14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.
Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.
Участники:
· Представитель НКЦКИ
· Алексей Мартынцев, Директор Департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель»
· Артем Сычев, Первый заместитель генерального директора АО «РТ-Информационная Безопасность»
· Константин Титков, Начальник Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ (АО)
· Александр Сучков, Начальник управления информационной безопасности АО «ЛИИ ИМ.М.М. ГРОМОВА»
· Руслан Рахметов, Генеральный директор Security Vision.
Модератор секции - Илья Шабанов, Генеральный директор «АМ Медиа»
Участники секции обсудят следующие вопросы:
1. С какими угрозами сталкиваются российские организации? Как меняется ландшафт угроз? (Кому противостоят небольшие организации? Какие тренды и вызовы существуют?)
2. Какие меры должны предпринимать государственные и коммерческие организации для предотвращения и реагирования на инциденты кибербезопасности? Какие проблемы возникают у небольших организаций (очевидные, например, нехватка ресурсов, и неочевидные)? Угрозы и задачи едины для всех.
3. Как НКЦКИ помогает организациям?
a. Когда один Субъект столкнется с угрозой, то информация о ней поможет всем Субъектам, а не НКЦКИ (в пользу предоставления инцидентов, идея национального кибер иммунитета)
b. Как получить от взаимодействия с ГосСОПКА и НКЦКИ больше пользы для реальной кибербезопасности своей организации? Пример кейса из практики взаимодействия.
c. Что НКЦКИ ожидает от организаций? Как подготовиться организациям к качественному обмену и обработки информации от НКЦКИ?
d. Насколько Субъекты готовы воспринимать информацию из НКЦКИ? Что тормозит их при организации взаимодействия с НКЦКИ?
4. Как подготовиться к возможным инцидентам? (Готовимся к самому плохому сценарию)
a. Как правильно проводить киберучения и подготовиться к возможным инцидентам?
b. Как подготовить инфраструктуру для выявления угроз?
c. Как подготовиться к обработке информации из ГосСОПКА и взаимодействию с НКЦКИ?
5. Какой опыт построения систем выявления угроз и реагирования в небольших организациях, ДЗО?
a. Какая последовательность действий, этапы реализации?
b. Какие проблемы “на местах”, препятствия по реализации?
c. Какие есть “лучшие практики” организации защиты? Что можно стандартизировать, а что нельзя?
6. Как автоматизировать и ускорить процесс обнаружения и реагирования в условиях недостатка бюджетов на ИБ? Что советует НКЦКИ, вендоры и заказчики на своем опыте?
a. Какие источники должны обязательно контролироваться, собираться и анализироваться?
b. Каковы наиболее эффективные и удобные способы подключения к ГосСОПКА?
c. Почему важна скорость взаимодействия и как ее повысить?
d. Когда стоит воспользоваться услугами MSSP?
7. Программа НКЦКИ и Security Vision по внедрению комплексного решения для небольших гос. организаций.
a. Что включает решение? Какие условия предоставления?
b. Как поможет небольшим организациям?
c. Текущий статус и сроки реализации программы? Сложности при реализации?
8. Какие новые вызовы и тренды развития корпоративных институтов по повышению общего уровня ИБ в стране?
a. Скорость - самый главный фактор в вопросах реагирования. Как его достичь небольшим организациям?
b. Создание национального CERT общими усилиями.
Ждем вас!