Штабные киберучения (видеозапись)

@

В середине июня на конференции IT IS Conf, организованной компанией УЦСБ, мне довелось провести очередные штабные киберучения, в которых приняло участие 7 команд, отвечающих на мои каверзные и не очень вопросы, с которыми каждая компания может столкнуться (и с многими из них сталкивается) в реальной жизни. Кто-то знает как реагировать на них, кто-то нет. В любом случае, всегда полезно проверить свои навыки в игровой форме, а не в реальной ситуации, когда времени на раздумья нет и надо действовать быстро и точно.

Ниже вы можете посмотреть на видеозапись этих киберучений и убедиться, что организовать их не так уж и сложно и каждая служба ИБ может это сделать самостоятельно у себя в компании.

Главное, разработать сценарий. В киберучениях для публичных мероприятий, где собираются разные компании и специалисты разного уровня и разной квалификации, и сценарий выбирается из достаточно типовых и распространенных кейсов. Для киберучений внутри компании сценарии вырабатывать и сложнее и проще одновременно — с одной стороны лучше понимаем специфику организации и ее слабые места, а с другой именно это заставляет прорабатывать сценарий детальнее. Ну и во внутренних киберучениях обычно участвуют не только и не столько специалисты по ИБ, сколько представители разных подразделений — ИТ, юристы, PR, бизнес и т.п. Вместе они находят слабые места в процессах, которые требуют детальной проработки «на берегу» — как общаться со СМИ в случае инцидента, как реагировать на шантаж со стороны ИБ-компаний, как реагировать на публичные нелицеприятные высказывания в соцсетях, как вы реагируете на приход регулятора, в каких случаях надо эскалировать инциденты на руководство компании, как взаимодействовать с ИТ, как оперативно привлекать компании для проведения расследований инцидентов и т.п.

ЗЫ. Также на IT IS Conf я модерировать две секции — пленарную «Новые информационные вызову в текущей реальности» и обычную «Технологии защиты в условиях кибервойны«, видеозаписи которых можно посмотреть у меня на сайте.

ЗЗЫ. Также на сайте можно посмотреть запись с штабных киберучений, которые я проводил на SOC Forum 2018.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Бизнес без опасности», подробнее в Правилах сервиса
Анализ
×
ООО "УЦСБ"
Организации
15