BIS Journal №3(38)/2020

12 сентября, 2020

Прокачка компетенций на CISO Форуме 2020

11 сентября 13-й Межотраслевой CISO Форум «Музыка кибербезопасности 2020» сосредоточился на том, как научить «жить» CISO в «обычных» условиях, которые, конечно же, наступят после победы над вирусом. И эти условия нельзя назвать тепличными, о чём начал разговор Рустэм Хайретдинов, генеральный директор Attack Killer, на своём мастер-классе «Разговор с бизнесом» 10 сентября, в первый день форума.

На пленарном заседания второго дня CISO Форума 2020 уже группа экспертов в количестве 8 человек, руководимая и направляемая модератором Львом Палеем (начальник отдела ИТ-обеспечения защиты информации «СО ЕЭС») «прокачала» тему принципов и технологий донесения до обычно некомпетентного в сфере ИБ руководства природы угрожающих непрерывности бизнеса угроз (вот такая получается тавтология) и предлагаемых CISO методов предотвращения этих угроз. Среди простейших, но неочевидных для многих CISO принципов работы на этом поприще – использование хорошего русского языка вместо его «птичьего» аналога, допустимого лишь в общении с коллегами.

Если же говорить о глобальных выводах, которые напрашиваются после экспертной панели второго дня CISO Форума 2020, то это, похоже, по-прежнему метастабильное положение CISO и курируемого им направления в организациях, не входящих в контур опеки финансового мегарегулятора.

Центробанк, похоже, остаётся единственной государственной структурой, последовательно проводящей политику уравнивания представлений о важности прибылей и кибербезопасности в сознании руководителей организаций, работающих в финансово-кредитной сфере.

На своих секционных мероприятиях во второй день CISO Форум не смог полностью отрешиться от хайповой темы COVID-19.

Алексей Плешаков, представленный в качестве независимого эксперта, ознакомил слушателей с особенностями мошенничества, «взрощенного» ковидной атмосферой, и предложил способы эффективного противодействия ему. Тема эта не только интересна для общего развития компетенций, но и может стать особенно актуальной в случае второй волны мероприятий, связанных с заботой о здоровье граждан. О такой возможности вскользь было упомянуто на «пленарке» ещё в первый день форума.

В целом же 10 сентября форум «прокачивал» компетенции своих гостей по базовым навыкам. В качестве таковых в нынешнем году внимание было уделено:

  • умениям по формированию работоспособного коллектива службы ИБ – от выбора организационной модели и до подбора и ротации кадров в условиях «высушенного» рынка компетентного персонала;
  • обеспечению безопасности бизнеса в контексте рисков выявления несоответствий требованиям законодательства о локализации баз данных с персональными данными в рабочих процессах организаций;
  • эффективной и оптимальной «кибергигиене» ИТ-инфраструктуры.

И если руководителями мастер-классов по первому направлению были уже хорошо известные участникам форума Денис Горчаков и Лев Палей, то вторая тема, интересная сама по себе, открыла, возможно, новые для ряда слушателей лица экспертов по «горячей» теме. Мастер-классы по защите персональных данных провели Алексей Мунтян и Максим Лагуткин.

Инновационным с точки зрения организации проведения и весьма академичным по содержанию оказался мастер-класс Александра Свердлова, руководителя компании из США, эксперта и тренера по кибербезопасности с опытом работы в ИКТ и банковской сфере в разных регионах мира.

Квинтэссенцией мастер-класса стало представление тех 20% усилий, которые способны обеспечить 80% успешной работы в сфере защиты цифровой инфраструктуры организации от киберугроз, а бизнес (и это главное!) – от потери прибыли или (тьфу, тьфу) убытков.

Проведён был мастер-класс Александра Свердлова в дистанционном режиме, но с высоким качеством двухсторонней связи и возможностью диалога в реальном времени.

Финалом деловой программы форума «Музыка кибербезопасности 2020» стал мастер-класс Алексея Лукацкого, на котором слушателям был преподан очередной (уже третий по счёту за два дня форума) урок донесения до бизнеса выгод от работы служб ИБ.

Театр ведь начинается не с вешалки, а с афиши! А успех CISO – с презентации ИБ для руководства.

Смотрите также