Краткие результаты круглого стола по киберучениям

Продолжим тему двухнедельной давности про киберучения… Вчера я модерировал на конференции «ИБ КВО ТЭК» круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить:
  • РЖД проводило киберучения (в виде «штабных учений»), но на регулярную основу эта тема еще не вышла в этой компании.
  • Многие компании еще не дозрели до киберучений (не сталкиваясь и не веря в возможность серьезных инцидентов ИБ), несмотря на проведение учений по гражданской обороне и чрезвычайным ситуациям.
  • Отдельные заказчики до сиз пор считают, что обучение по программам повышения квалификации снимает все проблемы и выпущенные по ним специалисты обладают всеми необходимыми навыками (часто люди путают знания и навыки).
  • Проводить киберучения надо для разных категорий пользователей (ибшники-технари, рядовые пользователи, линейные руководители и топ-менеджмент).
  • Форматы киберучений бывают разные — CTF, «Противостояние» (PHDays), симуляторы (как KIPS) или «штабные учения», и они рассчитаны на разные целевые аудитории. Нет одного предпочитаемого формата — каждому свое. В серьезно подходящей к этому вопросу организации должны использоваться все варианты.
Ниже фотолента, которая сопровождала круглый стол, с примерами проходивших недавно киберучений разного формата.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).