Aplicarea cadrului TIBER-RO: testarea rezilienței cibernetice prin exerciții de tip Red Team, bazate pe Threat Intelligence, și simularea situațiilor de criză

TIBER-RO permite Băncii Naționale a României să colaboreze cu infrastructurile și instituțiile financiare pentru punere în aplicare a unui program de testare și îmbunătățire a rezistenței lor împotriva atacurilor cibernetice sofisticate. Printre obiectivele de bază ale TIBER-RO se numără îmbunătățirea capacităților de protecție, detectare și răspuns la incidente cibernetice și sporirea rezistenței sectorului financiar.

Vă invităm să participați în cadrul webinarului „Aplicarea cadrului TIBER-RO: testarea rezilienței cibernetice prin exerciții de tip RED Team – Blue Team și simularea situațiilor de criză” pentru a discuta, împreuna cu Adrian Ifrim și Sergiu Zaharia, despre modul în care schema TIBER-RO urmărește să îmbunătățească rezistența entităților de servicii financiare la amenințările cibernetice prin desfășurarea operațiunilor Red Team ale căror scenarii sunt dezvoltate pe baza operațiunilor de Threat Intellegence efectuate în prealabil.

Veți avea o perspectivă asupra modului în care echipa Deloitte Cyber Risk Advisory își valorifică competențele de lider mondial în domeniul securității cibernetice și în înțelegerea atacatorilor și a modului lor de operare. Vom clarifica maniera în care identificăm scenarii relevante de atac în conformitate cu amenințări actuale, precum ransomware, fraude SWIFT și scurgeri de informații personale ale clienților sau angajaților.

Vom discuta despre modul de operare al echipei Deloitte Red Team și felul în care aceasta simulează atacurile cibernetice folosind instrumente și tehnici mapate pe cadrul MITRE ATT&CK și funcțiile specifice fiecărui APT identificat ca fiind relevant pentru entitatea țintă.

Vom analiza provocările și oportunitățile în aplicarea cadrului TIBER-RO și care sunt modalitățile prin care entitățile din Romania se pot pregăti pentru a răspunde unei potențiale crize.

Agenda

10:00-10:25 – TIBER-RO – Reziliență sistemului financiar din România

• TIBER-RO
• Studiu de caz si lecții învățate
• Discuție libera

Lector: Adrian Ifrim, Director în cadrul departamentului de consultanță privind riscurile cibernetice, Deloitte România

10:25-10:35 – Sesiune de Q&A

10:35-11:05 – Exercițiile tip „Table Top” de gestionare a crizelor de securitate cibernetică

• De ce simulările crizelor cibernetice nu mai sunt opționale?
• La ce trebuie să fim atenți în timpul exercițiilor de simulare a crizelor cibernetice?
• Cum pregătim și derulăm un exercițiu Table Top de simulare a crizelor de natură cibernetică?

Lector: Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte România

11:05-11:15 - Sesiune de Q&A

11:15-11:30 - Discuție liberă

Datorită interesului crescut față de participare la acest eveniment, am decis suplimentarea locurilor disponibile. Înscrierea este în continuare deschisă, accesând acest link. Vă așteptăm cu drag.