Mais conteúdo relacionado
Semelhante a ИБ-игрища "А что если..." (20)
Mais de Aleksey Lukatskiy (20)
ИБ-игрища "А что если..."
- 1. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Интерактивные ИБ-игрища
«А что если?..»
Алексей Лукацкий
Бизнес-консультант по безопасности
5 March 2015
- 2. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Процесс моделирования оценки возможных
альтернативных стратегий и рисков, с ними связанных
• Метод прогнозирования «что если», позволяющий определить возможный ход
событий и разработать программу действий на случай, если прогноз сбудется
• Оперативно реагировать на проблемы широкого спектра
• Мозговой штурм и поиск нестандартных решений
• Дать возможность перенять данный опыт для своей организации
• Быть в тренде J
• Попробовать новый формат J
- 3. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Примеры «что если» в 2012-м году
• А что если завтра придет выездная проверка Роскомнадзора по линии
персданных?
• А что если завтра придет «письмо счастья» из Роскомнадзора (документарная
проверка) по вопросам ПДн?
• А что если завтра придет проверка ФСТЭК в части ТЗКИ?
• А что если завтра придет проверка ФСБ в части шифрования?
• А что если завтра в Интернете опубликуют сведения о произошедшем у нас
инциденте ИБ?
• А что если завтра на нас проведут DDoS-атаку (или осуществят иные
распространенные атаки)?
• А что если завтра произойдет инцидент ИБ?
- 4. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Примеры «что если» в 2012-м году
• А что если завтра мой поставщик средств защиты и услуг ИБ обанкротится или мое
начальство откажется с ними дальше работать?
• А что если завтра производитель средств защиты будет куплен более крупным
игроком рынка ИБ?
• А что если завтра руководитель компании захочет сократить персонал службы ИБ?
• А что если завтра CIO захочет перейти на облачные вычисления (или иные
новомодные технологии)?
• А что если завтра наша компания поглотит другую компанию?
- 5. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Примеры «что если» в 2015-м году
• А что если завтра отключат обновления приобретенных вами средств защиты?
• А что если завтра введут санкции в области ИТ/ИБ и нельзя будет купить средства
защиты, которые использовались ранее?
• А что если завтра вас обяжут перейти на средства защиты китайского
производства?
• А что если завтра компания, экономя финансовые средства, примет решение с 1-го
июля перейти на облачные вычисления?
• А что если сегодня, после окончания семинара, вы получите сообщение от
руководства о сокращении вашей должности?
• А что если вам больше не продадут средства защиты производства США, Европы
или Японии?
- 6. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Примеры «что если» в 2015-м году
• А что если 2 сентября к вам придет проверка РКН по жалобе о нарушении вами
242-ФЗ?
• А что если к 9 мая нефть упадет до 23 USD за баррель, а стоимость доллара
подскочит до 117 рублей?
• А что если на форуме pastebin появятся доказательства компрометации вашей
внутренней сети?
• А что если ваше руководство решило сократить CapEx, переориентировав свои
расходы на OpEx?
- 7. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Резюмируя
• Метод «Что если» позволяет спрогнозировать самые неблагоприятные сценарии
развития человека, проекта, подразделения, компании
• Этот метод позволяет подготовиться к непростым ситуациям, которые могут
возникнуть в текущей деятельности, включая и информационную безопасность
• Будьте готовы!
- 8. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Не судите
строго J