приоритетным в вашей организации? К каким группам рисков относятся риски в области ИБ или это полностью самостоятельная группа?

4.      Можно ли строить систему ИБ  не управляя рисками, а используя, например, только лучшие практики? Ведь требования постановлений правительства, Банка России и приказов ФСТЭК № 17 и 21 – это фактически сборники лучших практик, хотя слова «риск-менеджмент» там и звучат. Может, можно сделать все проще?

5.      Оценка риска – всегда производная от вероятности реализации и значимости последствий. Последствия оценить можно и понятно  как это сделать. А как оценить вероятность реализации, учитывая что статистики, тем более узкоотраслевой, нет. Как можно оценивать вероятность без вероятностного распределения? Не похоже ли управление рисками на гадание на кофейной гуще?

6.      Скажите честно, риск-менеджмент ИБ пришел в вашу компанию от бизнеса или от ИБ? Почему?

Место и время: 21 мая, 16:00, Москва, центр Digital October.

Организатор: компания Positive Technologies.