Embed Size (px)
Citation preview
23 сентября 2016Бизнес-консультант по безопасности
ИБ-игры для взрослыхСделаем это быстро, в стиле АГИЛЕ*Алексей Лукацкий
*АГИЛЕ – аббревиатура, незапрещенная в России
• Метод прогнозирования «что если», позволяющий определить возможный ход событий и разработать программу действий на случай, если прогноз сбудется
• Оперативно реагировать на проблемы широкого спектра• Мозговой штурм и поиск нестандартных решений• Дать возможность перенять данный опыт для своей организации• Быть в тренде J• Легко завершить мероприятие и неделю J
Процесс моделирования оценки возможных альтернативных стратегий и рисков «А что, если?»
• Динамично – на обдумывание вопроса дается 1 минута• Надо уметь работать в команде• Динамическое формирование уточняющих вопросов у жюри• Небольшие команды• Самоорганизующаяся команда
Почему «в стиле Agile»?
Капитаны команд
Василий Окулесский, начальник управления
безопасности АО «НСПК», эксперт BISA
Лев Шумский, начальник
управления контроля
Информационных рисков компании
«Связной»
Дмитрий Мананников, директор по
безопасности компании SPSR
Express
Команда СНГ
Это Кристина Агилера!
• Скорость (у нас же Agile)• Полнота, но без воды и детального погружения• Релевантность• Уверенность и спокойствие• Система оценки – балльная
0 – нет ответа1 – ответ отвечает критериям2 – за самый быстрый ответ
Критерии оценки
А что, если?!
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Руководство потребовало от васчерез неделю перейти на Agile в ИБ. Какими будут ваши первые шаги?
А что если
К России присоединилось Приднестровье, Южная Осетия и Абхазия. США ввели санкции и в части ИТ и ИБ, прекратив поставки, обновления и поддержку ваших решений. Ваши действия?
А что если
Это просто предположение. Не стоит рассматривать это как инсайд
Закон Яровой вступил в действие и ФСБ требует от вашей организации передавать им все ключи шифрования всех внешних коммуникаций. Ваши действия?
Мат можно опустить J
А что если
Вам дали миллион долларов США. Какими будут ваши первые шаги?
Ответ «куплю продукты Infowatch» не засчитывается J
А что если
На форуме pastebin были выложены доказательства взлома и компрометации вашей сети. Ваши действия?
А что если
Pastebin – это не ругательство J
Поставщик используемого у вас WAF будет куплен китайским или американским инвестиционным фондом. Ваши действия?
А что если
WAF – это Web Application Firewall
Секретарша вашего босса просит пустить ее в помещение для обработки сведений, составляющих гостайну, так как там спрятался ценный покемон. Ваши действия?
А что если
И да, это не шутка J
Ваш руководитель получил анонимку, в которой вас обвиняют в продавливании интересов конкретного производителя. Ваши действия?
А что если
Придя на работу в понедельник вы получаете уведомление от HR о необходимости сократить 2/3 сотрудников вашего подразделения. Ваши действия?
А что если
Если вас всего двое (вместе с вами), то я вам не завидую
Вас взломали на следующий день после получения вами отчета о пентесте, в рамках которого не найдено ни одного способа проникновения в вашу сеть. Ваши действия?
А что если
Ваш CIO принял решение о переносе вашей инфраструктуры и персональных данных в облако Amazon AWS на территории США. Ваши действия?
А что если
Да-да, на ФЗ-242 ему наплевать J
Руководство решило полностью сократить капитальные затраты, в том числе и на информационную безопасность. Ваши действия?
А что если
В субботу на Facebook выложат фотографии того, как вы зажигали на фуршете, танцуя на столах. Ваши действия?
А что если
И да, это вполне реальный сценарий
Спасибо!
