🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Выбор отечественного NGFW: на что обращать внимание при планировании миграции,
Дмитрий Хомутов, Директор, Айдеко

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ События недели

🔳 17 октября | 12:00 Мск | Спринт | Как говорить о себе уверенно: техника речи и самопрезентация
🔳 18 октября | 12:00 Мск | Ток-шоу | Методы социальной инженерии

Как говорить о себе уверенно: техника речи и самопрезентация

🗓 17 октября, 12:00 Мск

Юлия Шустрая расскажет об основах работы с речью: с чего начать, как заниматься, где брать упражнения. Поделится основными принципами эффективной самопрезентации, какие ключевые ошибки совершают в рассказе о себе.

📚Структура спринта:

— Эффективная самопрезентация. Основные принципы.
— Требования к речи. Кто и зачем их устанавливает? Почему дефекты дикции или неидеальный голос - это больше не проблема для спикера.
— Основы работы над речью: с чего начать, как заниматься, где брать упражнения?
— Базовые шаги в работе с самопрезентацией.
— Ключевые ошибки в рассказе о себе.
— Как сделать речь уверенной: физиология и психология речи.
— Работа с дикцией: кому надо и с чего начать.

Присоединяйтесь к Клубу Код ИБ | Траектория роста или Код ИБ Академии и регистрируйтесь на спринт.

*Если вы уже состоите в Клубе или АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

Как легализовать DLP в компании

Среди сотни судов, в основу которых ложились данные полученные с помощью DLP, само DLP никак не фигурировало, потому что доказать, что данные получены с их помощью довольно трудно.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Культура кибербезопасности для всех компаний,
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Методы социальной инженерии

🗓 18 октября, 12:00 Мск

Социальную инженерию сложно недооценить, если раньше под атакой были исключительно сотрудники компаний и в инструментах атаки почти всегда были лишь фишинговые письма, то теперь мошенники "колл центров безопасности" звонили уже практически каждому. Приводит это не только к кражам денег, но и к поджогам под влиянием манипуляторов и потенциальным тюремным срокам для их жертв.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Современные тренды, что поменялось за последние годы в индустрии противодействия?
▪️Технические методы защиты и организационные, чему больше уделяем внимания и в каком случае?
▪️Тревожный тренд атак на обычных людей, а не компании, известные кейсы и что с этим делать?

Гости эфира:

— Антон Бочкарев, эксперт по ИБ, сооснователь Площадки "Третья сторона"
— Харитон Никишкин, Генеральный директор, соучредитель Secure-T
— Максим Королев, Директор по информационной безопасности ПАО «Сегежа групп»
— Александр Волков, Ведущий специалист по анализу защищенности, Эр Телеком

Зарегистрироваться можно тут.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на спринте по технике речи и самопрезентации. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🔐 ИБ как вертикально интегрированная функция в компании

Кто снижает риски ИБ?

CISO создает систему, необходимые условия в компании для возможности
сотрудникам снижать риски ИБ:

🔸Разработчик использовавший реализовавший функционал аутентификации и авторизации
🔸Сотрудники ИТ мониторинга среагировавшие на событие ИБ
🔸Менеджер или ПМ, который учёл задачи и масштабирование систем ИБ в своем проекте
🔸ИТ Админ настроивший безопасные параметры в софте
🔸Сотрудник операционного подразделения выполняющий свой процесс с учетом рекомендаций ИБ

ИБ это сквозная функция, которая помогает работать безопасно всем подразделениям.

Главное знать что делать!

Реализация нового в ИБ делается точно так-же как и что-то новое в ИТ или любом другом направлении – Проекты Waterfall или Agile.

GRC
🔸даст приоритеты, что нужно делать на базе Рисков и Compliance

SOC
🔸обеспечит мониторинг работы всей системы ИБ

Tech
🔸даст технологический стек защиты, внедрение и сопровождение в будущем

Что нужно компании от ИБ

Поддержка в NBI и CIR, не снижение NPS, и конечно контроль рисков!

Вертикально интегрированная функция может дать интегрированное развития ИБ вместе с развитием компании.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

В ближайшее время в Клубе Код ИБ | Траектория роста стартует разговорный клуб английского языка.

Зачем, спросите вы?

Владение как устным, так и письменным английским позволяет читать многие материалы по ИБ в оригинале, смотреть записи зарубежных конференций и общаться с коллегами из других стран.

Нашим партнером по проведению разговорных клубов будет ведущий игрок в этой нише - компания Skyeng.

И уже на старте сотрудничества коллеги приготовили для вас специальные условия в Skyeng и SkySmart.

Вы можете обучаться взрослому английскому сами, обучать своих детей от 4-18 лет школьным предметам, дошкольной подготовке и делиться скидкой до 26% со своими родственниками и партнерами.

Для ознакомления с форматом обучения, перейдите по ссылке: https://corp.skyeng.ru/codeib

Что входит в обучение:
👉 Индивидуальная программа под ваши цели и интересы
👉 Гибкий график для любого часового пояса
👉 Преподаватель, с которым легко достичь целей
👉 Учеба полностью онлайн с любого девайса на интерактивной платформе

Не упустите возможность подкачать свой английский и пользоваться им и по работе, и в отпуске.

⚡️Экскурсия в компанию Staffcop.

13 октября компания Staffcop открыла для нас свои двери и пригласила к себе на экскурсию в рамках конференции Код ИБ Новосибирск!

Мы заглянули в кулуары, узнали больше о компании Staffcop, посетили места для проведения досуга сотрудников. Увидели опенспейсы, где работают команды проектов и пообщались с коллегами на профессиональные темы.

Хотим выразить благодарность компании Staffcop за тёплый приём, дружелюбную атмосферу, внимание и гостеприимство! ❤️

Уже на следующей неделе в Екатеринбурге пройдет ежегодная конференция Код ИБ, которая пройдет при поддержке Минцифры России.

🗓 26 октября, 9:30

А пока познакомим вас с нашими экспертами и партнерами.

Сессия Технологии

- СЕРГЕЙ МЕШКОВ, руководитель направления по внедрению цифровых решений Урал и Центр, МегаФон с лекцией Риск-ориентированная модель информационной безопасности
- ШАЙДОКОВ АЛЕКСЕЙ, Директор, Лиан Медиа с лекцией Конкурентная разведка при тестировании на проникновение
- РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T с лекцией Культура кибербезопасности для всех компаний
- ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM с лекцией Выявление киберугроз и реагирование на инциденты ИБ
- СЕРГЕЙ ЖУЖГОВ, Presale-инженер, Ideco с лекцией Отечественное решение для защиты сети и фильтрации трафика
- АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии с лекцией Доверенная система серверной виртуализации

Сессия Опыт

- ВЛАДИМИР КОВАЛЕВ, Руководитель центра компетенций, АО Русал с лекцией IdM, PAM и PKI своими руками
- АРТЕМ БАЧЕВСКИЙ, CTO Runtime Security, MTS RED GPT3+ в кибербезопасности. Друг или враг, или так?
- ЛЮДМИЛА ЗАСТЫЛОВА, Руководитель обособленного подразделения, АО РАСУ Безопасность АСУ ТП. Применение встроенных и наложенных средств защиты. Опыт внедрения.
- АННА ХРИСТОЛЮБОВА, Независимый эксперт Риски взаимодействия с подрядчиками для субъектов КИИ
- ЮЛИЯ ПАНЬШИНА, Советник предпринимателей, эксперт по поиску сотрудников, hh.ru Рынок труда в сфере информационной безопасности: конкуренция, зарплаты, тренды.

Приходите сами и приглашайте коллег. Не упустите возможность расширить свои компетенции.

Узнать подробнее и зарегистрироваться можно тут.

📈Разговоры с коучем | Как найти мои 20%, которые дадут 80% результата?

Пошаговый план от Катерины Процюк

1. Определите цель: что я хочу, когда хочу этого достичь, какие эмоции я буду испытывать когда достигну?
2. Из каких областей, блоков состоит путь достижения? Чтобы быть счастливой мне нужно чтобы были: финансы, семья, друзья, реализация, здоровье, классное свободное время, любовь.
3. Опишите что для вас на 10 из 10 каждая область к дате, которую вы выбрали в пункте 1.
4. На сколько в каждой области сейчас?
5. Рост в какой области улучшит все остальные? Если у меня все будет хорошо с финансами, то я смогу больше времени уделять семье и друзьям, начинать крытое проекты и резилизовываться, смогу контролировать здоровье и при необходимости улучшить, классно проводить свободное время.
6. Напишите 3-5 пунктов, что нужно сделать, чтобы продвинуться в ключевой области и пункта 5.
7. Все ли что вы написали в вашей зоне влияния?
8. Что будете делать в минуты сомнения, упадка сил? Напиши sos-план на этот случай.
9. Как встроить в вашу повседневную жизнь выполнение пунктов этого плана?

Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

⚡️Код ИБ рекомендует

Месяц до старта XIII Форума "Безопасность бизнеса"!

🗓 16 - 17 ноября

Быть директором по безопасности – значит быть на передовой защиты бизнеса, обеспечивать устойчивость, стабильность, надежность экономики.
Отличная возможность прокачать свои навыки и обменяться опытом с коллегами со всей России, Белоруссии и Казахстана - Форум "Безопасность бизнеса", который пройдет в Екатеринбурге! 🚀🌍

Что ожидает участников? Широкий спектр тем:
- Управление рисками в корпоративной среде, чтобы прогнозировать и снижать финансовые, правовые и операционные риски.
- Контроллинг как системное решение для эффективного управления.
- Мастер-класс по переговорному искусству и технологиям влияния, чтобы добиваться своих целей.
- Развитие корпоративной культуры безопасности, чтобы создать непоколебимую защиту внутри организации.
- Ну и, конечно же, кибербезопасность – актуальная тема, которая всегда требует внимания.

И самое интересное – действующие директора по безопасности торговых сетей сойдутся в настоящем управленческом поединке, чтобы разобраться в том, откуда брать резервы для инвестиций в безопасность!

Кроме этого на Форуме вас ждут:
🎯 Выдающиеся спикеры – эксперты в различных областях безопасности, готовые поделиться своим опытом и знаниями.
🤝 Возможность обмена опытом и налаживания связей с профессионалами отрасли.
💡Новые решения и технологии, которые помогут вам повысить уровень безопасности в вашей компании.
👥 Нетворкинг: неповторимая атмосфера, где обмен опытом и нетворкинг – основные составляющие успеха. Форум "Безопасность бизнеса" – это место, где вы сможете встретить единомышленников, найти новых партнеров, обсудить вызовы и найти решения вместе.

Более подробная программа, список участников и возможность подать заявку, чтобы присоединиться к знаковому событию сферы безопасности, - на сайте forum-security.ru.

Не упустите возможность прокачать свои навыки, найти новые решения и наладить профессиональные связи с коллегами! До встречи на Форуме "Безопасность бизнеса"!

В 2023 году сотрудники компаний стали ответственнее относиться к своим электронным подписям

Специалисты Корпоративного центра Контура связывают это с изменениями в законе об электронной подписи. Сотрудники массово переходят на новые правила работы и все чаще подписывают документы от лица компании личным сертификатом физлица с машиночитаемой доверенностью. Из-за того, что в сертификате нет данных об организации — вся ответственность ложится на ее владельца.

После увольнения со старого места работы, сотрудники стали чаще отзывать сертификаты электронной подписи, чтобы никто не мог воспользоваться ими. Кроме этого, в сентябре 2023 года в Корпоративном центре регистрации Контура заметили снижение выпуска нескольких сертификатов на одного и того же человека в 1,5 раза. Это связано с тем, что сотрудники перестали передавать токены с сертификатами работодателям и пользуются ими лично на своих рабочих местах.

Чтобы сотрудникам было проще работать с сертификатами электронных подписей — получать их и отзывать, а руководителям следить за актуальностью их сертификатов — Контур разработал Корпоративный центр регистрации. В этом сервисе можно выпускать сертификаты электронных подписей без посещения Удостоверяющего центра — удостоверение личности и сбор документов производится прямо на рабочих местах. В результате, весь процесс по оформлению сокращается от суток до нескольких часов.

💰5 способов обосновать бюджет на информационную безопасность.

1️⃣ Определение рисков.
Нужно провести анализ уязвимостей и потенциальных угроз, чтобы определить риски для организации. Это поможет обосновать необходимость инвестиций в ИБ.

2️⃣ Сравнение со стандартами и регуляторными требованиями.
Рекомендуется изучить требования законодательства и стандарты безопасности, которым должна соответствовать организация чтобы определить необходимые меры по защите информации и обосновать расходы на ИБ.

3️⃣ Анализ преимуществ и возможных убытков.
Проанализируйте потенциальные убытки, которые могут возникнуть в случае нарушения безопасности данных, и сравнить их с затратами на ИБ. Это позволит показать выгоду от инвестиций в ИБ.

4️⃣ Анализ прецедентов.
Изучите случаи нарушений безопасности в других организациях и анализировать их последствия. Это нужно для обоснования необходимости инвестиций в ИБ, чтобы избежать подобных проблем.

5️⃣ Проведение демонстраций и презентаций.
Создайте демонстрационные материалы и провести презентации для руководства организации, чтобы показать важность ИБ и необходимость соответствующих расходов.

Лучше всего будет использовать комбинацию этих способов для максимально эффективного обоснования бюджета на информационную безопасность.

Полную статью можно прочитать на нашем сайте.

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Антон Бочкарев рассказал нам про то, как начинал свой карьерный путь, еще в институте, c CTF кружка.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Павлом Зимаревым, руководителем отдела ИБ СКБ Контур

🗓 20 октября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе узнаем Павла и поговорим с ним на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

Компас CIO приглашает Вас в кулуары IT-сообщества. 🎙 Новое аналитическое онлайн ток-шоу ЗА КАДРОМ - погружаемся в кейсы, анализируем опыт.

Вместе с экспертами Global CIO мы заглянем в самую суть проектов, зададим вопросы авторам, погрузимся в детали. Разберемся на их примерах, почему они сделали именно так? Как доказали бизнесу необходимость, какие выбрали ключевые показатели и как оценивали эффект?

🗓 20 октября в пятницу в 12:00 мск мы проводим наш первый прямой эфир с data-евангелистом, CIO Inventive Retail Group Евгением Лимаренко. Разберем его выступление 🧬 Проблемы внедрения data-driven решений.

О чем поговорим?
🔸 О процессе использования и внедрения data-driven систем.
🔸 О культуре работы и наведении порядка в данных.
🔸 О проблемах, которые возникают при создании data-решений и о том, как их избегать.
🔸 Об эффекте и пользе, которые приносят данные технологии.

Подробности и регистрация на сайте Global CIO. Участие для ИТ-руководителей бесплатное.

До встречи в эфире!

Мы уже в эфире. Заглядывайте на огонек 🔥

— Умеете ли вы предвидеть будущее?
— Я – да, и могу дать очень точное предсказание на ближайшие несколько лет.
— Заинтригованы?
— Итак… предсказываю, что в России значительно увеличится спрос на специалистов по информационной безопасности.

▪️Вспомним указ Президента от мая 2022 г. «О дополнительных мерах по обеспечению информационной безопасности РФ», который обязал ряд компаний ужесточить политику в сфере информационной безопасности.
▪️Из последних новостей публикации, согласно которым Минцифры России планирует обязать компании, владеющие СМИ, создать подразделения, отвечающие за вопросы ИБ.
▪️Уже сейчас, по данным компании HeadHunter, на крупнейшем кадровом портале размещено более 3 тысяч вакансий для ИБ специалистов.

🔹Как же специалисту по информационной безопасности выделиться среди конкурентов и повысить квалификацию?

— Помочь в профессиональном росте таких специалистам могут инструменты digital-разведки и OSINT. Они не просто сократят время и ресурсы при поиске информации, но и позволят выявлять скрытые угрозы безопасности в информационных системах, предотвращать утечки данных, проверять контрагентов и будущих сотрудников компании.

— Помимо универсальных и хорошо знакомых программ и языков программирования, решать профессиональные задачи специалисту по ИБ помогут узкоспециализированные инструменты. Среди них - поисковик Shodan, программа Maltego, техника Google Dorks, White and Yellow pages, ханипоты.

С работой перечисленных инструментов, а также многих других, можно будет ознакомиться в ближайшее время на курсе «Digital-Разведчик».
Курс организует член нашего сообщества - Ильдар Кудашев.
Он уже выступал на тему интернет-разведки на на наших конференциях и ведёт крупный телеграм канал по этой теме.
Помимо знакомства с профильным инструментарием, участники курса изучат основные аспекты сферы digital-разведки и OSINT.

▪️Индивидуальный подход, высококвалифицированные лекторы, теоретические материалы в формате видео и текста, постоянная поддержка ментора, возможность получить персональную консультацию от преподавателей, множество рассматриваемых инструментов для практической работы, а главное – доступная стоимость – вот ключевые причины присоединиться к двухмесячному курсу, который стартует уже 30 октября.

💥Подробная программа и информация о курсе
⚙️Задать вопросы и записаться на курс