Онлайн-конференция "Реагирование на инциденты в информационной безопасности: процессы и люди"

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Реагирование на инциденты в информационной безопасности: процессы и люди". Мероприятие состоится 12 марта (среда) в 11:00 (МСК) и продлится 2 часа.

Тема реагирования на инциденты в информационной безопасности настолько востребована, что в этом сезоне на AM Live мы посвятим ей сразу два эфира. В первой части вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса.

Мы обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Кроме того, мы обсудим практические аспекты реагирования и расскажем, чего не стоит делать в случае регистрации инцидента.

Ключевые вопросы дискуссии:

План реагирования на инциденты

• Из каких этапов состоит процесс реагирования на инциденты?
• Как процесс реагирования должен быть формализован в плане?
• Какие стандарты и методологии можно использовать для описания процесса реагирования на инциденты ИБ?
• Как учесть принцип киберустойчивости в плане реагирования на инциденты?
• Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли?
• Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей?
• Как грамотно распределить задачи и полномочия между различными департаментами?
• Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию?
• Какие виды тренингов и киберучений наиболее эффективны для подготовки команд по реагированию на инциденты?
• Блиц. Что ни в коем случае нельзя делать при наступлении инцидента?

Повышение эффективности реагирования

• Как повысить точность оценки важности инцидента и определения верного плана реагирования?
• Можно ли частично или полностью доверить реагирование внешней команде?
• Какие метрики и показатели стоит использовать для оценки эффективности процессов реагирования?
• Как правильно провести пост-инцидентный анализ для повышения готовности к будущим инцидентам?
• Какие требования законодательства необходимо учитывать при реагировании на инциденты?
• На каких этапах реагирования могут помочь технологии машинного обучения и искусственного интеллекта?

Прогнозы экспертов

• Что нужно обязательно учитывать при подготовке планов реагирования на будущие атаки?
• Какие технические тенденции будут влиять на процесс реагирования на инциденты в ближайшем будущем?
• Какие компетенции будут особенно важны для участников команды реагирования?

Приглашенные эксперты:

• Александр Симонян - Руководитель департамента технологического сопровождения проектов, F6
• Денис Гойденко - Руководитель департамента комплексного реагирования на киберугрозы, Positive Technologies
• Николай Омланд - Руководитель направления SOC, Группа компаний SolidLab
• Константин Сапронов - Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского»
• Тимофей Викулин - Руководитель отдела внедрения и поддержки, SECURITM
• Константин Васильев - Заместитель руководителя RT Protect SOC, РТ-Информационная Безопасность

Модераторы:

• Иван Шубин - Независимый эксперт