-
Регистрация участников и утренний кофе
сент.. 11
-
Торжественное открытие
сент.. 11
-
Вводная дискуссия
сент.. 11
-
Кофе-брейк
сент.. 11
-
Тема доклада на согласовании
сент.. 11
-
Тема доклада на согласовании
сент.. 11
-
Создание службы ИБ с нуля с ориентировкой на ключевые процессы и характеристики работников
Лев Палейсент.. 11
-
Основные индикаторы, что у CISO что-то идет не так
Георгий Руденкосент.. 11
-
Обед
сент.. 11
-
Простые процессы и технологии в мире ИБ. Берём — внедряем
Куличкин Артемсент.. 11
Общая информация
На мастер-классе вы узнаете, как в крупном металлургическом холдинге за 12 месяцев команда ИТ не только технически подготовила ИТ-инфраструктуру к авариям, но и научила бизнес работать в условиях «цифрового апокалипсиса». Я расскажу, как мы расширили резервный ЦОД, перестроили 90% систем, а главное — вместе с бизнес-владельцами пересмотрели процессы и провели учения, где полностью отключили основной ЦОД на 12 часов и подняли все критичные системы в резервном ЦОДе.
План мастер-класса
1. Доступность как часть информационной безопасности
- Почему DRP и BCP — это важная часть ИТ и ИБ, а не «чеклист для галочки».
- Баланс между защитой данных и обеспечением непрерывности бизнеса.
2. Подготовка: от техники до людей
- Рефакторинг систем и ЦОД: масштабирование и устранение скрытых зависимостей.
- Работа с бизнесом: как выявить 20% критичных процессов и договориться с их владельцами о «ручном режиме».
- СЗИ - это тоже часть ИТ, и от них зависят практически все системы
3. Организация учений по восстановлению
- Критерии разработки сценариев тестирования.
- Управление коммуникацией между ИТ-командой, бизнес-подразделениями и руководством.
4. Вовлечение стейкхолдеров
- Механизмы информирования и подготовки руководителей С-уровня.
- Формирование культуры ответственности за непрерывность бизнеса
5. Учения: стресс-тест для всех
- Почему 48-часовая остановка ИТ — это не экстрим, а необходимость.
- Коммуникация: как избежать паники и сохранить доверие сотрудников.
- Ошибки, которые стали уроками
6. Анализ результатов и постобработка
- Как оценим эффективность учений?
- Корректируем планы на основе выявленных проблем.
- Критичность систем. Не все системы одиноко полезны? Как теперь на это смотрит бизнес
Что получат участники
• Понимание процесса организации учений в промышленном холдинге, включая:
o Алгоритм взаимодействия с бизнес-владельцами для выявления критически важных процессов.
o Подходы к разработке инструкций, которые учитывают специфику операционной деятельности.
o Критерии выбора сценариев для имитации реальных инцидентов.
• Рекомендации по коммуникации:
o Схемы информирования руководства на этапах подготовки, проведения и постобработки учений.
o Инструменты для минимизации сопротивления со стороны бизнес-подразделений.
• Типовые ошибки и способы их предотвращения:
o Примеры недооценки факторов при переключении на резервные системы.
o Риски игнорирования необходимости регулярного обновления инструкций.
• Практические примеры планов восстановления и планов коммуникации.
