WYDARZENIE

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Zarządzanie incydentami bezpieczeństwa i aktywna odpowiedź na ataki. Doświadczenia ćwiczeń cybersecurity.

12 marca 2019 | 15:00 - 19:00

WSTĘP

Spotkanie CSO Council
12 marca 2019 r.

Zarządzanie incydentami bezpieczeństwa i aktywna odpowiedź na ataki. Doświadczenia ćwiczeń cybersecurity.

Można by powiedzieć, że zarządzanie incydentami to probierz całego systemu bezpieczeństwa w organizacji. Ten, kto nie potrafi tego robić skutecznie i sprawnie, ten nie może mówić, że w ogóle zarządza bezpieczeństwem informacji. Co zatem składa się na umiejętność właściwego zarządzania incydentami? Czy i w jakim stopniu można ją ćwiczyć? W jakim stopniu jest to kwestia wiedzy, a na ile praktyki i doświadczenia, których nie można nauczyć się z internetu lub z książek?

W trakcie spotkania zaprezentowaliśmy Państwu najlepsze praktyki w obszarze zarządzania incydentami. Podzieliśmy się także swoimi doświadczeniami z funkcjonowania organizacji w tym aspekcie. Rozmawialiśmy o tym, jak w praktyce wykorzystywać pozyskane informacje i wiedzę o incydentach, których źródłem są zewnętrzne ataki.

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia 2-3 godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy i zdobycia nowych doświadczeń.

Zapraszamy!

Przemysław Gamdzyk i Adam Danieluk.

Relacja

Zarządzanie incydentami to probierz całego systemu bezpieczeństwa w organizacji. Ten, kto nie robi tego skutecznie i sprawnie, nie może mówić, że w ogóle zarządza bezpieczeństwem informacji. Co zatem składa się na umiejętność właściwego zarządzania incydentami? Czy i jak można ją ćwiczyć? W jakim stopniu jest to kwestia wiedzy, a na ile praktyki i doświadczenia, których nie można nauczyć się z internetu lub z książek?
Na te i inne pytania próbowaliśmy sobie odpowiedzieć podczas marcowego spotkania CSO Council inaugurującego cykl spotkań na 2019 rok. Spotkanie cieszyło się wyjątkowo dużym zainteresowaniem uczestników – nie wiadomo, czy ze względu na temat, czy dlatego, że było to pierwsze spotkanie w 2019 roku…
Historię zarządzania incydentem poznaliśmy dzięki prezentacji Tomasza Wodzińskiego, doświadczonego eksperta bezpieczeństw, reprezentującego ISSA Polska. Podczas wieloletniej praktyki w różnych sektorach nieraz pomagał reagować na incydenty bezpieczeństwa oraz sytuacje kryzysowe z tym związane. W swojej prezentacji podzielił się swoimi doświadczeniami sięgającymi lat 90.tych, oraz przedstawił schemat budowania dojrzałości procesu zarządzania incydentem. „Bez tej dojrzałości, za którą odpowiadają wszystkie działy w firmie, nie jesteśmy w stanie, mówić o zarządzaniu bezpieczeństwem” – powiedział Tomasz Wodziński.
Zaproszony eksper,t bazując na danych statystycznych, pokazał również, jaką rolę w wykrywaniu incydentów może odgrywać automatyzacja: „Czy faktycznie, nawet jeśli nie jest lekiem na całe zło, to bardzo usprawnia te procesy?”. Oczywiście tak, jeśli jest dobrze zrobiona i wdrożona, może też stanowić odpowiedź na lukę kadrową w cybersecurity, w szczególności przy pierwszej linii SOC. W przewidywalnej perspektywie automatyzacja i sztuczna inteligencja nie zastąpi jednak doświadczonych specjalistów. Ale pojawi się tam, gdzie jest dużo zdarzeń, potrzeba korelacji wielu danych i wyłącznie podstawowy poziom ekspercki.

Z gotowym rozwiązaniem, prezentacją „supertarczy”, pomagającej ochronić infrastrukturę firmową przed atakami – wystąpił Piotr Pobereźny, Senior Security Solution Architect. Ten ekspert i menedżer, który wcześniej pracował jako CISO, krótko opowiedział o swoich doświadczeniach w pracy z Qualys jako narzędziem zabezpieczania elementów infrastruktury. Rozgorzała dyskusja, czy bez odpowiednio przeszkolonych fachowców, takie narzędzie faktycznie może chronić, czy boleśnie odsłania luki w zarządzaniu bezpieczeństwem.
Część merytoryczną zakończył Tomasz Bukowski z działu IT Security w Millenium Banku, który na bazie swoich doświadczeń pokazał, jak mogą wyglądać aktywne przygotowania w organizacji w formie ćwiczeń praktycznych. Jak przygotować firmę na ataki? Jakie kompetencje i umiejętności są potrzebne? I oczywiście, co nam dają takie ćwiczenia? Niewątpliwie znaczenie i zalety takich ćwiczeń są ogromne, ale tutaj też jest konieczna odpowiednia wiedza i przygotowanie, tak by symulacja rzeczywiście odpowiadała firmowemu tu i teraz.
Spotkanie zakończyło się kolacją, podczas której długo jeszcze trwały dyskusje. Mamy nadzieję, że był to dla wszystkich dobry czas wymiany doświadczeń zawodowych, ale też zwyczajnych serdecznych spotkań.
Zapraszamy na kolejne – już 2 kwietnia! Tym razem porozmawiamy o pseudonimizacji danych.
Szczegóły znajdziecie Państwo na stronie www.csoc.pl

Fotorelacja

P1010463P1010463
P1010464P1010464
P1010470P1010470
P1010471P1010471
P1010474P1010474
P1010498P1010498
P1010511P1010511
P1010520P1010520
P1010538P1010538
P1010572P1010572
P1010574P1010574
P1010577P1010577
P1010578P1010578
P1010595P1010595

AGENDA

15.00 - 15.30

Rejestracja uczestników i networking

15.30 - 15:40

Powitanie uczestników i wprowadzenie w tematykę spotkania

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

Adam Danieluk

CISA, CISM, CISSP, ISSA Polska

15:40 - 16:10

Proces zarządzania incydentem w zderzeniu z luką kadrową.

W połowie lat 70, kiedy kredyty napędzały gospodarkę, do jednego z PGRów wjechały trzy ogromne ciężarówki. Wkrótce główny plac wypełnił się ludźmi – z pól zaczęli schodzić zaciekawieni rolnicy, a z garaży mechanicy. Dyrektor inżynier znany był z wielkiego zamiłowania do automatyzacji i wprowadzania nowinek. Ktoś z tłumu zapytał:

– Co to jest?

– To jest maszyna rolnicza, kombajn – umożliwi zwiększenie produkcji. Jak wiecie w czasie zbiórki ziemniaków brakuje rąk do pracy, a ta maszyna zastąpi aż 30 pracowników! – oświadczył Dyrektor.
– A kto ją będzie obsługiwał? – zapytał ktoś z tłumu.
– Do obsługi tego urządzenia zostało zatrudnionych 40 wysoko wykwalifikowanych inżynierów – z dumą odpowiedział Dyrektor.

Tomasz Wodziński

ekspert cyberbezpieczeństwa, ISSA Polska

Pobierz prezentację

16:10 - 16:30

Bieżący obraz całości

Codzienna detekcja z wielu typów sensorów oraz automatyczna korelacja z aktualnymi zagrożeniami i exploitami, malware wraz z możliwością zapanowania nad Shadow IT. Całość wspiera możliwość zarządzania poprzez ryzyka i  prawidłową priorytetyzację zadań, patchowanie i remadiację zidentyfikowanych luk. Do tego w czasie rzeczywistym.

Czy to zbyt piękne? A może zbyt kosztowne? Czy Zarząd ma świadomość występujących Ryzyk Cybertnetycznych jako współistniejących i tak samo istotnych jak pozostałe ryzyka operacyjne? Pomóżmy mu (i przy okazji też sobie) w lepszym zrozumieniu realnego stanu bezpieczeństwa naszej infrastruktury IT. To kluczowe zadanie dla zapewnienia bezpieczeństwa organizacji.

Piotr Pobereźny

Senior Solution Architect, Qulays GmbH

Pobierz prezentację

16:30 - 17:00

Przygotowania praktyczne – ćwiczenia w firmie

Jak dobrze je zorganizować? Czego to wymaga? Jakie kompetencje i umiejętności są potrzebne? Co mogą nam dać takie ćwiczenia?

Tomasz Bukowski

IT Security, Bank Millennium SA

Pobierz prezentację

17:00 - 17:30

Dyskusja wszystkich uczestników o holistycznym spojrzeniu na zarządzanie incydentami - przed, po i w trakcie

-

Specjalnie dla CSO council

Fortinet zaprezentował wyniki najnowszego raportu o cyberzagrożeniach. Badania pokazują, że cyberprzestępcy w swojej działalności sięgają nawet po… memy na portalach społecznościowych, za pomocą których rozprzestrzeniają szkodliwe oprogramowanie. Ponadto wciąż interesują się urządzeniami z kategorii IoT – w szczególności kamerami internetowymi. Z całym raportem można się zapoznać poniżej.

Pobierz raport

LOKALIZACJA

Spotkanie CSO Council odbędzie się w restauracji MOKOlove ul Różana 14 02-578 Warszawa.

ORGANIZATORZY

PARTNERZY MERYTORYCZNI

Szczegóły

Data:
12 marca 2019
Czas:
15:00 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/zarządzanie-incydentami-bezpieczeństwa/