2 апреля мы провели день на конференции «Территория Безопасности». Такие встречи ценны не только официальными докладами, но и возможностью просто пообщаться «на одном языке» у нашего стенда. Обсудили с клиентами и партнерами всё: от горящих дедлайнов до реальных кейсов и потребностей бизнеса.
Поиск баланса: где заканчивается доверие и начинается контроль?
Руководитель направления комплаенса и методологии ПК «РАД КОП» Александр Осипов участвовал в круглом столе, где эксперты разбирали по полочкам работу с третьими сторонами. Обсуждали всё: от базового минимума требований до реальных кейсов с инцидентами.
Один из самых острых вопросов: как найти баланс между тотальным контролем и скоростью бизнеса? Ведь в коммерции часто приходится рисковать ради результата, а в госсекторе – следовать жестким регламентам. На вопрос о том, какое требование к подрядчику действительно «лечит» большинство проблем, Александр поделился прикладным опытом:
«Хорошая практика – это когда каждый вид работ согласуется отдельно. Часто бывает так: подрядчик в системе есть, но что именно он делает прямо сейчас – неясно. Это неконтролируемая активность, которая всегда несет риски.
Мы за более прозрачный подход: под каждую задачу согласуется конкретный исполнитель и создается отчет. Это не усложняет жизнь, а делает процесс понятным и предсказуемым для обеих сторон».
Почему такие встречи важны для нас и для вас?
Частая боль ответственных за ИБ: как работать в условиях новых требований, не теряя эффективности. Общение в кулуарах на подобных конференциях, новые знакомства и дискуссии позволяют более детально разобраться в вопросах. Например, понять, как на практике внедрять Приказ ФСТЭК №117 и соответствовать ГОСТ 56939, при этом оставаясь в рамках бюджета на ИБ.
У многих есть базовое понимание правил, но не хватает прикладных ответов на вопрос: «А как это запустить у нас, чтобы всё реально работало?».
Что в итоге?
Рынок устал от формальных отчетов и хочет живых, работающих инструментов. Мы были рады увидеть знакомые лица и обсудить совместные задачи.
Если на мероприятии не успели пообщаться или у вас есть ощущение, что нужна помощь в настройке процессов ИБ, в поставке решений или анализе защищенности – пишите нам. Всегда готовы поделиться опытом и вместе подумать, как сделать ваши процессы безопаснее и проще.
Подробнее об услугах – здесь.
