Spotkanie CSO Council
4.06.2019 r.
❗ Monitoring bezpieczeństwa – Red Team vs Blue Team
Chcąc nie chcąc bierzemy udział w cyberwojnie. Może i słowo wojna jest użyta trochę na wyrost, bo tu zagrożeniem są przestępcy zainteresowani zyskami z nielegalnej aktywności w Internecie, a nie wrogie państwa. Niemniej cały czas chodzi o zmaganie i walkę. Mamy ochraniać zasoby naszych organizacji. Tymi zasobami mogą być zarówno środki finansowe, elementy własności intelektualnej, jak i bezpieczeństwo danych, którymi dysponuje organizacja. O tym, że nie ma realnej obrony bez nieustannego ćwiczenia gotowości, wie każda służba – wojsko, policja, straż pożarna, ochrona. Nie inaczej jest w działach cybersecurity – tutaj także potrzeba owego doskonalenia – ćwiczeń, które budują rzeczywistą wartość sił obronnych. Trzeba je sprawdzać i usprawniać pod względem komunikacji, współpracy, działania w warunkach stresu, automatyzacji reakcji, reagowania według procedur i planów, ale zarazem umiejętności szybkiego podejmowania decyzji przy niestandardowych działaniach intruzów. Red Teamy walczą z Blue Teamami, by doskonalić całą organizację.
Coraz częściej takie ćwiczenia mają też bardzo rozbudowaną formę. Przeprowadzane są w całych branżach albo w środowiskach międzynarodowych – przybierając wręcz formę rywalizacji sportowych. Ich rola i znacznie jest nieoceniona.
✔Jak przygotować dobrze takie ćwiczenia?
✔Jak budować Red i Blue Teamy?
✔Jak zaangażować załogę, by ćwiczenia pogodzić z codziennymi obowiązkami?
✔Kiedy korzystać z pomocy ekspertów i zespołów zewnętrznych?
✔ Jak mierzyć efektywność ćwiczeń?
Na te i ine pytania odpowiemy podczas czerwcowego spotkania CSO Council. Zapraszamy!
? Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia 2-3 godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji.
? Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.
Zapraszamy!
Przemysław Gamdzyk i Adam Danieluk.
15.00 - 15.30
Rejestracja uczestników i networking przy kawie
15.30 - 15.40
Powitanie uczestników spotkania
Komitet Organizacyjny, CSO Council
CISA, CISM, CISSP, ISSA Polska
15. 40 - 16.15
Jak dobrze “skonsumować” Red Teaming?
Cyber Security Director, Deloitte Poland
16.15 - 16.40
Z doświadczeń krajowych i międzynarodowych ćwiczeń cybersecurity
, Fundacja Bezpieczna Cyberprzestrzeń
16..40 - 17.10
Red Teaming i Threat Hunting – spojrzenie od strony technologicznej
Cyber Security Consultant, REDTEAM.PL
17.10 - 17.30
Dyskusja wszystkich uczestników
17:30 - 18.30
Swobodne rozmowy i poczęstunek
Spotkanie CSO Council odbędzie się w restauracji MOKOlove ul Różana 14 02-578 Warszawa.
