Cyber Rangers
Blog

Financujte kybernetickou bezpečnost efektivně - na základě spočítaných rizik

Přijměte pozvání na exkluzivní prosincový trénink zaměřený na kvantitativní analýzu kybernetických rizik, který jsme pro vás připravili ve spolupráci se společností Qubit Conference®.

CRQ

24. 10. 2023| 5 minut| Sdílejte článek:

Qubit Conference® je hlavní událostí roku v oblasti kybernetické bezpečnosti ve střední Evropě. Díky sestavě odborných přednášek a špičkových řečníků z celého světa, slouží jako centrum pro budovaní vztahů, sdílení neprogresivnějších nápadů, technologií a strategií, které formují budoucnost digitální bezpečnosti.

 

Popis tréninku:

V úvodní části tréninku se podíváme na praktické příklady, které nám ukážou, proč tradiční kvalitativní analýza rizik má své závažné nedostatky. Prozkoumáme, proč používání běžných matic rizik a standardů, které propagují zjednodušený výpočet "Riziko = Hrozba * Zranitelnost * Dopad," selhává v nejdůležitějším kroku řízení rizik.

V následující části toto "rozbité kolečko orloje" koncepčně a metodicky spravíme, rozboříme kvalitativní mantru R=T*V*I a správně "Bayesovsky" zohledníme vliv hrozeb a zranitelností v daném rizikovém scénáři. Rovněž si prohlédneme omezení diskrétní kvantitativní analýzy, kterou najdeme v ISO standardech, a to v podání zkušeného statistika.

Po teoretickém úvodu následuje závěrečná a nejrozsáhlejší část, kde se dostaneme k praxi. Na konkrétních příkladech ukážeme, že kvantitativní analýza není v porovnání se současnými metodami nijak složitá ani pracná. Budeme sbírat data z již předem kalibrovaných měřidel, kvalifikovaně odhadneme efektivitu opatření (mitigantů) a názorně spočítáme jak rizika inherentní, tak zbytková.

Dále si předvedeme tvorbu vzorového Risk-Based Business Case pro zvládání konkrétních bezpečnostních rizik. Uvidíte například výpočet potřebného počtu kvalifikovaných specialistů, výběr kvalitních služeb jako je SOC, PenTesting nebo RedTeaming, a rovněž výběr účinných nástrojů typu EDR/XDR. Pro tento praktický výcvik budeme využívat nástrojů jako R Studio, Agena Risk, Analytica a MS Excel.

Na závěr tréninku si odnesete spoustu typů a tašku nářadí, protože CRQ není raketová věda a začít s kvantem může každý!

Setkání se uskuteční 13. 12. 2023 v Praze v prostorách společnosti Microsoft, které poskytnou ideální prostředí pro trénink a diskuse.

Tréninkem vás provede náš skvělý lektor:

Mgr. Michal Hanus, Ph.D. (Cyber Defense Consultant ze společnosti Cyber Rangers s.r.o.), který má více než 20 let praxe v oblasti kybernetické bezpečnosti. Michal je Blue Teamer, risk manažer, architekt a manažer IT služeb. Jeho rozsáhlé zkušenosti zahrnují technická školení, tvorbu IT a Info Sec strategie, řízení strategických projektů a bezpečnost kritické infrastruktury.

Co konkrétního si tedy z tréninku odnesu?

  • Rozpoznám, co je dobré a co je špatné vyhodnocení kybernetických rizik a jaké to má důsledky pro celé IT. Budu schopný manažersky oponovat pofiderní výsledky analýzy a valuace rizik.
  • Budu vědět, co nedělat a proč to nedělat a na co si dát pozor.
  • Uvidím etalon, jak se mají správně vyhodnotit rizika, a že pak celý velký orloj s názvem řízení rizik dává manažerům typu CIO a CFO konečně smysl.
  • Dostanu jasné výsledky a bude zřejmé, co mám jako CIO a CISO manažersky řešit a co stojí za pozornost a co naopak mohu pustit z hlavy.
  • Dostanu jako CFO kvalitní podklady pro rozhodnutí, jestli investovat do kybernetických opatření nebo třeba raději koupit pojistku.
  • Budu sám umět správně vyhodnotit kybernetická rizika a dostanu základní jednoduché nástroje, návody, typy a vyřešené vzorové situace.
  • Budu si umět dobře vybrat „parťáka“ pro správné vyhodnocení rizik, abych na to nebyl sám.

Pro koho je trénink vhodný:

  • Manažery a vedoucí pracovníky (např. v IT, Financích, Interním Auditu, Complinance, Corporate Risk), kteří potřebují rozpoznat kvalitní a nekvalitní analýzu rizik.
  • Manažery kybernetické bezpečnosti (CISO) a Pověřence (DPO), kteří chtějí a potřebují mít správně a kvalitně provedenou analýzu rizik.
  • Finanční ředitele (CFO) a kontrolery, kteří chtějí účelně řídit investice do kybernetické bezpečnosti a uvažují o kyber-pojištění.
  • Specialisty z oddělení kybernetické bezpečnosti, ochrany osobních údajů nebo Complinace, kteří mají za úkol zpracovat analýzu rizik a nevědí si rady.

Základní vstupní znalosti:

  • Základní znalost oblasti IT
  • Středoškolská úroveň matematiky
  • Základní povědomí o rizicích

Poslechněte si nejnovější díl podcastu Cyb3r Club, kde jsme se zaměřili s Michalem Hanusem právě na téma: CRQ

Další informace:

Datum a čas:  13. 12. 2023, 9:00 - 16:00

Místo:  Microsoft, Vyskočilova 1561/4, 140 00 Praha

Poplatek za trénink:  9450,- Kč bez DPH / 384 Eur bez DPH (zaváděcí cena), pro účastníky konference CYB3R DAYS 2023 sleva 10%

Počet míst:  omezen na 30 účastníků

Registrace:  https://forms.microsoft.com/e/YRDjy60nZQ                     

Registrace probíhá: 26. 10. -  4. 12. 2023 

Kontakt pro vaše dotazy:  info@cyber-rangers.com

Získejte výhodu před ostatními: Zaregistrujte se co nejdříve a získejte unikátní přístup k informacím, které vám umožní být v předstihu před ostatními.

„Správné řízení rizik je ta nejurgentnější bezpečnostní záplata!

(D. Hubbard, R. Seiersen - How to measure anything in cybersecurity risk)

Těšíme se na setkání s vámi na našem prosincovém tréninku!

Autor:
Téma: CRQ