Александр Зубриков (ITGLOBAL.COM Security) про SOC, пентесты, комплаенс

Описание

Редакция CISOCLUB посетила Positive Hack Days Fest 2025 и записала интервью с Александром Зубриковым , гендиректором ITGLOBAL.COM Security

Вопросы:
0:12 Насколько эффективно работают SOC-центры в компаниях, где процессы ИБ ещё не формализованы и нет четкой классификации данных?
1:02 Как отсутствие точной инвентаризации и модели угроз для ПДн снижает ценность событий, обрабатываемых SOC?
1:45 Почему даже при наличии базовых СЗИ и SOC-команды пентесты продолжают выявлять критические уязвимости в контурах обработки ПДн?
2:43 Что чаще всего мешает устранить уязвимости, выявленные в ходе пентеста, до следующего аудита или проверки регулятора?
3:47 Какой подход к комплаенсу позволяет перейти от формального соответствия к реальному снижению киберрисков?

Реклама. ООО "ИТГЛОБАЛКОМ СЕКЬЮРИТИ", ИНН: 7841067380, Erid: 2SDnjdWcNwF

Подписывайтесь на CISOCLUB:
https://www.youtube.com/c/CISOCLUB?sub_confirmation=1
https://twitter.com/CisoClubru
https://vk.com/cisoclub
https://t.me/CISOclub
https://dzen.ru/cisoclub?favid=254165162

Автор

CISOCLUB - кибербезопасноть и ИБ