27.6.18

Провожу киберучения по ИБ! Присоединяйтесь!

Многие специалисты по ИБ прекрасно знают о том, что они могут стать жертвами киберпреступников и имеют прекрасные наборы технических мер защиты от них. Но атаки все равно происходят и ущерб организации, финансовый или репутационный, все равно наносится. Одной из причин, почему все-таки, несмотря на наличие широкого спектра навороченных и не очень мер защиты мы все равно сталкиваемся с проблемами, является отсутствие практического опыта реагирования на нештатные ситуации. Мы знаем КАК защититься, но не всегда представляем, ЧТО ДЕЛАТЬ, когда произошло что-то плохое. Куда бежать? Кому звонить или писать? Какие шаги предпринимать, чтобы купировать последствия киберинцидентов? Проверять и нарабатывать опыт во время атаки – не самый лучший путь. Проводить технические киберучения (типа Cyber Range) тоже не всем под силу и все-таки они ориентированы на технических специалистов – аналитиков SOC, специалистов по Threat Hunting, экспертов по расследованию инцидентов. А что делать руководителям ИБ или их заместителям? Ответ есть – штабные киберучения.

Я уже не раз обращался к этой теме (например, тут и тут), а на прошедшем в Москве "Код ИБ. Профи" читал мастер-класс, посвященной тому, как организовывать такие киберучения (существенно облегченную версию я читал в Казани на ITSF). И вот теперь настал черед для организации и самих учений, как продолжение прочитанного мастер-класса. В качестве площадки выбран грядущий "Код ИБ. Профи", который пройдет в Сочи (Роза Хутор) в конце июля.

В рамках двухчасовой практической сессии Вы
  • Сможете на себе ощутить, что чувствует человек, который перед уходом с работы в пятницу вечером сталкивается со звонком от генерального директора, который прочитал в СМИ о том, что возглавляемая им компания атакована хакерами, укравшими клиентские данные и требующими выкупа.
  • Поймете слабые места вашей текущей системы коммуникаций между различными подразделениями компании, которые вовлекаются в процесс реагирования на глобальные киберинциденты, требующие уведомления клиентов и партнеров.
  • Узнаете как координировать усилия всех участников внезапно и хаотически созываемой группы, которая должна быстро составить план действий по снижению масштаба ущерба.
  • Поймете, что ваш план действий может не соответствовать видению вашего генерального директора и сможете на ходу перестроить его, лавируя между интересами компании, руководства, вашими и киберпреступников.
  • Увидите узкие места и неэффективные процедуры ваших процессов реагирования на инциденты. И все это в яркой и живой форме, общаясь со своими коллегами, которые смогут поделиться с вами своим опытом или перенять ваш опыт, вместе достигая повышения защищенности бизнеса в киберпространстве.

Для участия в киберучениях на «Код ИБ. Профи» вам не нужно ничего, кроме вашего желания и хорошего настроения. Все остальное – сценарии, неожиданные вбросы, многоходовые комбинации, реальные жизненные ситуации и кейсы, шутки и юмор, вам предоставлю я :-)

Присоединяйтесь - будет интересно!!!


ЗЫ. Ну а кто не захочет участвовать в киберучениях, тот сможет пойти по традиционной программе - послушать мастер-классы достойных специалистов по ИБ, которые будут делиться своим практическим опытом.