Лаборатория CISO
Элемент R: Recovery
Кризисный менеджмент и восстановление
Москва, Hilton Garden Inn Moscow New Riga, д. Кострово, 1
20-22 февраля | Начало в 10:00
В чем сила Лаборатории CISO?
Актуальность
Каждая Лаборатория посвящена актуальной для CISO теме, а вместе они формируют целостную обучающую программу, дающую полное понимание того, как усилить киберустойчивость компании
Уникальность формата
Участники Лабораторий не просто слушают доклады, а через тесное взаимодействие с другими CISO калибруют систему управления ИБ своей компании
Неформальная программа
Еще больше поводов для взаимодействия спикеров и участников во время насыщенной дополнительной программы, направленной на нетворкинг и налаживание контактов
Удостоверение о повышении квалификации
Участники Лаборатории, посетившие все мероприятия деловой программы, получат удостоверение
установленного образца о повышении квалификации в объеме 16 академических часов.
Учебный план Лаборатории CISO
В программе возможны изменения
1 день
10:00-11:30 Сессия 1: Философия киберуйстойчивости
Фокус:
Почему 90% компаний
фокусируются на предотвращении атак (Prevention), но проваливаются на восстановлении (Recovery)? В чем разница между IRP (Incident Response)
и DRP (Disaster Recovery).
Формат: Дискуссия с приглашенными CISO.
Результат: Чек-лист из 10 вопросов для оценки зрелости процессов реагирования и
восстановления в своей компании.
12:00-13:30 Сессия 2: Принятие решений в условиях неопределенности
Фокус:
Этой сессией мы смоделируем настоящий кошмар CISO, когда нужно быстро принять решение о том, восстанавливаться ли из backup или платить выкуп хакерам, чтобы нанести минимальный урон бизнесу?
Формат: Командам дается усложнённый сценарий с этической и бизнес-дилеммой. Необходимо взвесить варианты, просчитать риски и принять решение с обоснованием перед «Советом директоров».
Результат: Чек-лист для принятия решений в кризисе
14:30-16:30 Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)
Фокус:
Большинство планов реагирования (IRP) пылятся на полке. Здесь на Лаборатории CISO мы детально изучим обезличенные планы восстановления участников Лаборатории.
Формат: Участники делятся на группы и подвергают эти планы моделированию нестандартных условий: «А что, если SOC недоступен?», «А если инцидент произошёл в 3:00 в субботу?», «А если атакованы каналы коммуникации?».
Результат: Список «стресс-сценариев» и чек-лист для аудита собственного плана на предмет живучести в экстремальных условиях.
17:00-18:30 Сессия 4: Кризисные коммуникации в эпоху дипфейков
Фокус:
Сегодня кризис — это не только взлом, но и фейковое видео с «речью CEO» или отправка недостоверного пресс-релиза в СМИ. Лаборатория учит защищать и восстанавливать репутацию компании.
Формат: Команды (ИБ, PR, правление) получают вводную об инциденте, который сопровождается скоординированной медиаатакой. Они должны разработать и запустить контент-план, проверить каналы, дать ответ.
Результат: Готовый плейбук кризисных коммуникаций и подборка инструментов для мониторинга и проверки медиа-контента.
2 день
10:00-13:00 Сессия 5: Практикум "Расследование на время"
Фокус:
За ограниченное время собрать достаточное количество доказательств для принятия решения, чтобы остановить распространение атаки прямо сейчас.
Формат: Симуляция в SOC-лаборатории. На выделенных стендах команды анализируют артефакты: логи, дампы трафика, образцы вредоносного ПО. Цель: определить вектор атаки и дать рекомендации по сдерживанию.
Результат: Участики уедут с отработанным навыком быстрого расследования инцидента и готовым шаблоном документа, который сократит время на принятие решений в реальном кризисе.
14:00-16:00 Сессия 6: Сборка Плана восстановления (DRP)
Фокус:
Продумать план восстановления не как документ для ИБ-отдела, а как инструкцию для бизнеса, написанную на языке бизнес-процессов, которую должны понимать и исполнять IT, юристы, PR и руководство.
Формат: Работа в группах над личным проектом. Участники, разбившись по отраслям, начинают создавать каркас Плана восстановления для своей компании, используя шаблоны и наработки предыдущих сессий.
Результат: Разработанный на Лаборатории план восстановления - это не «ещё один документ в стол», а дорожная карта для реального повышения киберустойчивости компании.
16:30-18:00 Сессия 7: Питч-сессия и подведение итогов
Фокус:
Не просто презентовать, а отрепетировать ключевое выступление перед лицами, принимающими решения (правлением, CEO), и получить обратную связь, которая превратит сырой прототип в обоснованное предложение о финансировании.
Формат: Каждая команда представляет ключевые элементы своего Плана восстановления экспертному жюри.
Финальное обсуждение, ответы на вопросы, вручение сертификатов установленного образца о прохождении образовательной программы в объеме 16 часов.
Результат: Участники в безопасной среде проходят через самый сложный этап — защиту идеи перед скептически настроенным руководством и уезжают не с папкой сырых материалов, а с:
— Выверенным и улучшенным Планом реагирования на инцидент
— Прототипом Плана восстановления, проверенным коллегами и экспертами.
— Чётким списком улучшений от «инвесторов» и «руководства».
— Пошаговым планом на ближайшие 90 дней.
— Уверенностью и аргументами для презентации планов внутри своей компании.
Это превращает нашу Лабораторию CISO из учебного мероприятия в стартовую точку реальной трансформации, когда реальный инцидент будет восприниматься не как катастрофа, а как задача, которую надо методично отработать по заранее известному алгоритму.
10 причин посетить Лабораторию CISO
1. Перестаньте тушить пожары и начните управлять кризисом
Вы знаете, как реагировать. Но знаете ли вы, как восстанавливать бизнес после атаки? Мы научим строить не просто защиту, а устойчивость, которая вернет компанию к работе за часы, а не дни.
2. Пройдите стресс-тест для ваших планов в безопасной среде
Привезите свой план реагирования (IRP). Мы смоделируем на нем нестандартный сбой и покажем слабые места, чтобы в реальном кризисе вы не тратили время на споры, а действовали.
3. Смоделируйте план восстановления
За два дня вы соберете и уедете с готовым планом восстановления (DRP) для своей компании. Это не теория — это документ, который можно положить на стол совету директоров в понедельник.
4. Примите самое сложное решение до того, как его придется принимать
"Платить выкуп или восстанавливаться из бэкапа?" Мы разыграем эту дилемму с учетом давления регулятора, уходящих клиентов и падающей репутации. Вы поймете логику выбора, когда цена ошибки — миллионы.
5. Научитесь говорить с бизнесом на языке потерь и восстановления
Перестаньте объяснять правлению про "заблокированные атаки". Мы научим вас считать стоимость простоя (RTO) и приемлемую потерю данных (RPO) — ключевые метрики, которые поймут CFO и CEO.
6. Получите легальный способ списать инвестиции в ИБ на обучение
Лаборатория — это официальное повышение квалификации в объеме 16 часов с удостоверением государственного образца. Ваш бюджет на обучение наконец-то будет работать на стратегическую устойчивость компании.
7. Войдите в закрытый круг первых лиц ИБ без конкурентов в зале
Это не конференция на 500 человек. Это 30-50 CISO из неконкурирующих отраслей, решающих одинаковые проблемы. Здесь делятся не кейсами для прессы, а реальными ошибками и находками.
8. Отработайте расследование на настоящем полигоне SOC
Вы получите дампы трафика, логи и образцы вредоносного ПО. Ваша задача — за 60 минут найти точку входа, определить ущерб и дать команду на сдерживание. Как в жизни, только ошибка ничего не стоит.
9. Повысьте ценность службы ИБ и свой личный карьерный рост
Ваша ценность для бизнеса резко возрастет, когда вы привезете работающий план восстановления. Вы перейдете из категории "Расходы на безопасность" в категорию "Стратегический актив по обеспечению непрерывности бизнеса". Это лучший аргумент для разговора о расширении полномочий и бюджета.
10. Сформируете личный запас прочности как руководитель
Управление в условиях стресса, неопределенности и цейтнота — это навык. Лаборатория — это тренажер для вашей управленческой психики. Вы прокачаете способность принимать решения, когда все варианты плохи, и сохранять ясность мысли под давлением.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Далее — риски третьих сторон (март), метрики для правления (июнь), работа с регулятором (ноябрь). Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании.
Расписание Лабораторий CISO:
20-22.02 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
27-29.03 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Екатеринбург
05-07.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
13-15.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург
Условия участия
Условия участия
Стоимость участия — 105 000 тыс. руб*
*В сумму участия входит НДС 5%
Стоимость участия — 105 000 тыс. руб*
*В сумму участия входит НДС 5%
Входит в стоимость участия
Участие в 2-х дневной деловой программе
Участие в 2-х дневной дополнительной программе
Удостоверение установленного образца о повышении квалификации в объеме 16 академических часов
Кофе-брейки, обеды
Приветственный ужин
Фирменный сувенир
Доступ к записям мастер-классов на 1 год
Доступ в чат участников практикума
Проживание и трансфер не включены в стоимость участия