Изменение мышления руководителя службы информационной безопасности: подход важнее инструментов скачать в хорошем качестве

Изменение мышления руководителя службы информационной безопасности: подход важнее инструментов

В этом впечатляющем выпуске Ювал и Прабх разбирают, что действительно является проблемой современной кибербезопасности — нашу одержимость инструментами вместо размышлений. Если вы когда-нибудь задумывались, почему ваши инвестиции в безопасность по-прежнему не помогают предотвратить нарушения, эта беседа изменит ваш взгляд на риск, устойчивость и лидерство. 00:00 – 01:57 – Основные моменты, введение, приветствие гостей 01:57 – 03:24 – Юваль Хашавия: введение и предыстория 03:24 – 13:45 – Определение подхода, а не решений (на примере) 13:45 – 22:10 – Транслирование рисков и коммуникации (на примере кейса) 22:10 – 25:47 – Стратегия контроля (профилактика, обнаружение и реагирование) 25:47 – 32:15 – Анализ презентаций, основанных на решениях, и изменений в мышлении 32:15 – 34:50 – Ключевые показатели эффективности (KPI) для EDR 34:50 – 41:35 – Безопасность и риски ИИ 41:35 – 52:15 – Ситуационные решения руководителей служб информационной безопасности (CISO) 52:15 – 57:40 – Метрики бизнес-уровня для оценки рисков Сокращение 57:40–59:10 — В завершение беседы выражаем благодарность Ювалю Хашавии и с нетерпением ждем новых выпусков подкаста. 💡 Что вы узнаете Почему понимание первопричин важнее, чем погоня за новейшими инструментами Как сбалансировать поддержку бизнеса и безопасность, не замедляя рост Эволюция от EPP к EDR — и почему время обнаружения имеет значение Реальный анализ подходов к безопасному просмотру (SWG, RBI, корпоративные браузеры) Как сделать безопасность защищенной и измеряемой с помощью KPI на основе рисков Почему безопасность ИИ следует рассматривать как часть вашего стека, а не как отдельную область Как оценить, когда следует удалить средства контроля, и сбалансировать свою позицию по рискам Истинное значение непрерывного управления рисками (CTEM) для руководителей служб информационной безопасности в 2025 году 🗣️ Ключевые моменты обсуждения Безопасность должна следовать за бизнесом, а не наоборот. Спрашивайте «зачем» перед покупкой, а не о том, что сейчас в тренде. ИИ — это всего лишь ещё один вектор в вашем арсенале — относитесь к нему как к таковому. Выступления руководителя службы информационной безопасности    • CISO Master Class   Серия NIST    • NIST CSF - Identify Function ((Asset Manag...   Серия GRC    • GRC Practical Approach - Part 1: Introduction   ISO 27001 Видео    • Implementing ISO 27001 in an organization ...   Руководство по внедрению ISO 27001    • ISO 27001 Like Never Seen Before: A Comple...   Практическая серия GRC    • GRC Practical Series   GRC Интервью    • GRC   Внутренний аудит    • Internal Audit   #Кибербезопасность #CISO #Киберустойчивость #Стратегиябезопасности #Управлениерисками #CTEM #EDR #EPP #AISecurity #GRC #SecurityPodcast #RootCauseSecurity #SecOps