10 марта 2021 г. в 11.00 (мск) пройдет онлайн-конференция «Организация и проведение киберучений».
На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
Онлайн,Организация и проведение киберучений
Дата проведения: 10.03.2021. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
10 марта 2021 г. в 11.00 (мск) пройдет онлайн-конференция «Организация и проведение киберучений».
На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
- Какие виды киберучений бывают?
- Кому и для чего нужны киберучения?
- Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
- Почему нельзя ограничиться участием в турнирах CTF?
- Какие компании обязаны проводить киберучения по требованиям регуляторов?
- Почему нельзя проводить учения на реальной инфраструктуре в боевых условиях?
- Какие существуют государственные программы по организации киберполигонов?
- Какие площадки для киберучений доступны в России и за рубежом?
- Как правильно определять цели киберучений?
- Можно ли провести киберучения самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Каких специалистов необходимо привлечь для киберучений?
- Как быть, если ИБ частично отдан на аутсорсинг?
- Нужен ли Red Team для учений на киберполигоне?
- Обязательны ли решения Breach & Attack Simulation (BAS)?
- Какие сценарии должны отрабатываться в ходе киберучений?
- Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
- Как измерить эффективность киберучений?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
- Как выстраивать процесс обучения по итогам киберучений?
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
заместитель директора Центра информационной безопасности «Инфосистемы Джет»
Директор по продуктам, Security Vision ex-Заместитель директора по развитию направления «Национальный Киберполигон», «Ростелеком-Солар»
