Ниже вы можете посмотреть на видеозапись этих киберучений и убедиться, что организовать их не так уж и сложно и каждая служба ИБ может это сделать самостоятельно у себя в компании.
Главное, разработать сценарий. В киберучениях для публичных мероприятий, где собираются разные компании и специалисты разного уровня и разной квалификации, и сценарий выбирается из достаточно типовых и распространенных кейсов. Для киберучений внутри компании сценарии вырабатывать и сложнее и проще одновременно — с одной стороны лучше понимаем специфику организации и ее слабые места, а с другой именно это заставляет прорабатывать сценарий детальнее. Ну и во внутренних киберучениях обычно участвуют не только и не столько специалисты по ИБ, сколько представители разных подразделений — ИТ, юристы, PR, бизнес и т.п. Вместе они находят слабые места в процессах, которые требуют детальной проработки «на берегу» — как общаться со СМИ в случае инцидента, как реагировать на шантаж со стороны ИБ-компаний, как реагировать на публичные нелицеприятные высказывания в соцсетях, как вы реагируете на приход регулятора, в каких случаях надо эскалировать инциденты на руководство компании, как взаимодействовать с ИТ, как оперативно привлекать компании для проведения расследований инцидентов и т.п.
ЗЫ. Также на IT IS Conf я модерировать две секции — пленарную «
Новые информационные вызову в текущей реальности » и обычную « Технологии защиты в условиях кибервойны «, видеозаписи которых можно посмотреть у меня на сайте.ЗЗЫ. Также на сайте можно посмотреть запись с штабных киберучений, которые я проводил на SOC Forum 2018.
Заметка Штабные киберучения (видеозапись) была впервые опубликована на Бизнес без опасности .
