O czym będziemy rozmawiać?
Jesteśmy gotowi, by zachować ciągłość działania, ale...
No właśnie - jak wiele niepewności i potencjalnych ryzyk kryje się w tym malym "ale".
Czy moja organizacja jest faktycznie gotowa na nieprzewidziane zdarzenia w obszarze cyber, które mogłyby zagrozić ciągłości jej działania? Konsekwencje takich zdarzeń bywają poważne, a realny rozwój sytuacji często weryfikuje przygotowane wcześniej plany BCP, nasze wyobrażenia o skuteczności i pełności backupów oraz tempie przywracania systemów do pełnej sprawności sprzed zdarzenia. Tym bardziej, że wciąż ewoluujące typy ataków ransomware mogą przynosić mniej oczywiste i przez to nieoczekiwane skutki. Kwestia zachowania ciągłości działania to z jednej strony oczywista troska CISO, z drugiej zaś obszar odpowiedzialności wykraczający zazwyczaj poza jego rolę, W praktyce wymaga to dobrej współpracy z działami technologicznymi w firmie.
Spotkajmy się podczas specjalnego spotkania CSO Council, by porozmawiać o tej niepewności, co do rozmiarów luki między teorią a praktyką i tego, co można zrobić, by wielkość tej luki zminimalizować. Zastanówmy się:
- Jak najlepiej przeciwdziałać atakom ransomware, adresując także ataki typu double extortion i triple extortion?
- Czego wymaga dobry Incident response plan, obejmujący zarówno część związaną z narzędziami i procesami bezpieczeństwa, jak i działanie systemów backupu i odtwarzania danych?
- Czy backupy mogą być testowane pod kątem obecności szkodliwego oprogramowania, w bezpiecznym środowisku odwzorowującym środowisko produkcyjne?
- Czy w praktyce stosuje się proces zarządzania kopiami bezpieczeństwa zgodnie z zasadą 3-2-1? (3 kopie danych, na 2 nośnikach, jedna kopia offsite)?
- Jak usprawnić proces wczesnego ostrzegania przed cyberatakami?
- Czy projekty dostosowania do wymagań typu DORA i NIS2 zmienią nasze podejście do przygotowania planów zachowania ciągłości działania?
Uczestnikami spotkania będą członkowie społeczności CSO Council, zainteresowani tematyką spotkania. Dołącz
Partnerem spotkania jest firma Commvault, a samo spotkanie towarzyszyć będzie konferencji "SHIFT – The Global Resilience Forum: Wszystko, co wiesz o cyberodporności, wkrótce się zmieni". Szczegółowa agenda SHIFT - The Global Resilience Forum dostępna tutaj. Zainteresowanych udziałem w tym spotkaniu zapraszamy do dodatkowej rejestracji.