POSITIVE HACK DAYS



ОРГАНИЗАТОР

Fast Track


Полная программа форума в формате PDF.

Техническая реализация интеграции систем класса IT-GRC и систем контроля защищенности и соответствия стандартам

Ведущий: Марат Рахимов

В докладе рассматривается реализация интеграции системы IT-GRC и системы контроля защищенности и соответствия стандартам (СКЗСС) с использованием встроенных механизмов. Докладчик продемонстрирует, как на основе XSD-схемы отчета СКЗСС построить эталонный XML-отчет, содержащий все возможные элементы и атрибуты из отчетов СКЗСС; покажет универсальное XSLT-преобразование, которое оптимизирует структуру исходного отчета СКЗСС для загрузки в GRC. Будут рассмотрены возможные проблемы при реализации интеграционных решений на базе XML-отчетов, предложены рекомендации по их решению. Слушателей ждет наглядная демонстрация использования полученных данных в GRC для управления уязвимостями и контроля соответствия стандартам.

  • Язык доклада
  • Русский

Марат Рахимов окончил НИУ «ИТМО» в 2013 году по специальности «Организация и технология защиты информации». Работает инженером-проектировщиком в ООО «Газинформсервис». Сертифицированный администратор платформы RSA Archer GRC.

Марат Рахимов Марат Рахимов

Возврат к списку