Реагирование на инциденты информационной безопасности

Реагирование на инциденты информационной безопасности — один из самых слабых элементов защиты в компаниях. Даже при наличии регламентов процесс часто не работает: команды теряют время, допускают ошибки и не успевают остановить развитие инцидента. В эфире AM Live разобрали: — какие ошибки реагирования стоят бизнесу дороже всего — где компании теряют время в первые часы инцидента — как выстроить процесс реагирования, который реально работает — что нужно подготовить заранее: роли, сценарии, регламенты — как быстро повысить готовность команды к инцидентам — когда стоит подключать внешние команды реагирования — как выбрать внешний сервис и встроить его без потери контроля Обсудили реальные сценарии, типовые ошибки и практику реагирования на инциденты информационной безопасности в 2026 году. Эфир будет полезен: CISO, специалистам по информационной безопасности, SOC-командам, ИТ-директорам и всем, кто отвечает за реагирование на инциденты. В эфире приняли участие: Модератор: Елизавета Шатунова, ГУП «Московский метрополитен» Спикеры: - Антон Величко, F6/Эфшесть - Демид Балашов, МегаФон ПроБизнес - Константин Мушовец, УЦСБ - Александр Григорян, Positive Technologies - Фёдор Скворцов, BI.ZONE - Павел Каргапольцев, Лаборатория Касперского - Иван Сюхин, ГК «Солар» - Михаил Карпенко, Security Vision Тайм-коды: 00:00:49 — Введение 00:07:06 — Типичные ошибки в реагировании 00:16:06 — Проблемы детектирования атак 00:22:19 — Конфликт ИБ и бизнеса 00:22:55 — Использование ИИ в...