Лаборатория CISO
Элемент S: Shadow
Риски третьих сторон и цепочки поставок
Екатеринбург
27-29 марта | Начало в 10:00
Актуальность
Каждая Лаборатория посвящена актуальной для CISO теме, а вместе они формируют целостную обучающую программу, дающую полное понимание того, как усилить киберустойчивость компании
Уникальность формата
Участники Лабораторий не просто слушают доклады, а через тесное взаимодействие с другими CISO калибруют систему управления ИБ своей компании
Неформальная программа
Еще больше поводов для взаимодействия спикеров и участников во время насыщенной дополнительной программы, направленной на нетворкинг и налаживание контактов
Удостоверение о повышении квалификации
Участники Лаборатории, посетившие все мероприятия деловой программы, получат удостоверение
установленного образца о повышении квалификации в объеме 16 академических часов.
Учебный план Лаборатории CISO
В программе возможны изменения
1 день
2 день
10:00-11:30 Сессия 1: Тени, которые могут убить бизнес
Разбор громких кейсов ущерба через цепочку поставок.
Результат: Погружение в тему и четкое понимание того, что ваш периметр равен периметру самого слабого вашего поставщика.
12:00-13:30 Сессия 2: Картирование и категоризация экосистемы
Этой сессией мы ответим на вопрос, кого из поставщиков проверять в первую очередь, составим карту своих ключевых поставщиков и определим уровень риска для каждого из них.
Результат: Готовая карта экосистемы с классификацией (Критичный / Высокий / Средний / Низкий риск).
14:30-16:30 Сессия 3: Инструменты оценки — от анкеты до глубокого аудита
На сессии мы поймем, что спрашивать у своих поставщиков относительно их киберзащищенности, и как как их проверять.
Результат: Список типовых вопросов для анкеты безопасности поставщика, сгруппированных по доменам кибербезопасности.
17:00-18:30 Сессия 4: Оценка киберрисков и финансового воздействия
В ходе сессии научимся считать, сколько стоит риск.
Результат: Шаблон расчета потенциальных убытков для обоснования инвестиций в контроль поставщиков.
10:00-13:00 Сессия 5: Юридическая основа — договоры и SLA
На этой сессии погрузимся в юридические аспекты работы с поставщиками и поймем, как закрепить ответственность на бумаге?
Результат: Библиотека ключевых формулировок для включения в договоры с поставщиками.
14:00-16:00 Сессия 6: Постоянный мониторинг и работа с инцидентами
Все предудущие блоки были только подготовкой к этому: у поставщика случился инцидент. Поймем, как действовать в таком случае и составим пошаговый алгоритм реагирования.
Результат: Плейбук реагирования на инцидент у третьей стороны (пошаговый алгоритм первых 24 часов).
16:30-18:00 Сессия 7: Сборка “Пакета управления рисками третьих сторон”
На этом шаге соберем все услушанное ранее и создадим свой комплект документов, который поможет нам обезопасить себя от рисков третьих сторон.
Результат: Каркас персонального пакета документов, готовый к доработке и внедрению.
18:00-18:30 Подведение итогов Лаборатории
Финальное обсуждение, ответы на вопросы, вручение сертификатов установленного образца о прохождении образовательной программы в объеме 16 часов.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Далее — риски третьих сторон (март), метрики для правления (июнь), работа с регулятором (ноябрь). Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании.
Расписание Лабораторий CISO:
20-22.02 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
27-29.03 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Екатеринбург
05-07.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
13-15.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург
Что говорят участники проектов Код ИБ?
Код ИБ — это комьюнити, прекрасные люди, которые обмениваются опытом 24/7. И тем, кто не был на мероприятиях Код ИБ, я очень рекомендую их посетить. Они объединяют, дают новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.
Являюсь постоянным участником Кода ИБ уже много лет. Очень приятно, что уровень конференций становится выше. Всегда в обсуждении самые трендовые инновации. Так держать!
Если вдруг вы будете думать о том, стоит ли идти на мероприятия Код ИБ или нет, не думайте. Обязательно идите, потому что, как минимум, здесь вы найдете друзей, коллег и единомышленников.
Стоимость участия — 105 000 руб.*
*В сумму входит НДС 5%
В стоимость участия входит
Участие в 2-х дневной деловой программе
Участие в неформальной программе
Удостоверение установленного образца о повышении квалификации в объеме 16 академических часов
Кофе-брейки, обеды
Приветственный ужин
Фирменный сувенир
Доступ к записям мастер-классов на 1 год
Доступ в чат участников практикума
Проживание и трансфер не включены в стоимость участия
Зарегистрироваться
Для участия корректно заполните форму регистрации