This media is not supported in your browser
VIEW IN TELEGRAM
⚡3🎉1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍4✍1❤1
SOC-Forum близко. Успейте зарегистрироваться!
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
❤2
На этой неделе в Клубе Код ИБ | Траектория роста прошел спринт Создание системы защиты информации.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
☄️ И не забудьте, что у нас стартует Практикум по выполнению требований Приказа ФСТЭК #239. Если вы являетесь субъектом КИИ - есть последний шанс присоединиться.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🚀 Экскурсия на Уральский завод химического машиностроения
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
❤8👍1
⚡️Код ИБ Казань уже на этой неделе!
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
❤5🔥2
⚡️ События недели
🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF
🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF
⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
👥Как правильно высчитать вероятность реализации уязвимости?
Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍1
Создание эффективных презентаций
🗓 7 ноября, 12:00 Мск
В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?
📚 Структура спринта:
— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора
🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 7 ноября, 12:00 Мск
В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?
📚 Структура спринта:
— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора
🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
❤2
Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на управленческом спринте по созданию эффективных презентаций. Не пропустите - всем будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
📈 Как сделать стратегию ИБ полезной и рабочей?
⚡️ Что сейчас актуально?
▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков
🎯 Какая цель для стратегии?
▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель
🔗 Как контролировать реализацию стратегии?
▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
⚡️ Что сейчас актуально?
▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков
🎯 Какая цель для стратегии?
▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель
🔗 Как контролировать реализацию стратегии?
▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Нас часто спрашивают, можно ли разместить публикацию на нашем канале?
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:
1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:
1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Telega
Реклама в Telegram-канале «КОД ИБ: информационная безопасность» f6e12 - Telega.in
Закажите рекламу в Телеграм канале КОД ИБ: информационная безопасность с гарантией размещения прямо сейчас! Telegram-канал «@codeibnews». Категория: Интернет технологии. Подписчиков: 4327. Стоимость от 6 993.00 руб.
This media is not supported in your browser
VIEW IN TELEGRAM
На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».
🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.
🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.
• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек
Больше подробностей о «Кибербитве» на сайте.
🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.
🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.
• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек
Больше подробностей о «Кибербитве» на сайте.
🔥5
Код ИБ Митап | Москва 2023
🗓 14 ноября, 18:30 Мск
📍 Ресторан PARK, г. Москва, ул. Мантулинская, 5ст, 8
Устраиваем встречу Codeibcommunity, чтобы:
— поделиться впечатлениями и мыслями с SOC-форума
— познакомиться друг с другом
— провести вечер в кругу единомышленников
Для ИТ и ИБ специалистов участие бесплатное. Еда и напитки не входят в пакет и оплачиваются самостоятельно. Меню ресторана тут.
Ждем вас!
🗓 14 ноября, 18:30 Мск
📍 Ресторан PARK, г. Москва, ул. Мантулинская, 5ст, 8
Устраиваем встречу Codeibcommunity, чтобы:
— поделиться впечатлениями и мыслями с SOC-форума
— познакомиться друг с другом
— провести вечер в кругу единомышленников
Для ИТ и ИБ специалистов участие бесплатное. Еда и напитки не входят в пакет и оплачиваются самостоятельно. Меню ресторана тут.
Ждем вас!
❤5🔥2
🎓 Ошибки при защите бюджета на ИБ
Как формируется бюджет?
Бюджетирование – это непрерывный круглогодичный процесс. Компания работает над его формированием постоянно. Прогноз обсуждается бюджетным комитетом во главе с финансовым или генеральным директором. ИБ и ИТ могут пригласить на обоснование совей позиции, но могут и не пригласить. Времени на выступление будет в любом случае мало.
Основные ошибки при защите бюджета:
🔸Использование «пугалок»:
— это никогда не работало
— это разовая мера
— бизнес перестает их бояться очень быстро
🔸Отсутствие привязки к потребностям бизнеса:
— безопасник не главный в компании. Надо заработать репутацию и принести пользу, это даст и бюджеты. Наоборот - не работает.
— бюджет эффективно «продавливать», когда в компании что-то создается – например, включить безопасность в бюджет на проект, задав вопрос «что помешает использовать внедряемое решение?»
— CISO должен знать все проекты в компании и встраиваться в них. Продавать ИБ как просто ИБ неэффективно и сложно.
— как правило, у бизнеса по ИБ ничего не «болит». Спрашивать надо что будет если «всё сломается». Это даст понимание, актуален риск или нет.
— надо быть партнером для бизнеса и действовать в его интересах.
🔸Преобладание узкопрофильной технической информации
🔸Презентация основной идеи в некорректном и труднодоступном формате
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Как формируется бюджет?
Бюджетирование – это непрерывный круглогодичный процесс. Компания работает над его формированием постоянно. Прогноз обсуждается бюджетным комитетом во главе с финансовым или генеральным директором. ИБ и ИТ могут пригласить на обоснование совей позиции, но могут и не пригласить. Времени на выступление будет в любом случае мало.
Основные ошибки при защите бюджета:
🔸Использование «пугалок»:
— это никогда не работало
— это разовая мера
— бизнес перестает их бояться очень быстро
🔸Отсутствие привязки к потребностям бизнеса:
— безопасник не главный в компании. Надо заработать репутацию и принести пользу, это даст и бюджеты. Наоборот - не работает.
— бюджет эффективно «продавливать», когда в компании что-то создается – например, включить безопасность в бюджет на проект, задав вопрос «что помешает использовать внедряемое решение?»
— CISO должен знать все проекты в компании и встраиваться в них. Продавать ИБ как просто ИБ неэффективно и сложно.
— как правило, у бизнеса по ИБ ничего не «болит». Спрашивать надо что будет если «всё сломается». Это даст понимание, актуален риск или нет.
— надо быть партнером для бизнеса и действовать в его интересах.
🔸Преобладание узкопрофильной технической информации
🔸Презентация основной идеи в некорректном и труднодоступном формате
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
👍2