Реагирование на инциденты в информационной безопасности: процессы и люди

В новом выпуске AM Live мы обсудили формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Смотрите запись эфира, и вы узнаете: 🔸Из каких этапов состоит процесс реагирования на инциденты 🔸Как интегрировать процесс реагирования в общий подход к управлению информационными рисками 🔸Как процесс реагирования должен быть формализован в плане 🔸Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли 🔸Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей 🔸Как грамотно распределить задачи и полномочия между различными департаментами 🔸Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию 🔸Какие виды тренингов и киберучений наиболее эффективны для подготовки команд по реагированию на инциденты ⚡️Также вас ждёт Блиц: Что ни в коем случае нельзя делать при наступлении инцидента? Тайм-коды: 00:00:02 Введение 00:00:50 Представление участников 00:04:13 Тенденции в кибербезопасности 00:11:32 Процесс реагирования на инциденты 00:13:29 Оценка рисков и меры предосторожности 00:14:09 Оценка рисков и инциденты 00:15:04 Влияние инцидентов на бизнес 00:16:31 Стандарты и методологии реагирования 00:20:12 Киберустойчивость и реагирование...