Организация и проведение киберучений

Запись прямого эфира онлайн-конференции AM Live, проходившей 10 марта 2021 года, на которой эксперты поговорили о существующих типах и целях киберучений по информационной безопасности.

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»
  • Анна Олейникова, заместитель директора по развитию направления «Национальный Киберполигон»
  • Сергей Нейгер, менеджер по развитию бизнеса компании «Перспективный мониторинг» (ГК «ИнфоТеКС»)
  • Алексей Новиков, директор экспертного центра безопасности Positive Technologies

Ключевые вопросы:

  1. Организация киберучений
    • Какие виды киберучений бывают?
    • Кому и для чего нужны киберучения?
    • Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
    • Почему нельзя ограничиться участием в турнирах CTF?
    • Какие компании обязаны проводить киберучения по требованиям регуляторов?
    • Почему нельзя проводить учения на реальной инфраструктуре в боевых условиях?
    • Какие существуют государственные программы по организации киберполигонов?
    • Какие площадки для киберучений доступны в России и за рубежом?
  2. Проведение киберучений
    • Как правильно определять цели киберучений?
    • Можно ли провести киберучения самостоятельно?
    • Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
    • Каких специалистов необходимо привлечь для киберучений?
    • Как быть, если ИБ частично отдан на аутсорсинг?
    • Нужен ли Red Team для учений на киберполигоне?
    • Обязательны ли решения Breach & Attack Simulation (BAS)?
    • Какие сценарии должны отрабатываться в ходе киберучений?
    • Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
  3. Анализ результатов киберучений
    • Как измерить эффективность киберучений?
    • Как использовать «скоринг-борды» для подсчёта результатов?
    • Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
    • Как выстраивать процесс обучения по итогам киберучений?
  4. Тренды и прогнозы развития рынка киберучений
    • Что ожидает рынок в перспективе 2-3 года?
    • Какие сервисы по проведению киберучений будут востребованы?
    • Как на этот рынок будут влиять регуляторы?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).