Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ
В современном мире киберугрозы становятся все более изощренными и сложными, что требует от организаций усиленной защиты и более эффективного управления инцидентами информационной безопасности. Рост числа кибератак и их сложность создают серьезные риски для непрерывности бизнеса, что делает критически важным внедрение систематического управления инцидентами ИБ.
Построить абсолютно защищенную инфраструктуру невозможно и киберинцидент рано или поздно произойдет. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, с какой скоростью будут восстановлены бизнес-процессы, какой совокупный ущерб будет нанесен.
На конференции поговорили о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя.

Вступительное слово модератора
Андрей Мирошкин, генеральный директор компании Гротек
Обсудили вопросы эффективности и актуальности систематического управления инцидентами информационной безопасности в условиях увеличения числа и сложности кибератак. В центре внимания обмен опытом и лучшими практиками построения и внедрения интегрированных систем анализа, управления инцидентами и автоматизированного реагирования, а также эффективное использование SOC.

Управление инцидентами ИБ: как минимизировать киберриски и обеспечить непрерывность бизнеса
Артем Грибков, заместитель директора Центра киберустойчивости Angara SOC

OSINT в рамках реагирования на инциденты
Виктория Варламова, руководитель отдела защиты бренда в Angara SOC
Рассмотрели роль методов открытой разведки в реагировании на киберинциденты, включая их значение, методы и инструменты, примеры успешного применения OSINT для выявления и смягчения кибератак.
Поговорили про методику OSINT
Что такое DFIR и как OSINT может быть полезен криминалистам.
Рассмотрели данные, которые эксперты OSINT могут собрать в рамках реагирования на инциденты.
Что содержит в себе результат работ

Compromise assessment и готовность к реагированию на инциденты
Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC
Обсудили подходы к оценке компрометации инфраструктуры и готовности к реагированию на инциденты, методики оценки угроз и разработки планов реагирования.
Поговорили о Compromise Assessment: что это, зачем и когда его проводить.Разбрали этапы выявления следов компрометации.
Обсудили готовность к реагированию на инциденты и коэффициент киберустойчивости.

Дискуссия "Тренды и вызовы кибербезопасности: как подготовится к будущим угрозам"
Вопросы для обсуждения:
Какие стратегии минимизации киберрисков и обеспечения непрерывности бизнеса наиболее эффективны сегодня?
Как автоматизация и интеграция в SOC могут улучшить управление инцидентами и снизить нагрузку на специалистов?
Какие инструменты и методы цифровой криминалистики наиболее эффективны для выявления и устранения инцидентов?
Какие ключевые показатели эффективности наиболее значимы для оценки работы SOC?
Какие тенденции и инновации в информационной безопасности будут определять подходы к управлению инцидентами в ближайшие годы?
Годовая программа Гротек

Автоматизация бизнес-процессов
расписание на 2024 год

Интеллектуализация и автоматизация HR-процессов
расписание на 2024 год

Защита информации и кибербезопасность
на ТБ Форуме 2025