«Ростелеком-Солар» примет участие в онлайн-конференции «Организация и проведение киберучений»
На конференции вы узнаете о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS и как можно на этом сэкономить. Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
Ключевые вопросы дискуссии:
Организация киберучений
-
Какие виды киберучений бывают?
-
Кому и для чего нужны киберучения?
-
Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
-
Почему нельзя ограничиться участием в турнирах CTF?
-
Какие компании обязаны проводить киберучения по требованиям регуляторов?
-
Почему нельзя проводить учения на реальной инфраструктуре в «боевых» условиях?
-
Какие существуют государственные программы по организации киберполигонов?
-
Какие площадки для киберучений доступны в России и за рубежом?
Проведение киберучений
-
Как правильно определять цели киберучений?
-
Можно ли провести киберучения самостоятельно?
-
Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
-
Каких специалистов необходимо привлечь для киберучений?
-
Как быть, если ИБ частично отдан на аутсорсинг?
-
Нужен ли Red Team для учений на киберполигоне?
-
Обязательны ли решения Breach & Attack Simulation (BAS)?
-
Какие сценарии должны отрабатываться в ходе киберучений?
-
Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
Анализ результатов киберучений
-
Как измерить эффективность киберучений?
-
Как использовать «скоринг-борды» для подсчета результатов?
-
Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
-
Как выстраивать процесс обучения по итогам киберучений?
Тренды и прогнозы развития рынка киберучений
-
Что ожидает рынок в перспективе 2–3 лет?
-
Какие сервисы по проведению киберучений будут востребованы?
-
Как на этот рынок будут влиять регуляторы?
RIGF
АКПО-КОНФ
Эфир AM Live Защита от DDOS-атак