Практический воркшоп «Аудит защищённости КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»

За последние полгода методика ФСТЭК России по оценке показателя защищённости (КЗИ) стала для субъектов КИИ обязательной. Ошибка в расчётах, неполная доказательная база или формальный подход напрямую влияют на значение КЗИ, создают регуляторные риски и подрывают доверие к системе защиты значимых объектов КИИ.

На практическом воркшопе участники:

• разберут структуру новой методики КЗИ на понятных примерах;
• научатся собирать и фиксировать доказательную базу (документы, логи, отчёты, результаты сканирований и аудитов);
• на реальных кейсах условных предприятий (химия, оборонная промышленность, транспорт) заполнят матрицу исходных данных и рассчитают КЗИ своими руками;
• увидят, как несколько «слабых» показателей обрушивают итоговый уровень защищённости, и какие меры дают максимальный прирост КЗИ при минимальных затратах;
• получат чек-лист типичных ошибок и набор практических лайфхаков по подготовке к оценке и взаимодействию с ФСТЭК.

Формат:

• 1,5 часа живой работы в малых группах (20–30 человек, команды по 4–6 участников);
• минимум слайдов, максимум практики: кейсы, совместное заполнение матриц, обсуждение решений;
• упор на индустриальные сценарии (АСУ ТП, MES/ERP), близкие к реальным задачам специалистов по ИБ.

Кому будет полезно:

• специалистам по ИБ субъектов КИИ и претендентов на этот статус;
• руководителям ИБ и ИТ, отвечающим за подготовку к проверкам ФСТЭК России и планирование мероприятий по повышению защищённости;
• линейным специалистам, участвующим в обследованиях ЗОКИИ и подготовке отчётности.

Что вы заберёте с собой:

• шаблон матрицы доказательной базы КЗИ;
• чек-лист типичных ошибок и практические рекомендации, как подготовить свою организацию к очередному циклу оценки.

После воркшопа у вас будет не только понимание методики, но и рабочий набор инструментов, которые можно применить в своей организации уже на следующей неделе.