Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
11 апреля ведущий пресейл-менеджер Security Vision Александр Падурин примет участие в Красноярском форуме информационной безопасности, организованном Министерством цифрового развития Красноярского края совместно с КГКУ «Центр информационных технологий». В ходе выступления Александр рассмотрит следующие вопросы:
· Типовой проект внедрения SOAR включает в себя получение playbook-ов центра мониторинга организации. Преимущества и недостатки такого подхода
· А что, если реализовать один универсальный сценарий реагирования на инциденты с упором на всевозможные проверки гипотез и на обогащения?
· Как встроить различные response меры в этот сценарий?
· Как в этом случае вести статистику по типам инцидентов?
· Как связать этот подход с типовыми плейбуками?
Зарегистрироваться на мероприятие можно здесь: https://krsk-ib.ru/
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Защита критической информационной инфраструктуры (конспект лекции)
- Что такое IRP, где используется и как внедряется
- DDoS-атаки и защита от них
- Управление рисками информационной безопасности (конспект лекции)
- Что такое DLP системы и как они применяются
- Применение стандарта ISO 31000
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Активы, уязвимости (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Защита персональных данных (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Процессы управления ИБ (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Управление инцидентами ИБ (конспект лекции)
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Информационная безопасность: что это?
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Системы и средства защиты информации (конспект лекции)
- Threat Intelligence (Киберразведка)