Guest
Дискуссия затронет вопрос о чувстве ответственности и стыда у главного специалиста по ИБ (CISO) в случае возникновения киберинцидентов в организации. Участники обсудят, должны ли CISO испытывать стыд за инциденты, как правильно оценивать роль и ответственность специалистов в таких ситуациях, а также как преодолевать такие стрессовые ситуации. Ключевые вопросы для обсуждения: - Какова роль CISO в предотвращении киберинцидентов и насколько реально ожидать, что все инциденты будут предотвращены? - Какие факторы и обстоятельства могут привести к неизбежности возникновения киберинцидентов в организации, несмотря на усилия CISO? - Насколько разумно и эффективно оценивать работу CISO и его команды по количеству и серьезности пропущенных инцидентов? - Какие альтернативные подходы и метрики оценки работы CISO могут быть использованы, чтобы справедливо оценить профессионализм и эффективность специалистов? - Какое влияние на CISO и его команду оказывают чувства вины и стыда после возникновения киберинцидентов и каким образом они могут повлиять на дальнейшую работу и принятие решений? - Какие стратегии и подходы могут помочь CISO и его команде эффективно управлять стрессом и эмоциональными реакциями после инцидентов, сохраняя при этом профессионализм? - Является ли алкоголизм профессиональной болезнью современного CISO, постоянно сталкивающегося с инцидентами ИБ? Илья Зуев МТС Банк Артем Сычев «РТ-Информационная безопасность» Олег Кузьмин Независимый эксперт Сергей Демидов Московская биржа Алексей Волков Эксперт Илья Борисов VK
