Лаборатория CISO
Элемент S: Shadow
Риски третьих сторон и цепочки поставок
Офлайн. Москва, Hilton Garden Inn Moscow New Riga, д. Кострово, 1
26-27 июня | Начало в 10:00
Актуальность
Каждая Лаборатория посвящена актуальной для CISO теме, а вместе они формируют целостную обучающую программу, дающую полное понимание того, как усилить киберустойчивость компании
Уникальность формата
Участники Лабораторий не просто слушают доклады, а через тесное взаимодействие с другими CISO калибруют систему управления ИБ своей компании
Неформальная программа
Еще больше поводов для взаимодействия спикеров и участников во время насыщенной дополнительной программы, направленной на нетворкинг и налаживание контактов
Удостоверение о повышении квалификации
Участники Лаборатории, посетившие все мероприятия деловой программы, получат удостоверение
установленного образца о повышении квалификации в объеме 16 академических часов.
Учебный план Лаборатории CISO
В программе возможны изменения
1 день
2 день
10:00-11:30 Сессия 1: Тени, которые могут убить бизнес
Разбор громких кейсов ущерба через цепочку поставок.
Результат: Погружение в тему и четкое понимание того, что ваш периметр равен периметру самого слабого вашего поставщика.
12:00-13:30 Сессия 2: Картирование и категоризация экосистемы
Этой сессией мы ответим на вопрос, кого из поставщиков проверять в первую очередь, составим карту своих ключевых поставщиков и определим уровень риска для каждого из них.
Результат: Готовая карта экосистемы с классификацией (Критичный / Высокий / Средний / Низкий риск).
14:30-16:30 Сессия 3: Инструменты оценки — от анкеты до глубокого аудита
На сессии мы поймем, что спрашивать у своих поставщиков относительно их киберзащищенности, и как как их проверять.
Результат: Список типовых вопросов для анкеты безопасности поставщика, сгруппированных по доменам кибербезопасности.
17:00-18:30 Сессия 4: Оценка киберрисков и финансового воздействия
В ходе сессии научимся считать, сколько стоит риск.
Результат: Шаблон расчета потенциальных убытков для обоснования инвестиций в контроль поставщиков.
10:00-13:00 Сессия 5: Юридическая основа — договоры и SLA
На этой сессии погрузимся в юридические аспекты работы с поставщиками и поймем, как закрепить ответственность на бумаге?
Результат: Библиотека ключевых формулировок для включения в договоры с поставщиками.
14:00-16:00 Сессия 6: Постоянный мониторинг и работа с инцидентами
Все предудущие блоки были только подготовкой к этому: у поставщика случился инцидент. Поймем, как действовать в таком случае и составим пошаговый алгоритм реагирования.
Результат: Плейбук реагирования на инцидент у третьей стороны (пошаговый алгоритм первых 24 часов).
16:30-18:00 Сессия 7: Сборка “Пакета управления рисками третьих сторон”
На этом шаге соберем все услушанное ранее и создадим свой комплект документов, который поможет нам обезопасить себя от рисков третьих сторон.
Результат: Каркас персонального пакета документов, готовый к доработке и внедрению.
18:00-18:30 Подведение итогов Лаборатории
Финальное обсуждение, ответы на вопросы, вручение сертификатов установленного образца о прохождении образовательной программы в объеме 16 часов.
10 причин посетить Лабораторию
1. Получите систему оценки и контроля для всей цепочки поставщиков, чтобы чужие ошибки не стали вашим инцидентом
2. Научитесь задавать правильные вопросы и проводить практические тесты, чтобы видеть не "картинку", а реальный уровень зрелости ИБ своих подрядчиков
3. Научитесь считать не абстрактные риски, а финансовые потери от простоя из-за сбоя у подрядчика.
4. Получите шаблоны требований по ИБ для договоров, SLA и регламентов закупок, чтобы безопасность стала обязательным пунктом, а не пожеланием.
5. Узнайте, как юридически грамотно повлиять на ненадежного поставщика: от требований до расторжения контракта без ущерба для бизнеса.
6. Постройте систему "наследственности" ответственности: как распространить ваши стандарты ИБ на субподрядчиков вашего партнера.
7. Научитесь формировать корпоративный каталог проверенных IT-сервисов и регламенты их использования, чтобы снизить риски "теневого IT" и дать подрядчикам четкие и безопасные правила игры.
8. Создайте регламент экстренного реагирования, когда инцидент произошёл у поставщика.
9. Создайте основу для собственного стандарта безопасности поставщиков.
10. Обменяйтесь реальными, а не приукрашенными кейсами с коллегами из других компаний.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Далее — риски третьих сторон (март), метрики для правления (июнь), работа с регулятором (ноябрь). Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании.
Расписание Лабораторий CISO:
15-16.05 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
5-6.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
26-27.06 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Москва
13-14.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург
Что говорят участники проектов Код ИБ?
Код ИБ — это комьюнити, прекрасные люди, которые обмениваются опытом 24/7. И тем, кто не был на мероприятиях Код ИБ, я очень рекомендую их посетить. Они объединяют, дают новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.
Являюсь постоянным участником Кода ИБ уже много лет. Очень приятно, что уровень конференций становится выше. Всегда в обсуждении самые трендовые инновации. Так держать!
Если вдруг вы будете думать о том, стоит ли идти на мероприятия Код ИБ или нет, не думайте. Обязательно идите, потому что, как минимум, здесь вы найдете друзей, коллег и единомышленников.
Стоимость участия — 105 000 руб.*
*В сумму входит НДС 5%
В стоимость участия входит
Участие в 2-х дневной деловой программе
Участие в неформальной программе
Удостоверение установленного образца о повышении квалификации в объеме 16 академических часов
Кофе-брейки, обеды
Приветственный ужин
Фирменный сувенир
Доступ к записям мастер-классов на 1 год
Доступ в чат участников практикума
Проживание и трансфер не включены в стоимость участия
Зарегистрироваться
Для участия корректно заполните форму регистрации