about

О КЛУБЕ

Цель клуба – обеспечить информационный обмен и наладить сотрудничество между российскими SOC, а также стать центром компетенции в вопросах регулирования и организации процессов мониторинга, реагирования и расследования инцидентов ИБ при защите интересов компаний и государственных организаций от инсайдеров и киберпреступников.

Закрытый профессиональный клуб «SOC в России» объединяет руководителей и экспертов ведущих российских Security Operations Centers. Представители SOC ведущих российских компаний и ряда государственных организаций приглашаются к активному обсуждению проблем и обмену опытом с участниками клуба для развития и повышения эффективности SOC’ов в России.

ЗАДАЧИ

Задачи клуба - «SOC в России» это обмен опытом и взаимодействие по вопросам:

  1. Построения и эксплуатации Security Operations Centers
  2. Обеспечения информационного обмена между различными российскими SOC и CERT
  3. Использования различного инструментария для мониторинга и обработки инцидентов ИБ
  4. Расследования инцидентов и практики привлечения к ответственности
  5. Разработок оценок эффективности SOC, метрик и KPI для SOC
  6. Противодействия кибератакам и реагирования на компьютерные инциденты
about

Игорь Ляпунов, Ответственный секретарь клуба

Обращение ответственного секретаря

Современная безопасность достигается не устранением угроз как таковых, а в первую очередь развитием способности оперативно видеть ситуацию, ее контролировать, уметь быстро отреагировать на негативные события.

Задача по выстраиванию функции мониторинга событий ИБ, выявлению инцидентов и оперативному реагированию на них, появившаяся на радаре каждой зрелой службы информационной безопасности, является отнюдь не тривиальной.

Цель нашего клуба – обеспечить возможность обмена опытом между экспертами, развивающими ведущие российские SOC-и, дать площадку для обсуждения лучших практик и «грабель», которые встречаются на этом пути, а также помочь в выстраивании оперативного информационного обмена между российскими центрами мониторинга.