Дискуссия затронет вопрос о чувстве ответственности и стыда у главного специалиста по ИБ (CISO) в случае возникновения киберинцидентов в организации. Участники обсудят, должны ли CISO испытывать стыд за инциденты, как правильно оценивать роль и ответственность специалистов в таких ситуациях, а также как преодолевать такие стрессовые ситуации.
Ключевые вопросы для обсуждения:
- Какова роль CISO в предотвращении киберинцидентов и насколько реально ожидать, что все инциденты будут предотвращены?
- Какие факторы и обстоятельства могут привести к неизбежности возникновения киберинцидентов в организации, несмотря на усилия CISO?
- Насколько разумно и эффективно оценивать работу CISO и его команды по количеству и серьезности пропущенных инцидентов?
- Какие альтернативные подходы и метрики оценки работы CISO могут быть использованы, чтобы справедливо оценить профессионализм и эффективность специалистов?
- Какое влияние на CISO и его команду оказывают чувства вины и стыда после возникновения киберинцидентов и каким образом они могут повлиять на дальнейшую работу и принятие решений?
- Какие стратегии и подходы могут помочь CISO и его команде эффективно управлять стрессом и эмоциональными реакциями после инцидентов, сохраняя при этом профессионализм?
- Является ли алкоголизм профессиональной болезнью современного CISO, постоянно сталкивающегося с инцидентами ИБ?
Илья Зуев
МТС Банк
Артем Сычев
«РТ-Информационная безопасность»
Олег Кузьмин
Независимый эксперт
Сергей Демидов
Московская биржа
Алексей Волков
Эксперт
Илья Борисов
VK
Негізгі бет Должно ли CISO быть стыдно за пропущенные инциденты
Пікірлер