BIS Journal №3(38)/2020

12 сентября, 2020

Прокачка компетенций на CISO Форуме 2020

11 сентября 13-й Межотраслевой CISO Форум «Музыка кибербезопасности 2020» сосредоточился на том, как научить «жить» CISO в «обычных» условиях, которые, конечно же, наступят после победы над вирусом. И эти условия нельзя назвать тепличными, о чём начал разговор Рустэм Хайретдинов, генеральный директор Attack Killer, на своём мастер-классе «Разговор с бизнесом» 10 сентября, в первый день форума.

На пленарном заседания второго дня CISO Форума 2020 уже группа экспертов в количестве 8 человек, руководимая и направляемая модератором Львом Палеем (начальник отдела ИТ-обеспечения защиты информации «СО ЕЭС») «прокачала» тему принципов и технологий донесения до обычно некомпетентного в сфере ИБ руководства природы угрожающих непрерывности бизнеса угроз (вот такая получается тавтология) и предлагаемых CISO методов предотвращения этих угроз. Среди простейших, но неочевидных для многих CISO принципов работы на этом поприще – использование хорошего русского языка вместо его «птичьего» аналога, допустимого лишь в общении с коллегами.

Если же говорить о глобальных выводах, которые напрашиваются после экспертной панели второго дня CISO Форума 2020, то это, похоже, по-прежнему метастабильное положение CISO и курируемого им направления в организациях, не входящих в контур опеки финансового мегарегулятора.

Центробанк, похоже, остаётся единственной государственной структурой, последовательно проводящей политику уравнивания представлений о важности прибылей и кибербезопасности в сознании руководителей организаций, работающих в финансово-кредитной сфере.

На своих секционных мероприятиях во второй день CISO Форум не смог полностью отрешиться от хайповой темы COVID-19.

Алексей Плешаков, представленный в качестве независимого эксперта, ознакомил слушателей с особенностями мошенничества, «взрощенного» ковидной атмосферой, и предложил способы эффективного противодействия ему. Тема эта не только интересна для общего развития компетенций, но и может стать особенно актуальной в случае второй волны мероприятий, связанных с заботой о здоровье граждан. О такой возможности вскользь было упомянуто на «пленарке» ещё в первый день форума.

В целом же 10 сентября форум «прокачивал» компетенции своих гостей по базовым навыкам. В качестве таковых в нынешнем году внимание было уделено:

  • умениям по формированию работоспособного коллектива службы ИБ – от выбора организационной модели и до подбора и ротации кадров в условиях «высушенного» рынка компетентного персонала;
  • обеспечению безопасности бизнеса в контексте рисков выявления несоответствий требованиям законодательства о локализации баз данных с персональными данными в рабочих процессах организаций;
  • эффективной и оптимальной «кибергигиене» ИТ-инфраструктуры.

И если руководителями мастер-классов по первому направлению были уже хорошо известные участникам форума Денис Горчаков и Лев Палей, то вторая тема, интересная сама по себе, открыла, возможно, новые для ряда слушателей лица экспертов по «горячей» теме. Мастер-классы по защите персональных данных провели Алексей Мунтян и Максим Лагуткин.

Инновационным с точки зрения организации проведения и весьма академичным по содержанию оказался мастер-класс Александра Свердлова, руководителя компании из США, эксперта и тренера по кибербезопасности с опытом работы в ИКТ и банковской сфере в разных регионах мира.

Квинтэссенцией мастер-класса стало представление тех 20% усилий, которые способны обеспечить 80% успешной работы в сфере защиты цифровой инфраструктуры организации от киберугроз, а бизнес (и это главное!) – от потери прибыли или (тьфу, тьфу) убытков.

Проведён был мастер-класс Александра Свердлова в дистанционном режиме, но с высоким качеством двухсторонней связи и возможностью диалога в реальном времени.

Финалом деловой программы форума «Музыка кибербезопасности 2020» стал мастер-класс Алексея Лукацкого, на котором слушателям был преподан очередной (уже третий по счёту за два дня форума) урок донесения до бизнеса выгод от работы служб ИБ.

Театр ведь начинается не с вешалки, а с афиши! А успех CISO – с презентации ИБ для руководства.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных