Компас CIO приглашает Вас в кулуары IT-сообщества. 🎙 Новое аналитическое онлайн ток-шоу ЗА КАДРОМ - погружаемся в кейсы, анализируем опыт.

Вместе с экспертами Global CIO мы заглянем в самую суть проектов, зададим вопросы авторам, погрузимся в детали. Разберемся на их примерах, почему они сделали именно так? Как доказали бизнесу необходимость, какие выбрали ключевые показатели и как оценивали эффект?

🗓 20 октября в пятницу в 12:00 мск мы проводим наш первый прямой эфир с data-евангелистом, CIO Inventive Retail Group Евгением Лимаренко. Разберем его выступление 🧬 Проблемы внедрения data-driven решений.

О чем поговорим?
🔸 О процессе использования и внедрения data-driven систем.
🔸 О культуре работы и наведении порядка в данных.
🔸 О проблемах, которые возникают при создании data-решений и о том, как их избегать.
🔸 Об эффекте и пользе, которые приносят данные технологии.

Подробности и регистрация на сайте Global CIO. Участие для ИТ-руководителей бесплатное.

До встречи в эфире!

Мы уже в эфире. Заглядывайте на огонек 🔥

— Умеете ли вы предвидеть будущее?
— Я – да, и могу дать очень точное предсказание на ближайшие несколько лет.
— Заинтригованы?
— Итак… предсказываю, что в России значительно увеличится спрос на специалистов по информационной безопасности.

▪️Вспомним указ Президента от мая 2022 г. «О дополнительных мерах по обеспечению информационной безопасности РФ», который обязал ряд компаний ужесточить политику в сфере информационной безопасности.
▪️Из последних новостей публикации, согласно которым Минцифры России планирует обязать компании, владеющие СМИ, создать подразделения, отвечающие за вопросы ИБ.
▪️Уже сейчас, по данным компании HeadHunter, на крупнейшем кадровом портале размещено более 3 тысяч вакансий для ИБ специалистов.

🔹Как же специалисту по информационной безопасности выделиться среди конкурентов и повысить квалификацию?

— Помочь в профессиональном росте таких специалистам могут инструменты digital-разведки и OSINT. Они не просто сократят время и ресурсы при поиске информации, но и позволят выявлять скрытые угрозы безопасности в информационных системах, предотвращать утечки данных, проверять контрагентов и будущих сотрудников компании.

— Помимо универсальных и хорошо знакомых программ и языков программирования, решать профессиональные задачи специалисту по ИБ помогут узкоспециализированные инструменты. Среди них - поисковик Shodan, программа Maltego, техника Google Dorks, White and Yellow pages, ханипоты.

С работой перечисленных инструментов, а также многих других, можно будет ознакомиться в ближайшее время на курсе «Digital-Разведчик».
Курс организует член нашего сообщества - Ильдар Кудашев.
Он уже выступал на тему интернет-разведки на на наших конференциях и ведёт крупный телеграм канал по этой теме.
Помимо знакомства с профильным инструментарием, участники курса изучат основные аспекты сферы digital-разведки и OSINT.

▪️Индивидуальный подход, высококвалифицированные лекторы, теоретические материалы в формате видео и текста, постоянная поддержка ментора, возможность получить персональную консультацию от преподавателей, множество рассматриваемых инструментов для практической работы, а главное – доступная стоимость – вот ключевые причины присоединиться к двухмесячному курсу, который стартует уже 30 октября.

💥Подробная программа и информация о курсе
⚙️Задать вопросы и записаться на курс

⚡️Код ИБ Екатеринбург уже на этой неделе!

🗓 26 октября, 9:30 Екб

Совсем скоро состоится наша ежегодная конференция в Екатеринбурге, на ней вы:

🔹Познакомитесь с представителями государственных органов

🔹Посетите лекции опытных профессионалов ИБ из крупных компаний

🔹Поучаствуете в штабных киберучениях|Проактивная защита от DDoS атак: стратегии и инструменты с Артёмом Избаенковым

🔹Смоделируете ситуацию на киберполигоне Ampire с Александром Сальниковым

🔹А также отвлечетесь от работы с нашей дополнительной программой:

— На AfterParty соберемся в неформальной обстановке, участников ждёт угощение от Артёма Избаенкова
— Круглый стол со студентами
— Экскурсия на завод АО "Уралхиммаш"
— Экскурсия по Стрит-Арту

Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.

*По промокоду "КодИБ2023" участникам предоставляется бесплатная парковка.

👉 Зарегистрироваться.

⚡️События недели

🔳 24 октября | 10:00 Мск | Конференция | В Фокусе: безопасность, комплаенс, риски, надежность
🔳 24 октября | 11:00 Мск | Митап | SOC – рецепты высокой кухни
🔳 24 октября | 12:00 Мск | Спринт в Клубе Траектория роста | Создание системы защиты
🔳 25 октября | 14:30 Мск | Учения в Код ИБ АКАДЕМИИ | Штабные киберучения
🔳 26 октября | 9:30 Мск | Конференция | Код ИБ 2023 Екатеринбург
🔳 26 октября | Мастер-класс | Radware Alteon AppWall - защита веб-приложений от OWASP Top10 и 0-day
🔳 До 31 октября | Конкурс | Приём заявок на 12-й конкурс «Проект Года»

Создание системы защиты

🗓 24 октября, 12:00 Мск

📚Структура спринта:

1. Теория

— Теория о типах и составе информационных систем
— Определение целей и задач создания системы защиты ИС:
— Анализ требований регуляторов к системе защиты ИС
— Определение средств защиты ИС

2. Практика

— Определить тип и состав ИС:
— Сформировать набор требований к системе защиты
— Подобрать типы средств защиты
*Дополнительно: уточнить типы средств защиты конкретными средствами защиты

🗣 Эксперт:
Витенбург Екатерина Александровна - Старший консультант по информационной безопасности компании Б -152

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

👥Как протестировать свой персонал на умение противостоять угрозам?

Сначала нужно провести срез знаний, понять, что сотрудники уже умею, а что нет, и только после этого начинать тестирования.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Штабные киберучения

🗓 25 октября, 14:30 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣Ведущие киберучений:
Семен Самохвалов, Начальник отдела ИБ, Газпром добыча Иркутск
Николай Казанцев, CEO, Сервис управления информационной безопасностью SECURITM

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.

Зарегистрироваться можно тут.

⚡️Код ИБ приедет в Казань уже в ноябре!

🗓 9 ноября, 9:30 Мск

Конференция с широким охватом, которая объединяет ведущих специалистов в сфере ИТ и ИБ.

Вас ждут выступления экспертов, мастер-классы, дискуссии и дополнительная программа. Конференция - это возможность обмена знаниями и опытом между ведущими профессионалами сферы.

Успевайте регистрироваться и приглашайте к участию ваших коллег.

👉 Зарегистрироваться.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на спринте по созданию системы защиты.

🗓 24 октября, 12:00 Мск.

Не пропустите!

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239

🗓 25 октября, 12:00 Мск

Растет количество атак не только на банки, но и на промышленные предприятия, операторов связи, лечебные учреждения. Соответственно, растет и внимание государства к безопасности таких организаций. При этом государство не просто обязывает субъектов КИИ защищать свои объекты, но и при этом фактически вынуждает их самостоятельно сформулировать, от чего именно их нужно защищать и как именно защищать.

Поэтому мы запускаем трехмесячный практикум, где на примере конкретного, но обезличенного субъекта КИИ будем разбираться со всеми нюансами и тонкостями и закрывать все имеющиеся пробелы.

🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies

👉 Зарегистрироваться

👥Как спланировать мероприятия по повышению зрелости ИБ?

Почему важно планировать мероприятия по повышению зрелости КБ?

1. Простое и удобное планирование развития КБ
2. Прозрачность деятельности по КБ для руководства
3. Сравнимость уровня КБ, в том числе и с другими компаниями

Оптимизация ресурсов - подсчёт

🔹Вместо персоналий - роли
🔹Вместо сроков – трудозатраты и стоимость
🔹Трудозатраты:
— Разовые
— Периодические / постоянные
🔹Стоимость:
— Разовая
— Периодическая / постоянная

Оптимизация ресурсов - варианты

🔹Дополнительный персонал
🔹Бюджет на закупки
🔹Оптимизация:
— По уровням зрелости
— Просто посчитать
— Уменьшение уровня зрелости может привезти к изменению артефакта
🔹По мероприятиям
— Надо учитывать кол-во «закрываемых
вопросов»

На основе подхода повышения уровня зрелости процессов КБ – даёт возможность:
— Сделать прозрачным деятельность по кибербезопасности
— Обеспечить сравнимость результатов, в т.ч. с другими компаниями

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Новосибирске.

📌 Сессия Технологии

▪️Подход ГК «Солар» к построению комплексной кибербезопасности,
ДЕНИС БАСКАКОВ, Директор по развитию региональных продаж ГК Солар

▪️Выявление киберугроз и реагирование на инциденты ИБ,
ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Контроль над информационными потоками и расследования инцидентов ИБ,
ДМИТРИЙ КАНДЫБОВИЧ, Директор по развитию, STAFFCOP

▪️Культура кибербезопасности для всех компаний,
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T

▪️Доверенная система серверной виртуализации,
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии

▪️Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств,
СЕРГЕЙ АНИКИН, Ведущий специалист отдела продаж, RuDesktop

📌 Сессия Опыт

▪️Непрерывность или почему так трудно доказать необходимость,
ИГОРЬ ЧЕРЕПАНОВ, Директор по ИТ, ТК Ночной экспресс

▪️Как достучаться до бизнеса?
ВАДИМ СПЕХОВ, Независимый консультант по ИБ

▪️IdM, PAM и PKI своими руками,
ВЛАДИМИР КОВАЛЕВ, Руководитель центра компетенций, АО Русал

▪️Опыт разработки собственного ИТ-решения для повышения эффективности производства,
ПОЛИНА САЗОНОВА, Практикующий эксперт в области цифровой трансформации бизнеса

💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.

Уже сегодня в 12:00 Мск состоится установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239

Ее ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies

💥Успевайте зарегистрироваться

Не забывайте, что сегодня, в 14:30 Мск, всех ждем на штабных киберучениях.
Не пропустите - будет полезно.

Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.

⚡️Как стать высокооплачиваемым CISO

Каким компаниям нужны CISO и сколько их вообще сейчас на рынке?

CISO востребованы в компаниях с высоким уровнем конфиденциальности данных или строгими нормами безопасности, таких как финансовые организации, медицинские учреждения или государственные организации.

Какие шансы найти такую работу?

Количество вакансий CISO ограничено из-за требований к опыту и квалификации. Рекомендуется иметь профессиональную сертификацию, такую как CISSP, и опыт работы в ИБ и управленческие навыки.

Какие требования к CISO выдвигает сейчас рынок?

- Широкий набор hard skills, соответствующий доменам ИБ
- Опыт в управлении проектами и принятии управленческих решений с демонстрацией их влияния на бизнес
- Способность создать и развить направление ИБ с нуля
- Понимание предметной области, в которой работает бизнес, и принципов работы бизнеса в целом.
- Технические знания и знание нормативной базы в области ИБ

Где же наращивать такие навыки?

- Поиск ментора для разработки плана развития навыков
- Получение международных сертификатов, таких как CISM и CISSP
- Публикация статей и публикаций для демонстрации развития в области
- Умение описать опыт и результаты в резюме

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🧩 5 способов навести порядок с данными компании

1⃣ Создать единое хранилище данных.
Используйте специализированные программные решения, которые помогут объединить все данные организации в одном месте и обеспечат их целостность и доступность.

2⃣ Стандартизировать данные.
Необходимо разработать единый стандарт для представления данных, чтобы все сотрудники использовали одинаковые термины и форматы при работе с данными.

3⃣ Автоматизировать процессы сбора и обработки данных.
Это позволит сократить время и усилия, затрачиваемые на эти процессы.

4⃣ Установить правил доступа к данным.
Это может гарантировать безопасность и конфиденциальность информации.

5⃣ Проанализировать данные.
Необходимо провести анализ данных и использования полученной информации для принятия решений и оптимизации бизнес-процессов.

Полную статью можно прочитать на нашем сайте.

🆕 У российского менеджера паролей Пассворк вышло очередное обновление

Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.

Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO

—
Подробнее об обновлении в официальном Телеграм-канале — t.iss.one/passwork_ru

Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KGVzm

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Кирилл Вотинцев рассказал что ему помогает прокачивать свои soft skills.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.