Другий модуль навчальної програми «NG-CISO» (Next Generation – CISO) під назвою «Захисні мури практичних знань» зосередився на поглибленні управлінських компетенцій, адаптації навичок до реальних умов через взаємодію з командами та застосуванні технічних засобів захисту інформації.
Учасники вивчали проактивний захист компанії, структуру кібербезпеки за міжнародними стандартами, фреймворк CYNEFIN для прийняття рішень, методологію MITRE ATT&CK та практичні сценарії реагування на інциденти через playbooks для SOC-аналітиків.
Протягом двох інтенсивних днів навчання учасники працювали з чотирма експертами-практиками:
– Володимир Захаренко розкрив тему проактивного захисту компанії (SOC), детально розглянувши процеси та методології реагування на інциденти.
– Нікіта Веселков проаналізував структуру кібербезпеки компанії через огляд міжнародних та українських стандартів і фреймворків, що дозволило учасникам зрозуміти, як будувати комплексну систему захисту.
– Олександр Товстенко познайомив учасників з інструментами для мислення на рівні всієї організації, зокрема з фреймворком CYNEFIN, який допомагає приймати рішення в умовах невизначеності.
– Максим Ященко провів сесії, які були присвячені CIS 18, методології MITRE ATT&CK та вибору джерел подій для підключення до SIEM та розгляду практичних кейсів (use cases/playbooks) для аналітиків SOC.
Модуль поєднав управлінські та технічні компетенції, необхідні для ефективної роботи сучасного керівника служби інформаційної безпеки.
