- "А можно за ваш Клуб Код ИБ | Траектория роста заплатить от компании?"
Нам часто пишут в личку такие вопросы, поэтому мы решили сделать еще и тариф именно для юрлиц.
В нем будет 2 опции:
👉 Помесячная оплата с корпоративной карты (тариф 1800₽/месяц выше, чем с личной карты, но для любой организации, заинтересованной в постоянном повышении компетенций своих сотрудников из ИБ - вполне подъемный 😉)
Ссылка на регистрацию и оплату тут
👉 Разовая оплата 21600₽ по счету на организацию сразу за год участия в Клубе (тоже может себе позволить даже микроорганизация).
Запросить счет можно через нашего бота.
Так что имейте ввиду и присоединяйтесь 💪
Нам часто пишут в личку такие вопросы, поэтому мы решили сделать еще и тариф именно для юрлиц.
В нем будет 2 опции:
👉 Помесячная оплата с корпоративной карты (тариф 1800₽/месяц выше, чем с личной карты, но для любой организации, заинтересованной в постоянном повышении компетенций своих сотрудников из ИБ - вполне подъемный 😉)
Ссылка на регистрацию и оплату тут
👉 Разовая оплата 21600₽ по счету на организацию сразу за год участия в Клубе (тоже может себе позволить даже микроорганизация).
Запросить счет можно через нашего бота.
Так что имейте ввиду и присоединяйтесь 💪
🤔1
Официальная премьера клипа о том, как прошел в этом году Код ИБ ПРОФИ на Байкале.
Смотрите, ощущайте мурашки и обязательно приезжайте на Код ИБ ПРОФИ в Сочи, чтобы получить те же эмоции и познакомиться с невероятными людьми из ИБ.
Смотрите, ощущайте мурашки и обязательно приезжайте на Код ИБ ПРОФИ в Сочи, чтобы получить те же эмоции и познакомиться с невероятными людьми из ИБ.
YouTube
Код ИБ ПРОФИ | Байкал 2023
Коротко о том, как прошел интенсив по управлению информационной безопасностью Код ИБ ПРОФИ на Байкале.
ЗНАНИЯ. ВПЕЧАТЛЕНИЯ. ОКРУЖЕНИЕ.
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-profi-baikal-2023-2023-03-02-2023-03-05-447
Музыка: "Я…
ЗНАНИЯ. ВПЕЧАТЛЕНИЯ. ОКРУЖЕНИЕ.
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-profi-baikal-2023-2023-03-02-2023-03-05-447
Музыка: "Я…
❤3
⚡️Код ИБ рекомендует
❓Как организовать безопасный дистанционный доступ к корпоративной инфраструктуре?
«Диджитал Дизайн» приглашает вас на вебинар
🗓27 апреля в 11:00 (МСК),
посвященный решению «Защищенная мобильность 2.0».
💥 «Защищенная мобильность 2.0» — безопасное подключение сотрудников к корпоративными информационными системами с мобильных устройств.
Информационная безопасность обеспечивается СКЗИ Криптопро CSP.
В программе: обзор обновлений и компонентов, включая приложения «PKI-клиент», «Защищенная почта», «Защищенный календарь», «Защищенный браузер».
РЕГИСТРИРУЙТЕСЬ!
❓Как организовать безопасный дистанционный доступ к корпоративной инфраструктуре?
«Диджитал Дизайн» приглашает вас на вебинар
🗓27 апреля в 11:00 (МСК),
посвященный решению «Защищенная мобильность 2.0».
💥 «Защищенная мобильность 2.0» — безопасное подключение сотрудников к корпоративными информационными системами с мобильных устройств.
Информационная безопасность обеспечивается СКЗИ Криптопро CSP.
В программе: обзор обновлений и компонентов, включая приложения «PKI-клиент», «Защищенная почта», «Защищенный календарь», «Защищенный браузер».
РЕГИСТРИРУЙТЕСЬ!
👍1
Начали в Клубе Код ИБ | Траектория роста традиционные пятничные разборы.
Это когда участники Клуба выносят те вопросы и проблемы, которые для них актуальны прямо сейчас, а наш эксперт Евгений Родыгин, Директор по ИБ и спецпроектам, IVA Technologies, эти вопросы и проблемы разбирает вместе с другими участниками Клуба в прямом эфире. Кто-то просто смотрит и "мотает на ус", кто-то активно участвует в разборе и делится своим опытом решения подобных задач.
Получается очень живо и, самое главное, продуктивно.
И это только один из форматов, которыми наполнена жизнь Клуба.
Попробуйте зайти на месяц, а потом, как и другие участники, не захотите выходить 🙂
Плюс, сегодня мы еще добавили возможность оплачивать с корпоративной карты или по счету. Так что смотрите все подробности тут и возлагайте траты по вашему непрерывному развитию на своего работодателя. И вы постепенно развиваете свои хард- и софт- скилы и становитесь все более компетентным специалистом в ИБ, и вашему работодателю не напряжно, а местами даже спокойно, что он за небольшой бюджет целый год учит своего специалиста или руководителя по ИБ и помещает его в мотивирующее окружение профессионалов 💪
Это когда участники Клуба выносят те вопросы и проблемы, которые для них актуальны прямо сейчас, а наш эксперт Евгений Родыгин, Директор по ИБ и спецпроектам, IVA Technologies, эти вопросы и проблемы разбирает вместе с другими участниками Клуба в прямом эфире. Кто-то просто смотрит и "мотает на ус", кто-то активно участвует в разборе и делится своим опытом решения подобных задач.
Получается очень живо и, самое главное, продуктивно.
И это только один из форматов, которыми наполнена жизнь Клуба.
Попробуйте зайти на месяц, а потом, как и другие участники, не захотите выходить 🙂
Плюс, сегодня мы еще добавили возможность оплачивать с корпоративной карты или по счету. Так что смотрите все подробности тут и возлагайте траты по вашему непрерывному развитию на своего работодателя. И вы постепенно развиваете свои хард- и софт- скилы и становитесь все более компетентным специалистом в ИБ, и вашему работодателю не напряжно, а местами даже спокойно, что он за небольшой бюджет целый год учит своего специалиста или руководителя по ИБ и помещает его в мотивирующее окружение профессионалов 💪
👍1
⚡️Код ИБ рекомендует
💫ГК "Астра" приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра».
Цель конференции — выстраивание предметного диалога между компаниями из различных секторов экономики, регуляторами и ведущими российскими разработчиками софта и «железа», а также совместный поиск оптимальных путей для ИТ-трансформации и перехода на отечественные ИТ в новых условиях.
В работе конференции примут участие представители госкорпораций и бизнеса, предприятий промышленности, профильных министерств и ведомств, медицины, образования, а также ИТ-компаний и организаций из разных отраслей с опытом миграции на российские решения.
Вас ждет минимум теории, максимум практики и живое общение с экспертами.
Узнать подробную программу и зарегистрироваться вы можете на нашем сайте.
💫До встречи на конференции 25 апреля!
С уважением,
ГК «Астра»
💫ГК "Астра" приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра».
Цель конференции — выстраивание предметного диалога между компаниями из различных секторов экономики, регуляторами и ведущими российскими разработчиками софта и «железа», а также совместный поиск оптимальных путей для ИТ-трансформации и перехода на отечественные ИТ в новых условиях.
В работе конференции примут участие представители госкорпораций и бизнеса, предприятий промышленности, профильных министерств и ведомств, медицины, образования, а также ИТ-компаний и организаций из разных отраслей с опытом миграции на российские решения.
Вас ждет минимум теории, максимум практики и живое общение с экспертами.
Узнать подробную программу и зарегистрироваться вы можете на нашем сайте.
💫До встречи на конференции 25 апреля!
С уважением,
ГК «Астра»
👌1
⚡️ События недели
🔳 24 апреля|16:00 Мск|Онлайн-встреча|Meet Up по кибер-безопасности
🔳 25 апреля|10:00 Мск|Конференция|«Астраконф-2023»
🔳 26 апреля|12:00 Мск|Безопасная среда|Нейросети: Друг или враг ИБ?
🔳 27 апреля|09:30 Мск|Конференция|Код ИБ|Санкт-Петербург
🔳 27 апреля|11:00 Мск|Вебинар|2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR
🔳 27 апреля|11:00 Мск|Вебинар|Повышение киберграмотности пользователей. Как реализовать с минимальными затратами
🔳 27 апреля|11:00 Мск|Вебинар|Защищенная мобильность 2.0
🔳 27 апреля|11:15 Мск|Онлайн-встреча|Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях
🔳 24 апреля|16:00 Мск|Онлайн-встреча|Meet Up по кибер-безопасности
🔳 25 апреля|10:00 Мск|Конференция|«Астраконф-2023»
🔳 26 апреля|12:00 Мск|Безопасная среда|Нейросети: Друг или враг ИБ?
🔳 27 апреля|09:30 Мск|Конференция|Код ИБ|Санкт-Петербург
🔳 27 апреля|11:00 Мск|Вебинар|2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR
🔳 27 апреля|11:00 Мск|Вебинар|Повышение киберграмотности пользователей. Как реализовать с минимальными затратами
🔳 27 апреля|11:00 Мск|Вебинар|Защищенная мобильность 2.0
🔳 27 апреля|11:15 Мск|Онлайн-встреча|Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях
❤1
⚡️Код ИБ рекомендует
Meet Up по кибер-безопасности уже в этот понедельник в 16:00 по МСК, не пропусти!
24/04 пройдёт бесплатная онлайн-встреча SOC специалистов. Её будет вести HR-эксперт с многолетним опытом найма сотрудников в IT-компании и не только. На встрече мы ответим на вопросы как:
📈 Прямо сейчас вырасти по карьерное лестнице на текущем месте работы
⚡️Удачно сменить место работы и получить наиболее выгодный оффер
💼 Найти свою первую работу по специальности и успешно пройти собеседование
Помимо этого каждый участник сможет задать свои собственные вопросы в конце встречи, а также познакомиться с коллегами и обменяться опытом.
Хочешь записаться - жми на ссылку и пиши с хештегом #secure
Meet Up по кибер-безопасности уже в этот понедельник в 16:00 по МСК, не пропусти!
24/04 пройдёт бесплатная онлайн-встреча SOC специалистов. Её будет вести HR-эксперт с многолетним опытом найма сотрудников в IT-компании и не только. На встрече мы ответим на вопросы как:
📈 Прямо сейчас вырасти по карьерное лестнице на текущем месте работы
⚡️Удачно сменить место работы и получить наиболее выгодный оффер
💼 Найти свою первую работу по специальности и успешно пройти собеседование
Помимо этого каждый участник сможет задать свои собственные вопросы в конце встречи, а также познакомиться с коллегами и обменяться опытом.
Хочешь записаться - жми на ссылку и пиши с хештегом #secure
👍1
⚡️Код ИБ рекомендует
Узнай о развитии в Кибербезопасности на митапе от КРОК 🔐
Это возможность определить свой трек в Кибербезе и неформально пообщаться с экспертами сферы и HR-менеджерами в офисе компании.
⚡️В программе:
— Все о направлениях работы в Кибербезе
— Success- и fail-истории от спецов разных грейдов
— Все о центре мониторинга
— Нетворкинг и фудворкинг со спикерами и другими студентами
👨🏼💻Кому будет интересно: студентам и недавним выпускникам технических специальностей
📍Когда и где: 26 апреля/ 16:00/ офис КРОК
Для участия регистрируйся на сайте👇
Узнай о развитии в Кибербезопасности на митапе от КРОК 🔐
Это возможность определить свой трек в Кибербезе и неформально пообщаться с экспертами сферы и HR-менеджерами в офисе компании.
⚡️В программе:
— Все о направлениях работы в Кибербезе
— Success- и fail-истории от спецов разных грейдов
— Все о центре мониторинга
— Нетворкинг и фудворкинг со спикерами и другими студентами
👨🏼💻Кому будет интересно: студентам и недавним выпускникам технических специальностей
📍Когда и где: 26 апреля/ 16:00/ офис КРОК
Для участия регистрируйся на сайте👇
👍1
⚡️Код ИБ рекомендует
Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях
🗓27 апреля в 11:15 приглашаем вас на онлайн-встречу, посвященную технологическому партнёрству компаний «Цифровые решения» и «Айдеко».
Расскажем о том, как проходило тестирование, с какими сложностями столкнулись специалисты и какую пользу в итоге получили клиенты.
Темы обсуждения:
—Кластеризация NGFW: Active - Passive, Active - Active. Производительность, надежность.
—Масштабирование NGFW и оптимизация расходов на ИБ/ИТ-инфраструктуру.
—Отказоустойчивая балансировка с помощью брокеров сетевых пакетов.
—Пакетные брокеры - больше, чем балансировщики.
Спикерами выступят:
—Дмитрий Хомутов - Директор «Айдеко»;
—Сергей Плотко - Директор по аналитике и интеграции «Цифровых решений»;
—Тимур Нураев - Руководитель отдела тестирования «Айдеко».
📌Регистрация
Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях
🗓27 апреля в 11:15 приглашаем вас на онлайн-встречу, посвященную технологическому партнёрству компаний «Цифровые решения» и «Айдеко».
Расскажем о том, как проходило тестирование, с какими сложностями столкнулись специалисты и какую пользу в итоге получили клиенты.
Темы обсуждения:
—Кластеризация NGFW: Active - Passive, Active - Active. Производительность, надежность.
—Масштабирование NGFW и оптимизация расходов на ИБ/ИТ-инфраструктуру.
—Отказоустойчивая балансировка с помощью брокеров сетевых пакетов.
—Пакетные брокеры - больше, чем балансировщики.
Спикерами выступят:
—Дмитрий Хомутов - Директор «Айдеко»;
—Сергей Плотко - Директор по аналитике и интеграции «Цифровых решений»;
—Тимур Нураев - Руководитель отдела тестирования «Айдеко».
📌Регистрация
👍5👎1
🔳 Нейросети: друг или враг ИБ?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 26 апреля, 12:00 Мск
💻 Онлайн, бесплатно
Нейросети могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.
Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:
👉Какие существуют сценарии использования ИИ в ИБ?
👉Существует ли нормативная база для регулирования деятельности в области ИИ?
👉Как хакеры используют ИИ для проведения кибератак и как им противостоять?
👉Как ИИ помогает автоматизировать процессы ИБ?
👉Чем полезен/опасен Chat GPT в контексте ИБ?
👉Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
👉 Где искать специалистов по ИИ?
Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Александр Дворянский, директор департамента ИБ и специальных решений, Sitronics Group
—Ильдар Кудашев, независимый эксперт по ИБ
—Юрий Чернышов, руководитель UDV Group (входит в ГК "УЦСБ"), к.ф.-м.н., доцент ИРИТ-РТФ УрФУ
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 26 апреля, 12:00 Мск
💻 Онлайн, бесплатно
Нейросети могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.
Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:
👉Какие существуют сценарии использования ИИ в ИБ?
👉Существует ли нормативная база для регулирования деятельности в области ИИ?
👉Как хакеры используют ИИ для проведения кибератак и как им противостоять?
👉Как ИИ помогает автоматизировать процессы ИБ?
👉Чем полезен/опасен Chat GPT в контексте ИБ?
👉Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
👉 Где искать специалистов по ИИ?
Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Александр Дворянский, директор департамента ИБ и специальных решений, Sitronics Group
—Ильдар Кудашев, независимый эксперт по ИБ
—Юрий Чернышов, руководитель UDV Group (входит в ГК "УЦСБ"), к.ф.-м.н., доцент ИРИТ-РТФ УрФУ
👍3
🎓 С чего начать внедрение SDLC?
Начальные шаги, которые стоит совершить перед непосредственным внедрением безопасного цикла разработки:
1️⃣ Выбрать пилотный проект/продукт:
Внедрить безопасную разработку сразу на все продукты невозможно. Следует выбрать «пробный» проект, на котором можно отточить процессы и на деле показать эффективность внедряемого решения. На этом шаге нужно разработать и утвердить у генерального директора, совместно с техническим директором общий процесс безопасной разработки для выбранного проекта.
2️⃣ Понять, как устроен DL:
Чтобы внедрить безопасную разработку, нужно изучить существующий цикл разработки. Акцент необходимо сделать не только на «бумажной» составляющей процесса, но и на практической – важно понимать реальное положение дел, на которые вы собираетесь влиять.
3️⃣ Определить используемые инструменты:
В процессе знакомства с существующим циклом разработки необходимо провести инвентаризацию используемых инструментов – какие ОС и «тулзы» применяются на каждом этапе. Отказаться от текущих технологий сложно, поэтому безопасность надо внедрять в уже имеющиеся инструменты и процессы.
4️⃣ Оценка имеющихся компетенций и ресурсов:
Сюда входят проведение обучений, тестирование и оценка того, что можно отдать внешнему подрядчику.
5️⃣ Подготовить road-map по запуску
После понимания того, как вы собираетесь повлиять на существующий процесс разработки нужно оценить и согласовать со всеми участниками карту выпуска вашего пилотного проекта. В нем обозначаются ожидаемые сроки и этапы, которые не позволят сказать, что продукт не выходит в релиз из-за того, что «безопасность влезла и мешает».
#польза #ИБнужныПРОФИ
Начальные шаги, которые стоит совершить перед непосредственным внедрением безопасного цикла разработки:
1️⃣ Выбрать пилотный проект/продукт:
Внедрить безопасную разработку сразу на все продукты невозможно. Следует выбрать «пробный» проект, на котором можно отточить процессы и на деле показать эффективность внедряемого решения. На этом шаге нужно разработать и утвердить у генерального директора, совместно с техническим директором общий процесс безопасной разработки для выбранного проекта.
2️⃣ Понять, как устроен DL:
Чтобы внедрить безопасную разработку, нужно изучить существующий цикл разработки. Акцент необходимо сделать не только на «бумажной» составляющей процесса, но и на практической – важно понимать реальное положение дел, на которые вы собираетесь влиять.
3️⃣ Определить используемые инструменты:
В процессе знакомства с существующим циклом разработки необходимо провести инвентаризацию используемых инструментов – какие ОС и «тулзы» применяются на каждом этапе. Отказаться от текущих технологий сложно, поэтому безопасность надо внедрять в уже имеющиеся инструменты и процессы.
4️⃣ Оценка имеющихся компетенций и ресурсов:
Сюда входят проведение обучений, тестирование и оценка того, что можно отдать внешнему подрядчику.
5️⃣ Подготовить road-map по запуску
После понимания того, как вы собираетесь повлиять на существующий процесс разработки нужно оценить и согласовать со всеми участниками карту выпуска вашего пилотного проекта. В нем обозначаются ожидаемые сроки и этапы, которые не позволят сказать, что продукт не выходит в релиз из-за того, что «безопасность влезла и мешает».
#польза #ИБнужныПРОФИ
👍3
⚡️Код ИБ рекомендует
Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00
Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.
В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.
Регистрируйтесь и присоединяйтесь!
Реклама ИНН 7718668887 АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"
Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00
Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.
В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.
Регистрируйтесь и присоединяйтесь!
Реклама ИНН 7718668887 АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"
❤1👍1
⚡️Код ИБ предлагает познакомиться
с Серебряным партнером на Конференции Код ИБ|Санкт-Петербург
OPERATION ZERO - платформа по покупке исследований, продуктов, программного кода в области offensive security. Платформа, созданная профессионалами в области ИБ, предоставляет клиентам технологии для наступательных и оборонительных операций в киберпространстве.
Предлагаем рассмотреть наш прайс-лист, куда входят категории Mobiles, Browsers, Virtualization, Routers, Server, Desktop и прочие, в том числе Baseband-исследования. Уровень наших выплат соответствует общемировым стандартам.
Компания активно расширяется, и в ближайшее время будут открыты вакансии на должности инженера-схемотехника, исследователя уязвимостей по направлениям Mobiles / Browsers / Desktop (в том числе стажера), разработчика искусственного интеллекта. Уже сейчас вы можете присылать свои резюме по контактам, указанным на нашем сайте.
Жми сюда и получи ссылку на форму для отправки своего зиродей-эксплойта.
с Серебряным партнером на Конференции Код ИБ|Санкт-Петербург
OPERATION ZERO - платформа по покупке исследований, продуктов, программного кода в области offensive security. Платформа, созданная профессионалами в области ИБ, предоставляет клиентам технологии для наступательных и оборонительных операций в киберпространстве.
Предлагаем рассмотреть наш прайс-лист, куда входят категории Mobiles, Browsers, Virtualization, Routers, Server, Desktop и прочие, в том числе Baseband-исследования. Уровень наших выплат соответствует общемировым стандартам.
Компания активно расширяется, и в ближайшее время будут открыты вакансии на должности инженера-схемотехника, исследователя уязвимостей по направлениям Mobiles / Browsers / Desktop (в том числе стажера), разработчика искусственного интеллекта. Уже сейчас вы можете присылать свои резюме по контактам, указанным на нашем сайте.
Жми сюда и получи ссылку на форму для отправки своего зиродей-эксплойта.
👍6
🎓Как следует спланировать мероприятия по повышению зрелости ИБ?
1️⃣Определить «домены ИБ»:
Начать следует с макропланирования: общие направления развития СУИБ, каждая из которых преследует свою глобальную задачу
2️⃣Определить направления процессов ИБ внутри каждого домена:
Следует отметить, что не стоит сразу пытаться «объять необъятное» и включать огромное количество доменов и направлений: сфокусируйтесь на определенных, на ваш взгляд важных направлениях и планомерно улучшайте их, а по мере развития или потребностей добавляйте новые домены и направления.
3️⃣Составить вопросы– индикаторы:
Они будут указывать на каком уровне зрелости ваше направление. Следует отметить, что составлять опросник удобно от простого к сложному, но проходить его стоит ровно наоборот: изначально стараться закрывать вопросы высокого уровня зрелости, так как достижение более высокого уровня автоматически закрывает вопросы более низкого уровня (если вы пересматриваете правила на межсетевом экране, значит он точно у вас есть).
4️⃣Наметить желаемый и достижимый уровень развития:
Анализируем, вопросы нужно «закрыть», чтобы получить требуемый результат.
5️⃣Оценить сроки, вопросы трансформировать в задачи и назначить ответственных – на выходе имеем готовый план мероприятий.
#польза #ИБнужныПРОФИ
Есть что добавить или поделиться опытом, пишите в комментариях 👇
1️⃣Определить «домены ИБ»:
Начать следует с макропланирования: общие направления развития СУИБ, каждая из которых преследует свою глобальную задачу
2️⃣Определить направления процессов ИБ внутри каждого домена:
Следует отметить, что не стоит сразу пытаться «объять необъятное» и включать огромное количество доменов и направлений: сфокусируйтесь на определенных, на ваш взгляд важных направлениях и планомерно улучшайте их, а по мере развития или потребностей добавляйте новые домены и направления.
3️⃣Составить вопросы– индикаторы:
Они будут указывать на каком уровне зрелости ваше направление. Следует отметить, что составлять опросник удобно от простого к сложному, но проходить его стоит ровно наоборот: изначально стараться закрывать вопросы высокого уровня зрелости, так как достижение более высокого уровня автоматически закрывает вопросы более низкого уровня (если вы пересматриваете правила на межсетевом экране, значит он точно у вас есть).
4️⃣Наметить желаемый и достижимый уровень развития:
Анализируем, вопросы нужно «закрыть», чтобы получить требуемый результат.
5️⃣Оценить сроки, вопросы трансформировать в задачи и назначить ответственных – на выходе имеем готовый план мероприятий.
#польза #ИБнужныПРОФИ
Есть что добавить или поделиться опытом, пишите в комментариях 👇
👍9
⚡️Код ИБ рекомендует
Весна доверия/Spring of Trust: соревнования, учения, конференции
С 14 по 21 апреля на базе НГТУ НЭТИ при поддержке Центра компетенции НТИ «Технологии доверенного взаимодействия» прошел ряд мероприятий в рамках межрегионального форума по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия/Spring of Trust (SoT)»
Целью мероприятий было создание площадки для взаимодействия профильных министерств и ведомств, ведущих компаний в сфере информационной безопасности и информационных технологий, регуляторов, образовательных учреждений высшего и среднего образований.
Больше информации тут
Весна доверия/Spring of Trust: соревнования, учения, конференции
С 14 по 21 апреля на базе НГТУ НЭТИ при поддержке Центра компетенции НТИ «Технологии доверенного взаимодействия» прошел ряд мероприятий в рамках межрегионального форума по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия/Spring of Trust (SoT)»
Целью мероприятий было создание площадки для взаимодействия профильных министерств и ведомств, ведущих компаний в сфере информационной безопасности и информационных технологий, регуляторов, образовательных учреждений высшего и среднего образований.
Больше информации тут
nstu.ru
Весна доверия/Spring of Trust: соревнования, учения, конференции
👌2
И это после региональной конференции.
Даже думать боимся, что будет после Код ИБ ПРОФИ в Сочи 🙈
Даже думать боимся, что будет после Код ИБ ПРОФИ в Сочи 🙈
🌚1
Forwarded from Igor Podlesny
Появилась возможность спокойно и не спеша обдумать итоги КОДИБ, ну и "отомстить" немного... 😜
😁2
🎓Что такое Threat Intelligence и как с ним работать?
Threat intelligence (TI) — это информация об актуальных угрозах и группировках, которая позволяет организациям изучить цели, тактику и инструменты злоумышленников и выстроить эффективную стратегию защиты от атак.
1⃣В первую очередь это данные. Но ошибочно думать, что если вы собрали все известные вредоносные адреса, IOC и хеши, то вы пользуетесь TI.
Вторая половина этой истории – это аналитика имеющейся у вас информации. Недостаточно просто знать адреса, с которых вас атакуют и хеши применяемых вредоносов, важно понимать, что именно из этого вам угрожает. Например, если вы начальник безопасности в банковой сфере, шанс, что к вам применят ВПО используемое для атак на АСУ-ТП довольно низок. Так же работает с вредоносными адресами, если они стабильно возникают, например, в Мексике, Чили и Бразилии, то маловероятно, что их заинтересует Россия.
2⃣TI можно рассматривать с 2 сторон – это стратегическое значение: кто вас атакует, как вас атакуют и как от этого защититься. И оперативное значение – различные индикаторы и хеши, которые обогащают имеющиеся данные при расследовании инцидентов или внедряются в системы защиты для автоматической блокировки вредоносной активности.
3⃣Фиды для TI могут быть бесплатны – сейчас довольно много информации содержится в открытом виде: обще доступные данные есть в твиттере, телеграмм каналах и различных рассылках, а также возможен краулинг различных сайтов в даркнете. Однако, как мы говорили ранее – большой вопрос возникает, что делать с полученной информацией – вам понадобится хороший аналитик в штате, или грамотный специалист на аутсорсе.
#польза #ИБнужныПРОФИ
Threat intelligence (TI) — это информация об актуальных угрозах и группировках, которая позволяет организациям изучить цели, тактику и инструменты злоумышленников и выстроить эффективную стратегию защиты от атак.
1⃣В первую очередь это данные. Но ошибочно думать, что если вы собрали все известные вредоносные адреса, IOC и хеши, то вы пользуетесь TI.
Вторая половина этой истории – это аналитика имеющейся у вас информации. Недостаточно просто знать адреса, с которых вас атакуют и хеши применяемых вредоносов, важно понимать, что именно из этого вам угрожает. Например, если вы начальник безопасности в банковой сфере, шанс, что к вам применят ВПО используемое для атак на АСУ-ТП довольно низок. Так же работает с вредоносными адресами, если они стабильно возникают, например, в Мексике, Чили и Бразилии, то маловероятно, что их заинтересует Россия.
2⃣TI можно рассматривать с 2 сторон – это стратегическое значение: кто вас атакует, как вас атакуют и как от этого защититься. И оперативное значение – различные индикаторы и хеши, которые обогащают имеющиеся данные при расследовании инцидентов или внедряются в системы защиты для автоматической блокировки вредоносной активности.
3⃣Фиды для TI могут быть бесплатны – сейчас довольно много информации содержится в открытом виде: обще доступные данные есть в твиттере, телеграмм каналах и различных рассылках, а также возможен краулинг различных сайтов в даркнете. Однако, как мы говорили ранее – большой вопрос возникает, что делать с полученной информацией – вам понадобится хороший аналитик в штате, или грамотный специалист на аутсорсе.
#польза #ИБнужныПРОФИ
👍4