Пошаговый практикум по построению SOC

КОД ИБ SOC


   Астрахань. Cosmos Astrakhan Hotel, Анри Барбюса 29

  25-28 июля | Начало в 10:00

Цель практикума по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе

Цельный взгляд

Мы проведем участников по всему процессу построения SOC от момента проектирования до работы в запланированном режиме, поэтому на выходе будет четкая методика от создания архитектуры до выявления инцидентов.

Разные точки зрения

В дополнение к ключевому треку у нас будут разные взгляды от соведущих, которые на базе своего опыта дополнят основные мысли ведущего и дадут еще более цельный взгляд на процесс построения SOC.

Практика

Каждый из блоков предусматривает не только теорию от ведущих, но и практику по каждому из блоков. Это позволит максимально погрузиться во все аспекты и забрать с собой максимум пользы.

Неограниченное общение со спикерами

На большом форуме, пока вы бежите до сцены, чтобы поймать спикера, он уже растворился в толпе. На практикуме же все спикеры на расстоянии вытянутой руки все 4 дня, что дает неоценимые возможности по общению и выведыванию профессиональных секретов.

Кулуарные секреты

Где? На каких условиях? Какие подводные камни? 
Про это не пишут в телеграм-каналах, но те, кто в курсе всех секретов отрасли, могут быть на голову впереди тех, кто не в курсе. Поэтому ужины, шашлыки, караоке, посиделки в барах и разговоры до утра - это самая ценная часть наших выездных мероприятий.

Мотивированные участники

Каждый, кто приехал на практикум, купил билет или приехал в роли спикера. Здесь нет тех, кого отправили для галочки или обязали. Поэтому уровень вовлеченности зашкаливает, и даже утром второго дня на мастер-классах аншлаг, несмотря на бары и разговоры до утра (боже, как они это делают?!).

Для кого

 По должностям:

  • ТОП-менеджеры компаний
  • Руководители по ИБ
  • Руководители по ИТ и инфраструктуре
  • Инженеры SOC
  • Аналитики SOC

 По типам компаний:

  • Крупные компании
  • Финансовые учреждения
  • ИТ-компании
  • Медицинские учреждения
  • Государственные организации


Что будет? 

 SOC

  • Функции базового и продвинутого SOC. Какие задачи он решает, а какие нет.
  • Карта ИБ и место SOC в нем.

 Стратегия

  • Основания для внедрения (Только практическая безопасность? Или требования?)
  • Что мониторить: все или итеративно?
  • На чем фокусироваться самим, а что можно передавать сторонним компаниям?
  • Фреймворки для чего они? 
  • Как защищать первичные и вторичные активы?

 ​Люди

  • Модель (24х7 или другие сценарии).
  • Определение баланса: люди/правила. 
  • Роли: что можно совмещать, а что нет.
  • Требования

 Технологии

Инструменты и их минимальные начальные требования к ним и к инфраструктуре:

  • SIEM 
  • VS 
  • SOAR 
  • TI 
  • AntiDDoS, 
  • Security awareness

 Процессы

  • Организация процесса реагирования. 
  • Контент.
  • Сценарии детектирования и реагирования. 
  • Внедрение процесса управления уязвимостями. 
  • Как отслеживать качество?

 Регуляторика

Законы ИБ, применимые к SOC: 

  • ФЗ 152
  • ФЗ 187
  • 250 указ 
  • ПП 1272

Ведущие


ЮРИЙ БАРМОТИН
Директор центра кибербезопасности
Крупный международный провайдер телеком и диджитал-услуг

 Создание коммерческого и внутреннего SOC для международного MSSP в России

 Организация коммерческих сервисов SOC для компаний из различных бизнес вертикалей, в том числе входящих в ТОП 10 среди своих вертикалей

 Проведя несколько трансформаций, с 2021 года занимает должность директора центра кибербезопасности. 


СЕРГЕЙ РЫСИН
Генеральный директор,  АСИЕ-Групп

 Опыт создания SOC для государственной компании (ГТЛК), для онлайна (https://hh.ru), и для тонкой химической промышленности (ТЗПК).

 SOC для ГТЛК в 2020 году стал проектом года по версии Global CIO

 С 2022 года совместно с командой единомышленников основал компанию по оказанию комплекса услуг в сфере ИТ и ИБ и разработке ПО в области кибербезопасности - «АСИЕ-групп».

Дополнительная программа


 27.07


Путешествие к лотосовым полям

В первый день нашей программы нас ждет путешествие к лотосовым полям.

Цветущие лотосы - это символ Астрахани, поэтому увидеть их в период цветения - уникальная возможность.

За впечатлениями мы отправимся на микроавтобусе, которые привезет нас к месту старта прогулки. Там мы разместимся на лодках по 5-8 человек и отправимся к лотосовым полям. 

Желающие смогут порыбачить с пирса.

Подробнее о прогулке тут >>

 28.07


Речная прогулка по Волге

В заключительный день практикума отправимся на речную прогулку на катере по Волге. 

Полюбуемся Астраханью со стороны реки, ощутив на себе речной бриз.

А после отправимся в гастропутешествие по историческому центру города и попробуем местные деликатесы.


4 ДНЯ НЕЗАБЫВАЕМОЙ АТМОСФЕРЫ

Как это бывает | Фото и отзывы с других выездных проектов 


ЧТО ГОВОРЯТ УЧАСТНИКИ ДРУГИХ ВЫЕЗДНЫХ ПРОЕКТОВ?

"Очень нравится возможность общения с экспертами в комфортной обстановке. Атмосфера такая, что хочется снова и снова встречаться."

Кирьянов М.С. Руководитель отдела ИТ. АО Донаэродорстрой

 "Все отлично! Нужно встречаться чаще!"

Мотросов А.С. Советник по ИБ. ПАО Финстар Банк

"Отличная организация, питание, проживание, все супер, актуальность материалов."

Хромов А.А. Руководитель партнерского направления Secure-T

"Первый раз на таком мероприятии. Выше всяких похвал."

Начальник отдела ИБ. СПб ГУП АТС Смольная

Условия участия

 Для директоров по ИБ и ИТ при оплате до: 



 Для представителей ИТ-компаний при оплате до:



Входит в стоимость участия


 Участие в 2-х дневной деловой программе
​ Участие в 2-х дневной дополнительной программе
Кофе-брейки, обеды
Приветственный ужин
 Фирменный сувенир
 Доступ к записям мастер-классов на 1 год
 Доступ в закрытый чат участников практикума «Код ИБ SOC»

Проживание и трансфер не включены в стоимость участия