Most láttam a reklámjukat, már a név is szimpatikus volt (a Fuckup with marmalade óta én is ezt használom a "buktá"-ra)
https://www.tickettailor.com/events/fuckupnigthsbudapest/1699913
Security Fuckup Nights Budapest - ITBN edition
"CyberOops" - Nem az a kérdés, történik-e baj, hanem az, hogy mit kezdünk vele.
Feltört rendszerek, ellopott adatok. A cégek rémálma válik valóra, amikor kiderül, kibertámadás érte őket. Hogy lehet egy ilyen incidenst jól kommunikálni az ügyfelek felé? El kell mondani, pontosan mi történt, vagy mi ilyenkor üzletileg, erkölcsileg, etikailag a legjobb döntés? Miként hat egy cég megítélésére, hírnevére? Rombolja az ügyfél cég iránti bizalmát, ha hackertámadásról értesül? És miként kezel egy ilyen esetet a menedzsment? Mert, ha valamit el lehet b***ni (rontani) akkor ez az, a rossz kommunikáció egy ilyen helyzetben.
Sztorizóink neve hamarosan megismerhető
Az esemény ingyenes, de regisztrációhoz kötött!
Az esemény a Business Fest - IT Fest Security programja után látható.
Location: Lágymányosi Campus, Budapest, 1117
- 852 megtekintés
Hozzászólások
online is nezheto lesz valahol?
- A hozzászóláshoz be kell jelentkezni
szerintem nem :(
- A hozzászóláshoz be kell jelentkezni
ha megtöröd a biztonsági rendszerét a konferenciaközpontnak, meg az előadói mikrofonhoz hozzáférsz, akkor igen. Nem hiszem, hogy túl nagy meló lenne, csak akkor meg minek meghallgatni? :)
Ja, ELTE, akkor nem egy random hotel, az más tészta.
- A hozzászóláshoz be kell jelentkezni
Hogy lehet egy ilyen incidenst jól kommunikálni az ügyfelek felé?
LOL sehogy.
A gyakorlatban pedig:
- mindenki titkolja és eltusolja - ha tudja. :)
- ha meg már kiderült, akkor pontosan annyit kommunikál, amennyi már kiderült ;)
Soha senki sem fogja - önszántából - őszintén beismerni, hogy security incidens áldozata lett... a részleteket meg végképp nem teregeti ki a nagyközönség elé.
Ha már kiderültek részletek, akkor egy jó marketing húzással - kárenyhítésként - valami bullshit-et lehet publikálni, amiben leírják, hogy mennyire faszán ment a forensic, és a 'lessons learned' a security csapatak :D - aztán megy tovább minden ahogy eddig.... és lehet valójában secrity csapat sincs :D
szerintem. ;)
- A hozzászóláshoz be kell jelentkezni
de legalább a NIS2-es meséket majd olvashatjuk...
- A hozzászóláshoz be kell jelentkezni
Egy rendes RCA-t vegigtolni, de meg az eredmenyt megreteni is eleg fajdalmas.
Nem is szeretik csinalni. Az eredmeny kozzetenni meg plane nem. Akar organizacion belul sem, mert meg a vegen megismeri a magasabb szintu vezetes a reszleteket, es fejek kezdenek hullani...
- A hozzászóláshoz be kell jelentkezni