⚡ Код ИБ рекомендует
Вебинар | АЭРОДИСК
АЭРОДИСК: "железный" подход к информационной безопасности
🗓 27.10 в 15 мск
О чем поговорим:
- Сертификат ФСТЭК: он точно вам нужен?
- Защищенные СХД и виртуализация: что это и когда они нужны?
- Обсуждаем горячие темы в инфобезе по результатам голосования (ссылка), номинации ниже:
-Адаптация к изменениям в законе о персональных данных 01.09.2022;
-Анализ защищенности ИТ-инфраструктуры;
-Требования ЦБ по оценке соответствия ОУД 4;
-Защита коммерческой тайны;
-КИИ. Оценка соответствия 187-ФЗ, категорирование объектов КИИ;
-Построение комплексной системы ИБ. «Нормативка» и «железный» вопрос;
- Вопросы и ответы
Спикеры вебинара:
- Вячеслав Володкович, генеральный директор компании АЭРОДИСК.
- Александр Блезнеков, руководитель отдела сертификации и информационной безопасности АЭРОДИСК
Регистрация обязательна
Вебинар | АЭРОДИСК
АЭРОДИСК: "железный" подход к информационной безопасности
🗓 27.10 в 15 мск
О чем поговорим:
- Сертификат ФСТЭК: он точно вам нужен?
- Защищенные СХД и виртуализация: что это и когда они нужны?
- Обсуждаем горячие темы в инфобезе по результатам голосования (ссылка), номинации ниже:
-Адаптация к изменениям в законе о персональных данных 01.09.2022;
-Анализ защищенности ИТ-инфраструктуры;
-Требования ЦБ по оценке соответствия ОУД 4;
-Защита коммерческой тайны;
-КИИ. Оценка соответствия 187-ФЗ, категорирование объектов КИИ;
-Построение комплексной системы ИБ. «Нормативка» и «железный» вопрос;
- Вопросы и ответы
Спикеры вебинара:
- Вячеслав Володкович, генеральный директор компании АЭРОДИСК.
- Александр Блезнеков, руководитель отдела сертификации и информационной безопасности АЭРОДИСК
Регистрация обязательна
👍2
⚡ События недели
● Код ИБ АКАДЕМИЯ
Мастер-класс Кирилла Вотинцева | Как обеспечить эффективное взаимодействие ИБ и ИТ? | 25 октября (ВТ)
● Вебинар | Сайберпик
DCAP/DAG "СПЕКТР": стратегия защиты коммерческих данных | 25 октября (ВТ)
● Безопасная среда | Как кастомизировать под себя решения для обеспечения ИБ? | 26 октября (СР)
● Код ИБ | Новосибирск
Domina Novosibirsk. Ул. Ленина 26 | 27 октября (ЧТ)
● Вебинар | АЭРОДИСК
АЭРОДИСК: "железный" подход к информационной безопасности | 27 октября (ЧТ)
● #РазговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым, исполнительным директором Spacebit | 28 октября (ПТ)
● Код ИБ АКАДЕМИЯ
Мастер-класс Кирилла Вотинцева | Как обеспечить эффективное взаимодействие ИБ и ИТ? | 25 октября (ВТ)
● Вебинар | Сайберпик
DCAP/DAG "СПЕКТР": стратегия защиты коммерческих данных | 25 октября (ВТ)
● Безопасная среда | Как кастомизировать под себя решения для обеспечения ИБ? | 26 октября (СР)
● Код ИБ | Новосибирск
Domina Novosibirsk. Ул. Ленина 26 | 27 октября (ЧТ)
● Вебинар | АЭРОДИСК
АЭРОДИСК: "железный" подход к информационной безопасности | 27 октября (ЧТ)
● #РазговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым, исполнительным директором Spacebit | 28 октября (ПТ)
👍1
💥 Не пропустите сегодняшний мастер-класс в Код ИБ АКАДЕМИИ
Forwarded from КОД ИБ: информационная безопасность
🎓 Мастер-класс в Код ИБ Академии
Как обеспечить эффективное взаимодействие ИБ и ИТ?
🗓 25.10 в 12 мск
На этом мастер-классе мы разберемся с методами, позволяющими сделать работу команд ИБ и ИТ эффективной. Какие из них и в какой момент можно использовать, а какие нежелательно
Ведущий:
👤 Кирилл Вотинцев
Security partner
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
Как обеспечить эффективное взаимодействие ИБ и ИТ?
🗓 25.10 в 12 мск
На этом мастер-классе мы разберемся с методами, позволяющими сделать работу команд ИБ и ИТ эффективной. Какие из них и в какой момент можно использовать, а какие нежелательно
Ведущий:
👤 Кирилл Вотинцев
Security partner
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
Делимся заметками с прошедшей Безопасной среды, посвященной пентестам.
Пентест - это не имитация действий хакера. Пентестер ограничен законом и договором.
Задача пентестера - найти векторы атак.
Индикаторы хорошего пентеста:
1. Модель нарушителя
2. Цель. Не всегда это права админа домена. Может быть любая конкретная цель, понятная бизнесу
3. Бизнес должен быть вовлечен в пентест и понимать результат
4. Пентест - это копание не вширь (это, скорее, анализ защищенности), а вглубь
5. Пентест должен быть привязан к определенным срокам
6. Цель хорошего пентеста - проверить качество контролей безопасности, т.е. пентестер проверяет вектора атак на стойкость
7. Четко фиксировать границы пентеста в договоре и при необходимости досогласовывать в процессе
8. Пентест доджен быть не только для бумажки/интриги и т.д., а поводом улучшить реальную безопасность
9. Пентест - это не лечение, а рецепт
10. Хороший отчет с пентеста должен содержать:
- Оценку сложности со стороны пентестера
- Оценку бизнесом импакта
- Оценку со стороны СБ, какие вектора атак они видели и фиксировали. В формате:
👉 «Видели и среагировали бы, если бы это был реальный злоумышленник» (хорошо, зелёное)
👉 «Контроль есть, но он почему-то не сработал вовремя / SOC пропустил тикет» (желтое)
👉 «У нас не было контроля против этого вектора, или пентестер обошел контроль, мы ничего не видели» (красное)
10. Отчет должен быть беспристрастным, даже если заказчику хочется подать все немного в другом виде
Как выбрать хорошего пентестера:
1. Знать пентестеров в лицо, понимать их компетенции и доверять им
2. Правило 4Р:
- Разрешения (лицензии)
- Результаты (портфолио)
- Ресурсы (команда, финансовые ресурсы)
- Равновесие (гибкий подход)
Что делать после проведения пентеста:
Ранжировать уязвимости, указанные в отчете, по критичности и начать их методично закрывать
Запись эфира уже выложена на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Пентест - это не имитация действий хакера. Пентестер ограничен законом и договором.
Задача пентестера - найти векторы атак.
Индикаторы хорошего пентеста:
1. Модель нарушителя
2. Цель. Не всегда это права админа домена. Может быть любая конкретная цель, понятная бизнесу
3. Бизнес должен быть вовлечен в пентест и понимать результат
4. Пентест - это копание не вширь (это, скорее, анализ защищенности), а вглубь
5. Пентест должен быть привязан к определенным срокам
6. Цель хорошего пентеста - проверить качество контролей безопасности, т.е. пентестер проверяет вектора атак на стойкость
7. Четко фиксировать границы пентеста в договоре и при необходимости досогласовывать в процессе
8. Пентест доджен быть не только для бумажки/интриги и т.д., а поводом улучшить реальную безопасность
9. Пентест - это не лечение, а рецепт
10. Хороший отчет с пентеста должен содержать:
- Оценку сложности со стороны пентестера
- Оценку бизнесом импакта
- Оценку со стороны СБ, какие вектора атак они видели и фиксировали. В формате:
👉 «Видели и среагировали бы, если бы это был реальный злоумышленник» (хорошо, зелёное)
👉 «Контроль есть, но он почему-то не сработал вовремя / SOC пропустил тикет» (желтое)
👉 «У нас не было контроля против этого вектора, или пентестер обошел контроль, мы ничего не видели» (красное)
10. Отчет должен быть беспристрастным, даже если заказчику хочется подать все немного в другом виде
Как выбрать хорошего пентестера:
1. Знать пентестеров в лицо, понимать их компетенции и доверять им
2. Правило 4Р:
- Разрешения (лицензии)
- Результаты (портфолио)
- Ресурсы (команда, финансовые ресурсы)
- Равновесие (гибкий подход)
Что делать после проведения пентеста:
Ранжировать уязвимости, указанные в отчете, по критичности и начать их методично закрывать
Запись эфира уже выложена на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍4
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Как кастомизировать под себя решения для обеспечения ИБ?
🗓 26 октября в 12 мск
Идеальных средств защиты, полностью учитывающих контекст и требования компании, не существует. Всегда надо что-то настраивать и "допиливать", чтобы получить желаемый результат.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Каким путем лучше идти, и какие риски поджидают заказчика при выборе каждого из вариантов:
- На этапе пилота тщательно изучать возможности проприетарного продукта, запрашивать у вендора дорожную карту по развитию продукта, после внедрения взаимодействовать с вендором и мотивировать добавлять в продукт нужные нам "фичи"
- Изначально выбирать продукт, в котором широкие возможности по самостоятельной настройке
- Выбирать Open-sourсe решения, дающие большую свободу действий
- Идти в собственную разработку
2. Как правильно выбрать продукт (метрики, анализ, пилот), чтобы не было потом мучительно больно?
3. Что делать, если возможности выбранного продукта перестают соответствовать запросам?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Владимир Макаров. Главный специалист отдела аудита ИБ, T.Hunter
- Роман Душков. Пресейл менеджер, Security Vision
- Мона Архипова. Независимый эксперт по ИТ и ИБ
- Рустэм Хайретдинов. Независимый эксперт по ИБ
- Максим Степченков. Сооснователь, RuSIEM
Как кастомизировать под себя решения для обеспечения ИБ?
🗓 26 октября в 12 мск
Идеальных средств защиты, полностью учитывающих контекст и требования компании, не существует. Всегда надо что-то настраивать и "допиливать", чтобы получить желаемый результат.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Каким путем лучше идти, и какие риски поджидают заказчика при выборе каждого из вариантов:
- На этапе пилота тщательно изучать возможности проприетарного продукта, запрашивать у вендора дорожную карту по развитию продукта, после внедрения взаимодействовать с вендором и мотивировать добавлять в продукт нужные нам "фичи"
- Изначально выбирать продукт, в котором широкие возможности по самостоятельной настройке
- Выбирать Open-sourсe решения, дающие большую свободу действий
- Идти в собственную разработку
2. Как правильно выбрать продукт (метрики, анализ, пилот), чтобы не было потом мучительно больно?
3. Что делать, если возможности выбранного продукта перестают соответствовать запросам?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Владимир Макаров. Главный специалист отдела аудита ИБ, T.Hunter
- Роман Душков. Пресейл менеджер, Security Vision
- Мона Архипова. Независимый эксперт по ИТ и ИБ
- Рустэм Хайретдинов. Независимый эксперт по ИБ
- Максим Степченков. Сооснователь, RuSIEM
👍1
Прочитали, что у специалистов и руководителей по ИБ в 2022 году возрос уровень стресса в связи с резко возросшим количеством киберугроз. Решили у вас спросить 👇
Возрос ли у вас как специалиста по ИБ уровень стресса на фоне кибервойны?
Anonymous Poll
28%
Да, уровень стресса явно больше, чем в предыдущие годы
32%
Уровень стресса возрос, но по другим причинам
14%
Работы и нестабильности, конечно, много стало, но держу себя в психологической норме
18%
Я само спокойствие
7%
Ничего из вышеперечисленного не могу к себе отнести
⚡ Код ИБ рекомендует
Форум "Безопасность бизнеса"
Екатеринбург, ЦК Урал
🗓 10-11 ноября 2022
Погрузитесь в 2 дня обсуждения горячих трендов 2023 года в сфере безопасности XII ежегодный профессиональный.
Мероприятие проходит в ОЧНОМ формате с выставочно-демонстрационной зоной решений в сфере корпоративной безопасности.
Онлайн-формат не предусмотрен.
Форум "Безопасность бизнеса"
Екатеринбург, ЦК Урал
🗓 10-11 ноября 2022
Погрузитесь в 2 дня обсуждения горячих трендов 2023 года в сфере безопасности XII ежегодный профессиональный.
Мероприятие проходит в ОЧНОМ формате с выставочно-демонстрационной зоной решений в сфере корпоративной безопасности.
Онлайн-формат не предусмотрен.
⚡ Код ИБ рекомендует
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Код ИБ
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефон
Мы приглашаем Вас принять участие в вебинаре "CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое", который состоится 2 ноября в 11:00 (мск).
👍1
Уже сегодня!
💬 #разговорыНЕпроИБ с Хиясом Айдемировым, исполнительным директором Spacebit
🗓 28 октября в 16 мск
Группа Код ИБ Вконтакте
💬 #разговорыНЕпроИБ с Хиясом Айдемировым, исполнительным директором Spacebit
🗓 28 октября в 16 мск
Группа Код ИБ Вконтакте
Отлично сегодня провели круглый стол со студентами НГТУ "Идеальный специалист по ИБ в новой реальности" в рамках дополнительной программы конференции Код ИБ в Новосибирске.
Проговорили 2 часа на одном дыхании. Донесли до ребят, что, в первую очередь, надо научиться учиться, т.к. в сегодняшних реалиях любое даже самое классное образование в ВУЗе - это лишь первая ступень в получении новых знаний. И пока они учатся в ВУЗе - надо учить не только технические основы, но и, казалось бы, лишние предметы типа экономики и права, так как их знание позволит потом лучше разбираться в функционировании бизнеса и понимать, как ИБ должна ограждать бизнес от киберрисков, но в тоже время ему не мешать.
Спасибо нашим сегодняшним спикерам:
- Руслану Пермякову, Заместителю директора, Центр компетенций (НТИ) (г.Новосибирск)
- Алексею Леонову, Директору дирекции ИБ, ГК ЦФТ (г.Новосибирск)
- Николаю Казанцеву, CEO, SECURITM (г. Москва)
И отдельное спасибо за содействие в организации круглого стола Андрею Иванову, Заведующему кафедры Защиты информации НГТУ, и Анастасии Архиповой, Заместителю декана Факультета автоматики и вычислительной техники, НГТУ
Проговорили 2 часа на одном дыхании. Донесли до ребят, что, в первую очередь, надо научиться учиться, т.к. в сегодняшних реалиях любое даже самое классное образование в ВУЗе - это лишь первая ступень в получении новых знаний. И пока они учатся в ВУЗе - надо учить не только технические основы, но и, казалось бы, лишние предметы типа экономики и права, так как их знание позволит потом лучше разбираться в функционировании бизнеса и понимать, как ИБ должна ограждать бизнес от киберрисков, но в тоже время ему не мешать.
Спасибо нашим сегодняшним спикерам:
- Руслану Пермякову, Заместителю директора, Центр компетенций (НТИ) (г.Новосибирск)
- Алексею Леонову, Директору дирекции ИБ, ГК ЦФТ (г.Новосибирск)
- Николаю Казанцеву, CEO, SECURITM (г. Москва)
И отдельное спасибо за содействие в организации круглого стола Андрею Иванову, Заведующему кафедры Защиты информации НГТУ, и Анастасии Архиповой, Заместителю декана Факультета автоматики и вычислительной техники, НГТУ
👍1
Во время круглого стола подписали Соглашение о сотрудничестве с НГТУ, что, надеюсь, положит начало нашему плотному взаимодействию.
Будем расширять и укреплять сотрудничество с ВУЗами, помогая им готовить квалифицированных и востребованных рынком специалистов.
На фото:
- Ольга Поздняк, продюсер проекта Код ИБ
- Марина Хайруллина, Проректор по инновациям и развитию, д.э.н., профессор, НГТУ
Будем расширять и укреплять сотрудничество с ВУЗами, помогая им готовить квалифицированных и востребованных рынком специалистов.
На фото:
- Ольга Поздняк, продюсер проекта Код ИБ
- Марина Хайруллина, Проректор по инновациям и развитию, д.э.н., профессор, НГТУ
❤3
На нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ вышли #разговорыНЕпроИБ с Кириллом Вотинцевым, Security Partner, Тинькофф.
Поговорили о том, кто такой Security Partner и почему между бизнесом и ИБ нужен переводчик.
Поговорили и про личные увлечения, главным из которых является альпинизм.
Включайте запись в преддверии выходных и смотрите
Поговорили о том, кто такой Security Partner и почему между бизнесом и ИБ нужен переводчик.
Поговорили и про личные увлечения, главным из которых является альпинизм.
Включайте запись в преддверии выходных и смотрите
YouTube
РазговорыНЕпроИБ: Кирилл Вотинцев, Тинькофф
Гостем шестьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Кирилл Вотинцев, Security partner, Тинькофф
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https://vk.com/codeib_community
📧 Стать гостем: [email protected]
…
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https://vk.com/codeib_community
📧 Стать гостем: [email protected]
…
Прекрасно сегодня погуляли по Ключ-Камышинскому плато в рамках дополнительной программы Кода ИБ в Новосибирске.
Покормили белок, которые уже принарядились в зимний серый окрас, полюбовались на реку Иня с высоты скального массива, попили горячий чай с имбирем под байки безопасников и послушали безопасные частушки на злобу дня.
А потом еще заглянули в планетарий, послушали астрономическую экскурсию и посмотрели на телескоп, с помощью которого можно рассмотреть солнце.
Тренируемся не мерзнуть в походах перед зимним Код ИБ ПРОФИ на Байкале уже с 2 по 5 марта 2023 💪
Покормили белок, которые уже принарядились в зимний серый окрас, полюбовались на реку Иня с высоты скального массива, попили горячий чай с имбирем под байки безопасников и послушали безопасные частушки на злобу дня.
А потом еще заглянули в планетарий, послушали астрономическую экскурсию и посмотрели на телескоп, с помощью которого можно рассмотреть солнце.
Тренируемся не мерзнуть в походах перед зимним Код ИБ ПРОФИ на Байкале уже с 2 по 5 марта 2023 💪