Продолжим тему двухнедельной давности про киберучения... Вчера я модерировал на конференции "ИБ КВО ТЭК" круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить:
- РЖД проводило киберучения (в виде "штабных учений"), но на регулярную основу эта тема еще не вышла в этой компании.
- Многие компании еще не дозрели до киберучений (не сталкиваясь и не веря в возможность серьезных инцидентов ИБ), несмотря на проведение учений по гражданской обороне и чрезвычайным ситуациям.
- Отдельные заказчики до сиз пор считают, что обучение по программам повышения квалификации снимает все проблемы и выпущенные по ним специалисты обладают всеми необходимыми навыками (часто люди путают знания и навыки).
- Проводить киберучения надо для разных категорий пользователей (ибшники-технари, рядовые пользователи, линейные руководители и топ-менеджмент).
- Форматы киберучений бывают разные - CTF, "Противостояние" (PHDays), симуляторы (как KIPS) или "штабные учения", и они рассчитаны на разные целевые аудитории. Нет одного предпочитаемого формата - каждому свое. В серьезно подходящей к этому вопросу организации должны использоваться все варианты.
Ниже фотолента, которая сопровождала круглый стол, с примерами проходивших недавно киберучений разного формата.
0 коммент.:
Отправить комментарий