11 сентября 13-й Межотраслевой CISO Форум «Музыка кибербезопасности 2020» сосредоточился на том, как научить «жить» CISO в «обычных» условиях, которые, конечно же, наступят после победы над вирусом. И эти условия нельзя назвать тепличными, о чём начал разговор Рустэм Хайретдинов, генеральный директор Attack Killer, на своём мастер-классе «Разговор с бизнесом» 10 сентября, в первый день форума.
На пленарном заседания второго дня CISO Форума 2020 уже группа экспертов в количестве 8 человек, руководимая и направляемая модератором Львом Палеем (начальник отдела ИТ-обеспечения защиты информации «СО ЕЭС») «прокачала» тему принципов и технологий донесения до обычно некомпетентного в сфере ИБ руководства природы угрожающих непрерывности бизнеса угроз (вот такая получается тавтология) и предлагаемых CISO методов предотвращения этих угроз. Среди простейших, но неочевидных для многих CISO принципов работы на этом поприще – использование хорошего русского языка вместо его «птичьего» аналога, допустимого лишь в общении с коллегами.
Если же говорить о глобальных выводах, которые напрашиваются после экспертной панели второго дня CISO Форума 2020, то это, похоже, по-прежнему метастабильное положение CISO и курируемого им направления в организациях, не входящих в контур опеки финансового мегарегулятора.
Центробанк, похоже, остаётся единственной государственной структурой, последовательно проводящей политику уравнивания представлений о важности прибылей и кибербезопасности в сознании руководителей организаций, работающих в финансово-кредитной сфере.
На своих секционных мероприятиях во второй день CISO Форум не смог полностью отрешиться от хайповой темы COVID-19.
Алексей Плешаков, представленный в качестве независимого эксперта, ознакомил слушателей с особенностями мошенничества, «взрощенного» ковидной атмосферой, и предложил способы эффективного противодействия ему. Тема эта не только интересна для общего развития компетенций, но и может стать особенно актуальной в случае второй волны мероприятий, связанных с заботой о здоровье граждан. О такой возможности вскользь было упомянуто на «пленарке» ещё в первый день форума.
В целом же 10 сентября форум «прокачивал» компетенции своих гостей по базовым навыкам. В качестве таковых в нынешнем году внимание было уделено:
И если руководителями мастер-классов по первому направлению были уже хорошо известные участникам форума Денис Горчаков и Лев Палей, то вторая тема, интересная сама по себе, открыла, возможно, новые для ряда слушателей лица экспертов по «горячей» теме. Мастер-классы по защите персональных данных провели Алексей Мунтян и Максим Лагуткин.
Инновационным с точки зрения организации проведения и весьма академичным по содержанию оказался мастер-класс Александра Свердлова, руководителя компании из США, эксперта и тренера по кибербезопасности с опытом работы в ИКТ и банковской сфере в разных регионах мира.
Квинтэссенцией мастер-класса стало представление тех 20% усилий, которые способны обеспечить 80% успешной работы в сфере защиты цифровой инфраструктуры организации от киберугроз, а бизнес (и это главное!) – от потери прибыли или (тьфу, тьфу) убытков.
Проведён был мастер-класс Александра Свердлова в дистанционном режиме, но с высоким качеством двухсторонней связи и возможностью диалога в реальном времени.
Финалом деловой программы форума «Музыка кибербезопасности 2020» стал мастер-класс Алексея Лукацкого, на котором слушателям был преподан очередной (уже третий по счёту за два дня форума) урок донесения до бизнеса выгод от работы служб ИБ.
Театр ведь начинается не с вешалки, а с афиши! А успех CISO – с презентации ИБ для руководства.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)