ИНТЕНСИВ КОД ИБ ПРОФИ ДОБРАЛСЯ ДО БАЙКАЛА

С 3 по 6 марта самые заинтересованные CISO страны собрались, чтобы обсудить вопросы по управлению ИБ

Повестка, конечно, планировалась мирная, но события 24 марта 2022 года наложили свой отпечаток.

Вводная дискуссия как раз стартовала с обсуждения последствий текущей ситуации для рынка ИБ и лично для CISO.

 
Обсудили:

Что будет с отраслью?

Что делать тем, кто пользуется западными решениями?

Можно ли замкнуть контур только на российских продуктах?

Как не поддаться панике и не "наломать дров"?

Что должно быть в "аптечке" хорошего безопасника для "приведения в чувство" ТОПов и сотрудников?

Говорили при выключенных камерах, поэтому диалог получился очень интересным и местами откровенным.

Затем перешли к мастер-классам.

Артем Воробьев, менеджер по ИБ, Bayer, в своем мастер-классе “Как подготовиться к экзамену CISM” рассказал о том, нужно ли нам вообще в CISM, что дает эта сертификация, с чего стоит начать, поделился советами по подготовке и сформулировал преимущества, которые это даст.

Семен Самохвалов, начальник отдела ИБ, Газпром добыча Иркутск, рассказал о том, как выстроить работу с кадрами. Руководитель отдела или менеджер по ИБ обязан сочетать в себе сразу несколько социальных ролей - наставника, учителя, контролера, друга/товарища и т.д. Участники отметили, что было полезно и интересно послушать о важных навыках современного руководителя, и такие лайфхаки, как, например, научить персонал получать кайф от работы, пришлись очень кстати.
Иван Шубин, руководитель информационной безопасности, Росгосстрах банк, рассказал о метриках ИБ и их применении. После выступления каждый участник для себя понял, что если любые проблемы можно оцифровать и представить в виде алгоритма – то любые сервисы можно автоматизировать. Профит очевиден – больше свободного времени у инженера и свободных денег в ФОТ. 

Ну а Андрей Масалович, тот самый Кибердед,  Президент консорциума Инфорус, поделился своими знаниями в области цифровой разведки. Было интересно послушать о том, как строится и что дает интернет-разведка в СБ компании, как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные), как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам. Участники ушли с записанными в блокнот приемами сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

Следующий день конференции был посвящен путешествию на остров Ольхон. Байкал - это место силы, и остров Ольхон - одно из красивейших его мест, особенно зимой.

Приключенческая программа включала два дня, в первый из которых участники отправились на южную часть острова. Посмотрели на древние места силы, буддийскую ступу, пообедали ухой и своими глазами увидели зимнее чудо Байкала — метановые пузырьки.

Во второй день отправились на северную часть о. Ольхон, где посмотрели на гроты и ледяные наплески, километры кристального льда, покатались на коньках, снова отобедали легендарной байкальской ухой и посетили самую северную часть острова - мыс Хобой.

Но деловая программа не закончилась! 6 марта всех ждали киберучения.

Сначала штабные киберучения с Всеславом Солеником, директором центра экспертизы R-Vision, где участники в группах разбирали, как нужно действовать в случае реального инцидента.

А затем киберучения с Лукой Сафоновым, директором Киберполигон, в рамках которых рассмотрели хакерские атаки на сетевой периметр и способы проникновения и продвижения злоумышленников  внутри организации. Под руководством ведущего участники заходили в инфраструктуру киберполигона, а Лука давал ценные советы из собственного многолетнего опыта и обращал внимание на вещи, которые не всегда очевидны.

Если рассказать о ПРОФИ на Байкале в нескольких абзацах, то получится так: