10 марта 2021 в 11:00
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ
КИБЕРУЧЕНИЙ
КИБЕРУЧЕНИЙ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
КЛЮЧЕВЫЕ ВОПРОСЫ
Организация киберучений
- Какие виды киберучений бывают?
- Кому и для чего нужны киберучения?
- Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
- Почему нельзя ограничиться участием в турнирах CTF?
- Какие компании обязаны проводить киберучения по требованиям регуляторов?
- Почему нельзя проводить учения на реальной инфраструктуре в боевых условиях?
- Какие существуют государственные программы по организации киберполигонов?
- Какие площадки для киберучений доступны в России и за рубежом?
Проведение киберучений
- Как правильно определять цели киберучений?
- Можно ли провести киберучения самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Каких специалистов необходимо привлечь для киберучений?
- Как быть, если ИБ частично отдан на аутсорсинг?
- Нужен ли Red Team для учений на киберполигоне?
- Обязательны ли решения Breach & Attack Simulation (BAS)?
- Какие сценарии должны отрабатываться в ходе киберучений?
- Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
Анализ результатов киберучений
- Как измерить эффективность киберучений?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
- Как выстраивать процесс обучения по итогам киберучений?
Тренды и прогнозы развития рынка киберучений
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
МОДЕРАТОР
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
Cisco
СПИКЕРЫ
Павел Волчков
Заместитель директора Центра информационной безопасности компании
«Инфосистемы Джет»
«Инфосистемы Джет»
Анна Олейникова
Заместитель директора по развитию направления «Национальный Киберполигон»
«Ростелеком-Солар»
«Ростелеком-Солар»
Сергей Нейгер
Менеджер по развитию бизнеса
«Перспективный мониторинг» (ГК «ИнфоТеКС»)
«Перспективный мониторинг» (ГК «ИнфоТеКС»)
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
Positive Technologies
