Проект программы

Регистрация участников

09:00–10:00

Пленарная дискуссия
Актуальные вопросы функционирования центров мониторинга ИБ
(10:00–11:30)


Ведущий:
Алексей Лукацкий,
эксперт в сфере информационной безопасности


Вопросы:
  • Каковы оптимальные формы взаимодействия между собой SOC разного типа: корпоративных и отраслевых (ведомственных), собственных и аутсорсинговых? Возможно ли в данном случае государственно-частное партнерство, особенно в контексте интеграции с CERT Казахстана? Каким должны быть нормативно-правовое регулирование и контрольно-надзорная деятельность в данной области?
  • Как обмениваться данными об атаках, инцидентах, уязвимостях и злоумышленниках при действующем нормативно-правовой базе и как она должны быть усовершенствована? Возможно ли применение в Казахстане иностранных стандартов обмена информацией об угрозах?
  • Каковы гарантии аутсорсингового SOC в случае «успешной» атаки на информационные системы клиента и какую ответственность несет SOC в этом случае?
  • Как обеспечивается отказоустойчивость работы SOC, в том числе канала связи с контролируемыми средствами защиты информации заказчика, что актуально для удаленных регионов Казахстана? И что делать, если канал связи не работает?
  • Считается, что переход к услугам аутсорсингового SOC позволяет сэкономить на персонале. Какие действия предпринимать в случае, если SOC обнаружил атаку, а у Заказчика нет собственных ресурсов для её отражения и он находится за тысячи километров от самого SOC?

Кофе-пауза

Тематическое заседание 1
Опыт построения SOC


Вопросы к обсуждению:
  • Цели и задачи создания SOC
  • Какие процессы приоритетны?
  • Какие регламенты потребуются?
  • Формирование штата сотрудников
  • Как оценивать эффективность SOC?

Тематическое заседание 2
Технологии SOC


Вопросы к обсуждению:
  • SIEM
  • Threat Intelligence
  • Incident Response
  • Threat Hunting
  • Big Data Analytics
  • Machine Learning
  • Vulnerability Management

Обед

Тематическое заседание 3
Опыт эксплуатации SOC. Противодействие кибератакам и практика реагирования на компьютерные инциденты