На конференции вы узнаете о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS и как можно на этом сэкономить. Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.

Ключевые вопросы дискуссии:

Организация киберучений

  1. Какие виды киберучений бывают?

  2. Кому и для чего нужны киберучения?

  3. Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?

  4. Почему нельзя ограничиться участием в турнирах CTF?

  5. Какие компании обязаны проводить киберучения по требованиям регуляторов?

  6. Почему нельзя проводить учения на реальной инфраструктуре в «боевых» условиях?

  7. Какие существуют государственные программы по организации киберполигонов?

  8. Какие площадки для киберучений доступны в России и за рубежом?

Проведение киберучений

  1. Как правильно определять цели киберучений?

  2. Можно ли провести киберучения самостоятельно?

  3. Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?

  4. Каких специалистов необходимо привлечь для киберучений?

  5. Как быть, если ИБ частично отдан на аутсорсинг?

  6. Нужен ли Red Team для учений на киберполигоне?

  7. Обязательны ли решения Breach & Attack Simulation (BAS)?

  8. Какие сценарии должны отрабатываться в ходе киберучений?

  9. Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?

Анализ результатов киберучений

  1. Как измерить эффективность киберучений?

  2. Как использовать «скоринг-борды» для подсчета результатов?

  3. Как правильно оценивать работу ИБ-подразделений по итогам киберучений?

  4. Как выстраивать процесс обучения по итогам киберучений?

Тренды и прогнозы развития рынка киберучений

  1. Что ожидает рынок в перспективе 2–3 лет?

  2. Какие сервисы по проведению киберучений будут востребованы?

  3. Как на этот рынок будут влиять регуляторы?

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах