- Приветственный ужин в ресторане "Pro. Хинкали"
- Утренняя зарядка на Rosa Beach с Сергеем Рысиным
- Регистрация участников и приветственный кофе
- Торжественное открытие
- Вводная дискуссия
- Сергей Чекрыгин Актуальные вопросы и тренды ИБ в ИИ в 2025
- Кофе-брейк
- Георгий Руденко Основные индикаторы, что у CISO что-то идет не так
- Масалович Андрей Новые грани OSINT: практика работы с базами утечек
- Рустам Гусейнов О чем не говорят и/или говорят CISO?
- Обед
- Куличкин Артем Простые процессы и технологии в мире ИБ. Берём — внедряем
- Кофе-брейк
- Сергей Рысин Явки, пароли и как с этим жить
- Завершение деловой программы
- Вечер с вкуснейшим шашлыком от Артёма Избаенкова и кальянами от Контур.Эгиды
- Утренняя зарядка на Rosa Beach с Артемом Куличкиным
- Приветственный кофе
- Антон Карпов Эволюция CISO за четверть века
- Кофе-брейк
- Всеслав Соленик Безопасная разработка
- Учения на киберполигоне (1 группа)
- Андрей Кузнецов Штабные киберучения
- Обед
- Лев Палей Создание службы ИБ с нуля с ориентировкой на ключевые процессы и характеристики работников
- Учения на киберполигоне (2 группа)
- Кофе-брейк
- Учения на киберполигоне (2 группа)
- Михаил Щербаков, руководитель кибербезопасности Почему импровизация это не то, что вам нужно. Путь простых автоматизаций в процессах и какие он дает результаты
- Завершение деловой программы
- Барбекю-вечер в банном комплексе "Че? Баня!" с сочным барашком от Сергея Рысина и кальянами от Контур.Эгиды
- Джип-тур Легенды Псахо
- Мастер-класс 18+
- Игра в крокодила
- Сплав по реке Мзымта на рафтах
- Обед в ресторане Vasilchuki Chaihona № 1
Общая информация
На мастер-классе вы узнаете, как в крупном металлургическом холдинге за 12 месяцев команда ИТ не только технически подготовила ИТ-инфраструктуру к авариям, но и научила бизнес работать в условиях «цифрового апокалипсиса». Я расскажу, как мы расширили резервный ЦОД, перестроили 90% систем, а главное — вместе с бизнес-владельцами пересмотрели процессы и провели учения, где полностью отключили основной ЦОД на 12 часов и подняли все критичные системы в резервном ЦОДе.
План мастер-класса
1. Доступность как часть информационной безопасности
- Почему DRP и BCP — это важная часть ИТ и ИБ, а не «чеклист для галочки».
- Баланс между защитой данных и обеспечением непрерывности бизнеса.
2. Подготовка: от техники до людей
- Рефакторинг систем и ЦОД: масштабирование и устранение скрытых зависимостей.
- Работа с бизнесом: как выявить 20% критичных процессов и договориться с их владельцами о «ручном режиме».
- СЗИ - это тоже часть ИТ, и от них зависят практически все системы
3. Организация учений по восстановлению
- Критерии разработки сценариев тестирования.
- Управление коммуникацией между ИТ-командой, бизнес-подразделениями и руководством.
4. Вовлечение стейкхолдеров
- Механизмы информирования и подготовки руководителей С-уровня.
- Формирование культуры ответственности за непрерывность бизнеса
5. Учения: стресс-тест для всех
- Почему 48-часовая остановка ИТ — это не экстрим, а необходимость.
- Коммуникация: как избежать паники и сохранить доверие сотрудников.
- Ошибки, которые стали уроками
6. Анализ результатов и постобработка
- Как оценим эффективность учений?
- Корректируем планы на основе выявленных проблем.
- Критичность систем. Не все системы одиноко полезны? Как теперь на это смотрит бизнес
Что получат участники
• Понимание процесса организации учений в промышленном холдинге, включая:
o Алгоритм взаимодействия с бизнес-владельцами для выявления критически важных процессов.
o Подходы к разработке инструкций, которые учитывают специфику операционной деятельности.
o Критерии выбора сценариев для имитации реальных инцидентов.
• Рекомендации по коммуникации:
o Схемы информирования руководства на этапах подготовки, проведения и постобработки учений.
o Инструменты для минимизации сопротивления со стороны бизнес-подразделений.
• Типовые ошибки и способы их предотвращения:
o Примеры недооценки факторов при переключении на резервные системы.
o Риски игнорирования необходимости регулярного обновления инструкций.
• Практические примеры планов восстановления и планов коммуникации.
