Заседание 2

1. Приветствие
Директор департамента защиты информации и IT инфраструктуры ПАО «ГМК «Норильский никель» Д.И. Григорьев.
Информационное сообщение о проведении в апреле 2018 г. в г.Гармиш-Партенкирхен, ФРГ, 12 международного форума
«Партнерство властей, гражданского общества и бизнес сообщества в обеспечении информационной безопасности»

2. Обсуждение вопроса «Определения метрик\показателей ИБ в контексте обоснования затрат на обеспечение информационной безопасности»

Специализированные темы и докладчики

— «Модель бюджета на организацию ИБ на основе рисков бизнеса компании», Луганцев Александр, АФК «Система»

— «Защита бюджета на обеспечение ИБ на основании снижения ROI злоумышленника», Лучник Анна, АО «ГК Ренова»

— «Поиск бизнес ориентированных KPI информационной безопасности», Гусев Сергей, АО «Северсталь менеджмент»

— «Определение показателей\метрик ИБ в контексте обоснования бюджета на обеспечение информационной безопасности», Чаплыгин Роман, «PricewaterhouseCoopers»

— «ИТ-аудит как основа совершенствования системы организации и управления ИБ», Щербаков Андрей, Российская Академия наук;

3. Обсуждение перспективных тем для ближайших заседаний клуба
Варианты:
а) Предложения присутствующих участников;
б) Психология и мотивация внутреннего нарушителя;
в) Запрет на работы подрядчиков со своими ноутбуками в технологических сетях АСУТП.

4. Процедурная часть
Вопросы формирования сетевой структуры (network) членов БИП-Клуба:
— совершенствование способов обмена информацией об
инцидентах ИБ между участниками Клуба, Ардаков Александр, ПАО «ГМК
Норильский никель»;
— определение взаимодействия при массированных кибератаках
(по аналогии активных фаз «Black rabbit» и т.д.);
— дата следующего заседания – июнь 2018 г.