Лаборатория CISO
Элемент R: Recovery
Кризисный менеджмент и восстановление
Офлайн. Москва, Hilton Garden Inn Moscow New Riga, д. Кострово, 1
20-22 февраля | Начало в 10:00
В чем сила Лаборатории CISO?
Актуальность
Каждая Лаборатория посвящена актуальной для CISO теме, а вместе они формируют целостную обучающую программу, дающую полное понимание того, как усилить киберустойчивость компании
Уникальность формата
Участники Лабораторий не просто слушают доклады, а через тесное взаимодействие с другими CISO калибруют систему управления ИБ своей компании
Неформальная программа
Еще больше поводов для взаимодействия спикеров и участников во время насыщенной дополнительной программы, направленной на нетворкинг и налаживание контактов
Удостоверение о повышении квалификации
Участники Лаборатории, посетившие все мероприятия деловой программы, получат удостоверение
установленного образца о повышении квалификации в объеме 16 академических часов.
Учебный план Лаборатории CISO
В программе возможны изменения
1 день
2 день
10:00-11:30 Сессия 1: Философия киберуйстойчивости
Почему 90% компаний фокусируются на предотвращении атак (Prevention), но проваливаются на восстановлении (Recovery)? В чем разница между IRP (Incident Response) и DRP (Disaster Recovery).
12:00-13:30 Сессия 2: Принятие решений в условиях неопределенности
Этой сессией мы смоделируем настоящий кошмар CISO, когда нужно быстро принять решение о том, восстанавливаться ли из backup или платить выкуп хакерам, чтобы нанести минимальный урон бизнесу?
14:30-16:30 Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)
Большинство планов реагирования (IRP) пылятся на полке. Здесь на Лаборатории CISO мы детально изучим обезличенные планы восстановления участников Лаборатории.
17:00-18:30 Сессия 4: Кризисные коммуникации в эпоху дипфейков
Сегодня кризис — это не только взлом, но и фейковое видео с «речью CEO» или отправка недостоверного пресс-релиза в СМИ. Лаборатория учит защищать и восстанавливать репутацию компании.
10:00-13:00 Сессия 5: Практикум "Расследование на время"
За ограниченное время собрать достаточное количество доказательств для принятия решения, чтобы остановить распространение атаки прямо сейчас.
14:00-16:00 Сессия 6: Сборка Плана восстановления (DRP)
Продумать план восстановления не как документ для ИБ-отдела, а как инструкцию для бизнеса, написанную на языке бизнес-процессов, которую должны понимать и исполнять IT, юристы, PR и руководство.
16:30-18:00 Сессия 7: Питч-сессия и подведение итогов
Не просто презентовать, а отрепетировать ключевое выступление перед лицами, принимающими решения (правлением, CEO), и получить обратную связь, которая превратит сырой прототип в обоснованное предложение о финансировании.
Спикеры
ВСЕСЛАВ СОЛЕНИК
Директор по кибербезопасности
СберТех
ПАВЕЛ КУЛИКОВ
Независимый эксперт по информационной безопасности с более чем 20-летним стажем на руководящих позиций в крупных компаниях
СЕРГЕЙ РЫСИН
Генеральный директор
АСИЕ-Групп
ВИКТОР БОБЫЛЬКОВ
Директор по кибербезопасности
MWS Cloud
АННА ИОСПА
СЕО
АПУМ
10 причин посетить Лабораторию
1. Перестаньте тушить пожары и начните управлять кризисом
Вы знаете, как реагировать. Но знаете ли вы, как восстанавливать бизнес после атаки? Мы научим строить не просто защиту, а устойчивость, которая вернет компанию к работе за часы, а не дни.
2. Пройдите стресс-тест для ваших планов в безопасной среде
Привезите свой план реагирования (IRP). Мы смоделируем на нем нестандартный сбой и покажем слабые места, чтобы в реальном кризисе вы не тратили время на споры, а действовали.
3. Смоделируйте план восстановления
За два дня вы соберете и уедете с готовым планом восстановления (DRP) для своей компании. Это не теория — это документ, который можно положить на стол совету директоров в понедельник.
4. Примите самое сложное решение до того, как его придется принимать
"Платить выкуп или восстанавливаться из бэкапа?" Мы разыграем эту дилемму с учетом давления регулятора, уходящих клиентов и падающей репутации. Вы поймете логику выбора, когда цена ошибки — миллионы.
5. Научитесь говорить с бизнесом на языке потерь и восстановления
Перестаньте объяснять правлению про "заблокированные атаки". Мы научим вас считать стоимость простоя (RTO) и приемлемую потерю данных (RPO) — ключевые метрики, которые поймут CFO и CEO.
6. Получите легальный способ списать инвестиции в ИБ на обучение
Лаборатория — это официальное повышение квалификации в объеме 16 часов с удостоверением государственного образца. Ваш бюджет на обучение наконец-то будет работать на стратегическую устойчивость компании.
7. Войдите в закрытый круг первых лиц ИБ без конкурентов в зале
Это не конференция на 500 человек. Это 30-50 CISO из неконкурирующих отраслей, решающих одинаковые проблемы. Здесь делятся не кейсами для прессы, а реальными ошибками и находками.
8. Отработайте расследование на настоящем полигоне SOC
Вы получите дампы трафика, логи и образцы вредоносного ПО. Ваша задача — за 60 минут найти точку входа, определить ущерб и дать команду на сдерживание. Как в жизни, только ошибка ничего не стоит.
9. Повысьте ценность службы ИБ и свой личный карьерный рост
Ваша ценность для бизнеса резко возрастет, когда вы привезете работающий план восстановления. Вы перейдете из категории "Расходы на безопасность" в категорию "Стратегический актив по обеспечению непрерывности бизнеса". Это лучший аргумент для разговора о расширении полномочий и бюджета.
10. Сформируете личный запас прочности как руководитель
Управление в условиях стресса, неопределенности и цейтнота — это навык. Лаборатория — это тренажер для вашей управленческой психики. Вы прокачаете способность принимать решения, когда все варианты плохи, и сохранять ясность мысли под давлением.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Далее — риски третьих сторон (март), метрики для правления (июнь), работа с регулятором (ноябрь). Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании.
Расписание Лабораторий CISO:
20-22.02 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
27-29.03 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Екатеринбург
05-07.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
13-15.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург
Вдвоем проще освоить формат и запустить процессы в организации
При покупке билетов на две Лаборатории мы дарим участие второго сотрудника вашей компании со скидкой 50%.
При оплате билетов на 3-4 Лаборатории участие второго сотрудника предоставляется бесплатно.
Что говорят участники проектов Код ИБ?
Код ИБ — это комьюнити, прекрасные люди, которые обмениваются опытом 24/7. И тем, кто не был на мероприятиях Код ИБ, я очень рекомендую их посетить. Они объединяют, дают новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.
Являюсь постоянным участником Кода ИБ уже много лет. Очень приятно, что уровень конференций становится выше. Всегда в обсуждении самые трендовые инновации. Так держать!
Если вдруг вы будете думать о том, стоит ли идти на мероприятия Код ИБ или нет, не думайте. Обязательно идите, потому что, как минимум, здесь вы найдете друзей, коллег и единомышленников.
Место проведения Лаборатории CISO
Отель Hilton Garden Inn Moscow New Riga
Отель расположен в северо-западном направлении по Новорижскому шоссе, всего в 30 минутах езды от Москвы, в деревне Кострово-Истринского района.
Адрес: Подмосковье, д. Кострово, 1
Ссылка на Яндекс.Картах
Стоимость участия — 105 000 руб.*
*В сумму входит НДС 5%
В стоимость участия входит
Участие в 2-х дневной деловой программе
Участие в неформальной программе
Удостоверение установленного образца о повышении квалификации в объеме 16 академических часов
Кофе-брейки, обеды
Фирменные сувениры
Доступ к записям мастер-классов на 1 год
Доступ в чат участников практикума
Бонусная программа
При покупке билетов на две Лаборатории мы дарим участие второго сотрудника вашей компании со скидкой 50%
При оплате билетов на 3-4 Лаборатории участие второго сотрудника предоставляется бесплатно
Проживание и трансфер не включены в стоимость участия
