Как доказывать эффективность планируемых расходов на информационную безопасность?
Стратегия «залить» информационную безопасность деньгами не работает. Эффективность защиты далеко не всегда находится в прямой зависимости от размера выделенных на нее средств.
В целом, информировать руководство о ходе дел в информационной безопасности — хорошая и полезная практика. Бюджет здесь — не исключение. В оценке эффективности внедрения средств снижения рисков (что обычно имеет место в ИБ) следует быть очень осторожными. Поскольку риски невозможно снизить до нуля, этот момент необходимо каждый раз при отчетах руководству подчеркивать. Если в компании есть работающая система оценки рисков, задача упрощается, и руководству это понятно. Для бизнеса важно, чтобы вложения приносили результат больший, чем сами вложения.
В одной из наших безопасных сред мы поговорили о способах обоснования бюджета для ИБ.
В ролике на канале Полосатый Инфобез или в статье на нашем сайте вы можете посмотреть:
— что включает в себя бюджет на информационную безопасность
— как расписывают бюджет опытные CISO
— как происходит процедура бюджетирования
— как обосновать бизнесу необходимость вложений в IT и ИБ
— как доказывать эффективность произведенных расходов
Подписывайтесь на наш канал, чтобы не пропустить выход новых видео с наших онлайн и офлайн событий.
Стратегия «залить» информационную безопасность деньгами не работает. Эффективность защиты далеко не всегда находится в прямой зависимости от размера выделенных на нее средств.
В целом, информировать руководство о ходе дел в информационной безопасности — хорошая и полезная практика. Бюджет здесь — не исключение. В оценке эффективности внедрения средств снижения рисков (что обычно имеет место в ИБ) следует быть очень осторожными. Поскольку риски невозможно снизить до нуля, этот момент необходимо каждый раз при отчетах руководству подчеркивать. Если в компании есть работающая система оценки рисков, задача упрощается, и руководству это понятно. Для бизнеса важно, чтобы вложения приносили результат больший, чем сами вложения.
В одной из наших безопасных сред мы поговорили о способах обоснования бюджета для ИБ.
В ролике на канале Полосатый Инфобез или в статье на нашем сайте вы можете посмотреть:
— что включает в себя бюджет на информационную безопасность
— как расписывают бюджет опытные CISO
— как происходит процедура бюджетирования
— как обосновать бизнесу необходимость вложений в IT и ИБ
— как доказывать эффективность произведенных расходов
Подписывайтесь на наш канал, чтобы не пропустить выход новых видео с наших онлайн и офлайн событий.
YouTube
5 способов обосновать бюджет на ИБ | Безопасная среда
Бюджеты на ИБ - всегда больная тема. С одной стороны, хочется всего и сразу, чтобы спать спокойно и не напрягаться.
С другой стороны, необходимо иметь четкое технико-экономическое обоснование на те продукты/услуги, которые планируется внедрять. Иначе недостаточно…
С другой стороны, необходимо иметь четкое технико-экономическое обоснование на те продукты/услуги, которые планируется внедрять. Иначе недостаточно…
🔥2✍1❤1
🔳 Как построить SOC за доступный бюджет? | Мастер-класс на Код ИБ ПРОФИ
👤 Руслан Ложкин, руководитель службы ИБ в Абсолют Банк
📅 5 марта, последний день интенсива
В организациях центры по реагированию на инциденты бывают разрознены, а функционал разделяется между подразделениями. SOC объединяет центр компетенций, людей, процессы и инструменты.
Руслан Ложкин расскажет разницу между собственным SOC и аутсорсингом, покажет, с какими рисками столкнется организация при построении SOC, покажет некоторые доступные инструменты для автоматизации процесса реагирования на инциденты, а также вместе мы посчитаем, сколько стоит SOC.
Присоединяйтесь к нам на ПРОФИ, чтобы разобраться, как повысить качество реагирования на инциденты за доступные деньги.
Регистрация: интенсив Код ИБ на Байкале. Вперед за знаниями!
👤 Руслан Ложкин, руководитель службы ИБ в Абсолют Банк
📅 5 марта, последний день интенсива
В организациях центры по реагированию на инциденты бывают разрознены, а функционал разделяется между подразделениями. SOC объединяет центр компетенций, людей, процессы и инструменты.
Руслан Ложкин расскажет разницу между собственным SOC и аутсорсингом, покажет, с какими рисками столкнется организация при построении SOC, покажет некоторые доступные инструменты для автоматизации процесса реагирования на инциденты, а также вместе мы посчитаем, сколько стоит SOC.
Присоединяйтесь к нам на ПРОФИ, чтобы разобраться, как повысить качество реагирования на инциденты за доступные деньги.
Регистрация: интенсив Код ИБ на Байкале. Вперед за знаниями!
❤2🔥2
🔳 Завтра: Запуск Клуба по подписке Код ИБ | Траектория роста
🗓 22 февраля, среда, 12:00 мск
💻 онлайн, бесплатно
Мы ждем вас на эфире если вы:
— руководитель или специалист ИБ,
— хотите развиваться в сфере,
— хотите просто и быстро получать полезные материалы по информационной безопасности,
— готовы и хотите общаться с такими же проактивными ИБшниками и обмениваться опытом,
— хотите обрести полезные связи.
На эфире мы подробно расскажем про наш Клуб «Траектория роста», в котором вы получите все это (и не только)!
Также на вебинаре вас ждут:
+ крутые призы и подарки от партнеров проекта Код ИБ, которые мы разыграем ТОЛЬКО среди участников проекта #ИтогиКода (успевайте тоже принять участие).
++ секретный суперприз от проекта Код ИБ.
➡️ Подробности и регистрация.
🗓 22 февраля, среда, 12:00 мск
💻 онлайн, бесплатно
Мы ждем вас на эфире если вы:
— руководитель или специалист ИБ,
— хотите развиваться в сфере,
— хотите просто и быстро получать полезные материалы по информационной безопасности,
— готовы и хотите общаться с такими же проактивными ИБшниками и обмениваться опытом,
— хотите обрести полезные связи.
На эфире мы подробно расскажем про наш Клуб «Траектория роста», в котором вы получите все это (и не только)!
Также на вебинаре вас ждут:
+ крутые призы и подарки от партнеров проекта Код ИБ, которые мы разыграем ТОЛЬКО среди участников проекта #ИтогиКода (успевайте тоже принять участие).
++ секретный суперприз от проекта Код ИБ.
➡️ Подробности и регистрация.
👍2❤1
🔳 Сегодня в 12:00 мск: запуск Клуба Траектория роста
💻 онлайн, бесплатно, на платформе Webinar
ИБ — сфера, которая требует постоянного развития. Как идти в ногу со временем и успевать следить за актуальными новостями, обновлениями, трендами, как успевать следить за изменениями на рынке и обучаться новому?
Именно эти вопросы мы хотим закрыть в нашем Клубе «Траектория роста»!
В Клубе мы будем проводить регулярные встречи, обсуждать актуальные вопросы, проводить технические и управленческие спринты, обмениваться опытом и делиться полезными материалами. И все это в уютной и дружеской атмосфере Клуба!
А подробнее о всех возможностях расскажем сегодня в эфире.
➡️ Присоединиться на запуск Клуба Код ИБ | Траектория роста
💻 онлайн, бесплатно, на платформе Webinar
ИБ — сфера, которая требует постоянного развития. Как идти в ногу со временем и успевать следить за актуальными новостями, обновлениями, трендами, как успевать следить за изменениями на рынке и обучаться новому?
Именно эти вопросы мы хотим закрыть в нашем Клубе «Траектория роста»!
В Клубе мы будем проводить регулярные встречи, обсуждать актуальные вопросы, проводить технические и управленческие спринты, обмениваться опытом и делиться полезными материалами. И все это в уютной и дружеской атмосфере Клуба!
А подробнее о всех возможностях расскажем сегодня в эфире.
➡️ Присоединиться на запуск Клуба Код ИБ | Траектория роста
🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
❤3
🔳 В 12:00 мск: запуск Клуба Код ИБ | Траектория роста
💻 онлайн, бесплатно
На эфире мы подробно расскажем про наш новый проект Клуб «Траектория роста».
Также на вебинаре вас ждут:
— крутые призы и подарки от партнеров проекта Код ИБ, которые мы разыграем ТОЛЬКО среди участников проекта #ИтогиКода (успевайте тоже принять участие).
— секретный суперприз от проекта Код ИБ.
Ждем всех!
💻 онлайн, бесплатно
На эфире мы подробно расскажем про наш новый проект Клуб «Траектория роста».
Также на вебинаре вас ждут:
— крутые призы и подарки от партнеров проекта Код ИБ, которые мы разыграем ТОЛЬКО среди участников проекта #ИтогиКода (успевайте тоже принять участие).
— секретный суперприз от проекта Код ИБ.
Ждем всех!
Всю мужскую половину нашего сообщества поздравляем с 23 февраля!
Желаем всем мирного неба над головой и защиты Отечества от киберугроз на уровне своих компаний 💪
Желаем всем мирного неба над головой и защиты Отечества от киберугроз на уровне своих компаний 💪
❤11👍3👎2🐳2
На YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ вышло видео с Безопасной среды, посвященной тому
Как стать высокооплачиваемым CISO.
Включайте и берите на заметку рекомендации экспертов.
Подробный конспект этого эфира со всеми ссылками от экспертов досупен участникам Клуба Код ИБ | Траектория роста
Как стать высокооплачиваемым CISO.
Включайте и берите на заметку рекомендации экспертов.
Подробный конспект этого эфира со всеми ссылками от экспертов досупен участникам Клуба Код ИБ | Траектория роста
YouTube
Карьера в ИБ или как стать высокооплачиваемым CISO
Обсуждаем, как делать карьеру в ИБ, где и чему учиться, и как в своем Job-оффере видеть цифру со многими нулями. И не только начинающим специалистам, а именно тем, кто уже давно в отрасли, но хотел бы большего.
Вопросы для обсуждения:
- Ожидания топовых…
Вопросы для обсуждения:
- Ожидания топовых…
🍮🍮 В 20.00 с участниками Клуба Код ИБ | Траектория роста встречаемся на очередном разборе с Евгением Родыгиным
Несмотря на праздничные дни сегодня обязательно проведем пятничные разборы. Наливаем чай/кофе, устраиваемся поудобнее и обсуждаем те темы, которые волнуют вас прямо сейчас.
Начнем с того, как настроить безопасную передачу конфиденциальной информации по локальной сети. А дальше подхватим темы и вопросы участников встречи.
Ждем всех в чате Клуба в 20.00 мск
Если вы еще не в Клубе - присоединяйтесь по цене 2 чашек кофе в месяц.
Несмотря на праздничные дни сегодня обязательно проведем пятничные разборы. Наливаем чай/кофе, устраиваемся поудобнее и обсуждаем те темы, которые волнуют вас прямо сейчас.
Начнем с того, как настроить безопасную передачу конфиденциальной информации по локальной сети. А дальше подхватим темы и вопросы участников встречи.
Ждем всех в чате Клуба в 20.00 мск
Если вы еще не в Клубе - присоединяйтесь по цене 2 чашек кофе в месяц.
👍4
Вчера получился очень классный разбор в Клубе Траектория роста.
Начали со способов передачи конфиденциальной информации.
Заканчивали принципами безопасной разработки.
По пути разобрали вопросы еще нескольких участников.
Если вы еще не с нами - присоединяйтесь.
Начали со способов передачи конфиденциальной информации.
Заканчивали принципами безопасной разработки.
По пути разобрали вопросы еще нескольких участников.
Если вы еще не с нами - присоединяйтесь.
👍4
Что вы делали в свои 13 лет помимо учебы?
Играли в компьютерные игры? Носились с друзьями по двору? Читали книжки про мореплавателей?
Герой нашего последнего интервью в #разговорыНЕпроИБ Ильдар Кудашев в свои 13 лет уже успел стать автором телеграм-канала Digitalntelligence по OSINT, собрав там 5000 подписчиков, стал самым молодым спикером в истории проекта Код ИБ (да и не только его, думаем), дал интервью КиберДеду и запустил курсы по цифровой разведке.
Посмотрите сами и покажите своим детям, что творят талант, плюс настойчивость 💪
Играли в компьютерные игры? Носились с друзьями по двору? Читали книжки про мореплавателей?
Герой нашего последнего интервью в #разговорыНЕпроИБ Ильдар Кудашев в свои 13 лет уже успел стать автором телеграм-канала Digitalntelligence по OSINT, собрав там 5000 подписчиков, стал самым молодым спикером в истории проекта Код ИБ (да и не только его, думаем), дал интервью КиберДеду и запустил курсы по цифровой разведке.
Посмотрите сами и покажите своим детям, что творят талант, плюс настойчивость 💪
VK
Код ИБ. Пост со стены.
В эфире: #РазговорыНЕпроИБ с Ильдаром Кудашевым, экспертом Код ИБ Juniour
🙈5👎4❤3
События недели:
🔳 1 марта, 12:00 мск | Безопасная среда | Как определить зрелость процессов ИБ в своей компании?
🔳 2–5 марта, интенсив Код ИБ ПРОФИ | Байкал
▪️ 2 марта 14:00 мск | мастер-класс по защите веб-приложений Radware
🔳 1 марта, 12:00 мск | Безопасная среда | Как определить зрелость процессов ИБ в своей компании?
🔳 2–5 марта, интенсив Код ИБ ПРОФИ | Байкал
▪️ 2 марта 14:00 мск | мастер-класс по защите веб-приложений Radware
❤1👎1🙏1
⚡️ Код ИБ рекомендует
Мастер-класс по защите веб-приложений WAF Radware
🗓 14:00 мск
💻 онлайн
Израильский вендор Radware, лидер Gartner, WAF #2 по защите web-application в Мире, теперь доступен в Республике Беларусь! Решение сертифицировано в ОАЦ. Подробнее на БелГИСС.
➡️ Регистрация на мастер-класс открыта.
Ссылка на трансляцию будет выслана всем зарегистрированным в день мероприятия.
Каждый участник получит 1 CPE за прохождение обучения.
По вопросам обращаться на почту: [email protected].
Мастер-класс по защите веб-приложений WAF Radware
🗓 14:00 мск
💻 онлайн
Израильский вендор Radware, лидер Gartner, WAF #2 по защите web-application в Мире, теперь доступен в Республике Беларусь! Решение сертифицировано в ОАЦ. Подробнее на БелГИСС.
➡️ Регистрация на мастер-класс открыта.
Ссылка на трансляцию будет выслана всем зарегистрированным в день мероприятия.
Каждый участник получит 1 CPE за прохождение обучения.
По вопросам обращаться на почту: [email protected].
❤1
⚡️ Код ИБ рекомендует
Вебинар «Высота 2.1: что нового в решении SIEM от «Лаборатории Касперского»
🗓 3 марта в 11:00
💻 онлайн
Количество киберугроз и сложность атак на организации только растет — необходимо усиливать существующие процессы информационной безопасности и пересматривать ИБ-стратегию в компании.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
На вебинаре 3 марта эксперты «Лаборатории Касперского» расскажут об обновлениях в продукте, как решение помогает выстроить комплексную защиту и поделятся отзывами компаний, которые уже интергировали KUMA в свою инфраструктуру.
Узнать подробности и зарегистрироваться.
Вебинар «Высота 2.1: что нового в решении SIEM от «Лаборатории Касперского»
🗓 3 марта в 11:00
💻 онлайн
Количество киберугроз и сложность атак на организации только растет — необходимо усиливать существующие процессы информационной безопасности и пересматривать ИБ-стратегию в компании.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
На вебинаре 3 марта эксперты «Лаборатории Касперского» расскажут об обновлениях в продукте, как решение помогает выстроить комплексную защиту и поделятся отзывами компаний, которые уже интергировали KUMA в свою инфраструктуру.
Узнать подробности и зарегистрироваться.
👍2🔥1🤬1
🔳 Как определить зрелость процессов ИБ в своей компании?
Эфир ток-шоу Код ИБ| Безопасная среда
🗓 1 марта, 12:00 мск
💻 онлайн, бесплатно
Зрелость процессов ИБ — общепринятая и очень наглядная метрика, позволяющая и бизнесу, и руководителю службы ИБ понять текущий уровень развития ИБ-процессов и наметить дальнейшие шаги по их совершенствованию.
Обычно модели зрелости нужны чтобы "быстро" оценить процессы ИБ, сравнять себя с "лидерами" и "быстро" спланировать улучшения. "Быстро" - это по сравнению с полноценным моделированием рисков/угроз, оценкой ущерба и стоимости улучшений. "Лидерами" - обычно перед разработкой стандартов зрелости проводятся какие то опросы лидеров отрасли и на основе этого делаются какие то обобщенные модели.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
— модели зрелости ИБ-процессов в компании (COBIT, O-SIM3, PCM, CCSM, ГОСТ),
— соответствие моделей зрелости критериям отечественных регуляторов ФСТЭК, ФСБ, Банка России,
— вопросы для определения уровня зрелости ИБ-процессов (как определить где мы находимся),
— зачем проходить аудит ИБ процессов, и кто его может провести в России.
Гости эфира:
— Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies,
— Евгений Родыгин, ИБ Эксперт, Киберпротект.
— Мона Архипова, операционный директор МИРЦ
➡️ Зарегистрироваться.
Эфир ток-шоу Код ИБ| Безопасная среда
🗓 1 марта, 12:00 мск
💻 онлайн, бесплатно
Зрелость процессов ИБ — общепринятая и очень наглядная метрика, позволяющая и бизнесу, и руководителю службы ИБ понять текущий уровень развития ИБ-процессов и наметить дальнейшие шаги по их совершенствованию.
Обычно модели зрелости нужны чтобы "быстро" оценить процессы ИБ, сравнять себя с "лидерами" и "быстро" спланировать улучшения. "Быстро" - это по сравнению с полноценным моделированием рисков/угроз, оценкой ущерба и стоимости улучшений. "Лидерами" - обычно перед разработкой стандартов зрелости проводятся какие то опросы лидеров отрасли и на основе этого делаются какие то обобщенные модели.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
— модели зрелости ИБ-процессов в компании (COBIT, O-SIM3, PCM, CCSM, ГОСТ),
— соответствие моделей зрелости критериям отечественных регуляторов ФСТЭК, ФСБ, Банка России,
— вопросы для определения уровня зрелости ИБ-процессов (как определить где мы находимся),
— зачем проходить аудит ИБ процессов, и кто его может провести в России.
Гости эфира:
— Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies,
— Евгений Родыгин, ИБ Эксперт, Киберпротект.
— Мона Архипова, операционный директор МИРЦ
➡️ Зарегистрироваться.
👍3🔥3❤1
🔳 Сегодня в 12:00 мск: Как определить зрелость процессов в своей компании? | Безопасная среда
💻 онлайн, бесплатно
Регистрация открыта: перейти.
💻 онлайн, бесплатно
Регистрация открыта: перейти.
❤1
Обсудим:
— модели зрелости ИБ-процессов в компании (COBIT, O-SIM3, PCM, CCSM, ГОСТ),
— соответствие моделей зрелости критериям отечественных регуляторов ФСТЭК, ФСБ, Банка России,
— вопросы для определения уровня зрелости ИБ-процессов (как определить где мы находимся),
— зачем проходить аудит ИБ процессов и кто его может провести в России?
Подключиться к эфиру.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Код ИБ рекомендует
Онлайн-демонстрация «Защита сетевой инфраструктуры и расследование инцидентов в сети средствами PT Network Attack Discovery»
🗓 6 марта в 10:00 мск
💻 онлайн, бесплатно, с предварительной регистрацией
Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов:
• Как правильно анализировать угрозы в сетевом трафике?
• Как обеспечить защиту от направленных и APT- атак?
• Как контролировать соблюдение сотрудниками внутренних политик безопасности?
В программе мероприятия:
• Обзор текущих проблем сетевой безопасности.
• Практическая демонстрация попыток взлома и их обнаружения.
• Демонстрация продукта NAD от Positive Technologies.
Ведущие:
Роман Новиков, presale-инженер Axoft,
Краснов Александр, технический специалист Axoft.
Регистрация обязательна
Онлайн-демонстрация «Защита сетевой инфраструктуры и расследование инцидентов в сети средствами PT Network Attack Discovery»
🗓 6 марта в 10:00 мск
💻 онлайн, бесплатно, с предварительной регистрацией
Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов:
• Как правильно анализировать угрозы в сетевом трафике?
• Как обеспечить защиту от направленных и APT- атак?
• Как контролировать соблюдение сотрудниками внутренних политик безопасности?
В программе мероприятия:
• Обзор текущих проблем сетевой безопасности.
• Практическая демонстрация попыток взлома и их обнаружения.
• Демонстрация продукта NAD от Positive Technologies.
Ведущие:
Роман Новиков, presale-инженер Axoft,
Краснов Александр, технический специалист Axoft.
Регистрация обязательна
👍3
Стартовал наш Код ИБ ПРОФИ на Байкале.
Всех участников ждут 4 невероятных дня, насыщенных 🔥 знаниями, впечатлениями и общением в классной компании.
Все конспекты мастер-классов в режиме реального времени выкладываем в Клубе Код ИБ | Траектория роста. Если вы еще не там - присоединяйтесь.
#ИБнужныПРОФИ
Всех участников ждут 4 невероятных дня, насыщенных 🔥 знаниями, впечатлениями и общением в классной компании.
Все конспекты мастер-классов в режиме реального времени выкладываем в Клубе Код ИБ | Траектория роста. Если вы еще не там - присоединяйтесь.
#ИБнужныПРОФИ
❤🔥3👍1🔥1