Документ содержит методологию применения agile в сфере информационной безопасности, включая стратегическое прогнозирование и оперативное реагирование на потенциальные угрозы. Приводятся сценарии 'что если', которые помогают разработать планы действий в различных ситуациях, требующих принятия решений. Основное внимание уделяется быстрой командной работе и адаптивному управлению рисками.

1. 23 сентября 2016
Бизнес-консультант по безопасности
ИБ-игры для взрослых
Сделаем это быстро, в стиле АГИЛЕ*
Алексей Лукацкий
*АГИЛЕ – аббревиатура, незапрещенная в России

2. • Метод прогнозирования «что если», позволяющий определить
возможный ход событий и разработать программу действий на
случай, если прогноз сбудется
• Оперативно реагировать на проблемы широкого спектра
• Мозговой штурм и поиск нестандартных решений
• Дать возможность перенять данный опыт для своей организации
• Быть в тренде J
• Легко завершить мероприятие и неделю J
Процесс моделирования оценки возможных
альтернативных стратегий и рисков «А что,
если?»

3. • Динамично – на обдумывание вопроса дается 1 минута
• Надо уметь работать в команде
• Динамическое формирование уточняющих вопросов у жюри
• Небольшие команды
• Самоорганизующаяся команда
Почему «в стилеAgile»?

4. Капитаны команд
Василий Окулесский,
начальник управления
безопасности АО
«НСПК», эксперт BISA
Лев Шумский,
начальник
управления
контроля
Информационных
рисков компании
«Связной»
Дмитрий
Мананников,
директор по
безопасности
компании SPSR
Express
Команда СНГ
Это Кристина
Агилера!

5. • Скорость (у нас же Agile)
• Полнота, но без воды и детального погружения
• Релевантность
• Уверенность и спокойствие
• Система оценки – балльная
0 – нет ответа
1 – ответ отвечает критериям
2 – за самый быстрый ответ
Критерии оценки

6. А что, если?!
© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

7. Руководство потребовало от вас
через неделю перейти на Agile в ИБ.
Какими будут ваши первые шаги?
А что если

8. К России присоединилось
Приднестровье, Южная Осетия и
Абхазия. США ввели санкции и в
части ИТ и ИБ, прекратив поставки,
обновления и поддержку ваших
решений. Ваши действия?
А что если
Это просто предположение. Не стоит рассматривать это как инсайд

9. Закон Яровой вступил в действие и
ФСБ требует от вашей организации
передавать им все ключи
шифрования всех внешних
коммуникаций. Ваши действия?
Мат можно опустить J
А что если

10. Вам дали миллион долларов США.
Какими будут ваши первые шаги?
Ответ «куплю продукты Infowatch» не засчитывается J
А что если

11. На форуме pastebin были выложены
доказательства взлома и
компрометации вашей сети. Ваши
действия?
А что если
Pastebin – это не ругательство J

12. Поставщик используемого у вас
WAF будет куплен китайским или
американским инвестиционным
фондом. Ваши действия?
А что если
WAF – это Web Application Firewall

13. Секретарша вашего босса просит
пустить ее в помещение для
обработки сведений, составляющих
гостайну, так как там спрятался
ценный покемон. Ваши действия?
А что если
И да, это не шутка J

14. Ваш руководитель получил
анонимку, в которой вас обвиняют в
продавливании интересов
конкретного производителя. Ваши
действия?
А что если

15. Придя на работу в понедельник вы
получаете уведомление от HR о
необходимости сократить 2/3
сотрудников вашего подразделения.
Ваши действия?
А что если
Если вас всего двое (вместе с вами), то я вам не завидую

16. Вас взломали на следующий день
после получения вами отчета о
пентесте, в рамках которого не
найдено ни одного способа
проникновения в вашу сеть. Ваши
действия?
А что если

17. Ваш CIO принял решение о
переносе вашей инфраструктуры и
персональных данных в облако
Amazon AWS на территории США.
Ваши действия?
А что если
Да-да, на ФЗ-242 ему наплевать J

18. Руководство решило полностью
сократить капитальные затраты, в
том числе и на информационную
безопасность. Ваши действия?
А что если

19. В субботу на Facebook выложат
фотографии того, как вы зажигали
на фуршете, танцуя на столах. Ваши
действия?
А что если
И да, это вполне реальный сценарий

21. Спасибо!