Тема реагирования на инциденты в информационной безопасности настолько востребована, что в этом сезоне на AM Live мы посвятим ей сразу два эфира. В первой части вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса.
Мы обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Кроме того, мы обсудим практические аспекты реагирования и расскажем, чего не стоит делать в случае регистрации инцидента.
Ключевые вопросы дискуссии:
- План реагирования на инциденты
- Из каких этапов состоит процесс реагирования на инциденты?
- Как процесс реагирования должен быть формализован в плане?
- Какие стандарты и методологии можно использовать для описания процесса реагирования на инциденты ИБ?
- Как учесть принцип киберустойчивости в плане реагирования на инциденты?
- Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли?
- Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей?
- Как грамотно распределить задачи и полномочия между различными департаментами?
- Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию?
- Какие виды тренингов и киберучений наиболее эффективны для подготовки команд по реагированию на инциденты?
- Блиц. Что ни в коем случае нельзя делать при наступлении инцидента?
- Повышение эффективности реагирования
- Как повысить точность оценки важности инцидента и определения верного плана реагирования?
- Можно ли частично или полностью доверить реагирование внешней команде?
- Какие метрики и показатели стоит использовать для оценки эффективности процессов реагирования?
- Как правильно провести пост-инцидентный анализ для повышения готовности к будущим инцидентам?
- Какие требования законодательства необходимо учитывать при реагировании на инциденты?
- На каких этапах реагирования могут помочь технологии машинного обучения и искусственного интеллекта?
- Прогнозы экспертов
- Что нужно обязательно учитывать при подготовке планов реагирования на будущие атаки?
- Какие технические тенденции будут влиять на процесс реагирования на инциденты в ближайшем будущем?
- Какие компетенции будут особенно важны для участников команды реагирования?
Приглашенные эксперты:
|
|
Александр Симонян Руководитель департамента технологического сопровождения проектов, F6 |
|
|
Денис Гойденко Руководитель департамента комплексного реагирования на киберугрозы, Positive Technologies |
|
|
Николай Омланд Руководитель направления SOC, Группа компаний SolidLab |
|
|
Константин Сапронов Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» |
|
|
Тимофей Викулин Руководитель отдела внедрения и поддержки, SECURITM |
|
|
Константин Васильев Заместитель руководителя RT Protect SOC, РТ-Информационная Безопасность |
Модераторы:
|
|
Иван Шубин Независимый эксперт |
