- Поздняк Ольга Душевная встреча за ужином в ресторане "Белый гриб"
- Регистрация участников и утренний кофе
- Ольга Поздняк. Продюсер Код ИБ Торжественное открытие
- Установочная дискуссия с экспертами Код ИБ ПРОФИ
- Перерыв на кофе
- Волошин Евгений Как заявить об инциденте в паблик и почему стоит это делать
- Карпов Антон Как построить культуру ИБ в компании
- Перерыв
- Канатов Александр Как создать универсальный автоматический анализатор рисков
- Вотинцев Кирилл Управление эффективностью ИБ
- Обед
- Рысин Сергей Как сделать периметр компании устойчивым к кибератакам
- Казанцев Николай 10 кейсов автоматизации рутины, которые можно сделать здесь и сейчас
- Перерыв на кофе
- Борощук Дмитрий Краткий гайд по поиску и анализу цифровых следов
- Приветственный ужин в ресторане
- Перерыв на кофе
- Земцов Иван Штабные киберучения: введение
- Сафонов Лука Багбаунти: как компания может сэкономить денег
- Перерыв на кофе
- Земцов Иван Штабные киберучения: работа в группах
- Бориславский Даниил Типовые ошибки при внедрении и эксплуатации DLP, EMS, IRP и прочих систем
- Обед
- Кузнецов Андрей Знакомство с Киберполигоном КИБЕРМИР
- Избаенков Артём Проактивная защита от DDoS атак: стратегии и инструменты
- Перерыв на кофе
- Ростелеком-Солар Киберучения на Киберполигоне
- Как сделать периметр компании устойчивым к кибератакам
- Подведение итогов
- Сбор в лобби Отеля Rixos Krasnaya Polyana Sochi
- Перемещение до нижней станции канатной дороги Альпика
- Подъем на подъемнике до Роза Пик
- Группа Лайт
- Группа Хард
- Прогулка в Парк водопадов Минделиха
- Вотинцев Кирилл Поход по хребту до курорта Красная Поляна
- Свободное время
- Трансфер в порт Имеретинский
- Морская прогулка
- Обед
- Кот ИБ Свободное время. Отдых на пляже
Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
В течение сжатого мастер-класса мы разберемся:
• Каким сотрудникам и с какими ролями лучше быть постоянно выделенными в blueteam, а каких туда эффективно подключать в случае кибератаки;
• Какие навыки должны быть у каждого члена команды;
• Как подобрать механику киберучений, чтобы оценить текущий срез практических компетенций blueteam;
• Исходя из чего можно определить целевой уровень компетенций команды;
• Как составить программу развития навыков blueteam и проверить какой результат достигнут.
В свое работе мы будем использовать лучшие практики и стандарты NIST 800-61, MITRE ATT@CK, а также наработки организатора множества киберучений и Международного Киберчемпионата 2022, 2023 – команды Киберполигона Солар.
