Ведущая подкаста Анастасия Харыбина и приглашенный гость Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили крайне актуальную тему «Управление рисками ИБ».
В рамках часового выпуска ведущая и гость поговорили, на ком лежит ответственность по управлению рисками в организации, как между собой перекликаются операционные риски и риски ИБ.
Отдельно спикеры подискутировали о том, как выстроить процессы управления рисками эффективно? Александр поделился опытом Росбанка и рассказал, как компетенции по рискам встраивались в службу ИБ, как выстраивался диалог между смежными подразделениями и ИБ, как была создана собственная SGRC-система и как она далее трансформировалась в GRS для управления рисками для всего Росбанка. Гость дал советы, где взять аналитику для построения качественных моделей при риск-анализе, как создать базы знаний и внедрить механизм ее постоянного обогащения.
Слушайте выпуск, и вы узнаете:
- Зачем службе ИБ управлять рисками и какие преимущества это дает
- Могут ли компетенции по управлению рисками жить в ИБ и как выстроить диалог со смежными подразделениями
- Как эффективно выстроить и автоматизировать процессы управления рисками
- Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
- Где взять аналитику для построения моделей при риск-анализе и может ли организация опираться только на свой опыт в данном вопросе
Посмотреть выпуск на YouTube