🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Методы социальной инженерии
Социальную инженерию сложно недооценить, если раньше под атакой были исключительно сотрудники компаний и в инструментах атаки почти всегда были лишь фишинговые письма, то теперь мошенники "колл центров безопасности" звонили уже практически каждому. Приводит это не только к кражам денег, но и к поджогам под влиянием манипуляторов и потенциальным тюремным срокам для их жертв. В нашем выпуске мы поговорим о современных трендах защиты для компаний, как найти баланс между техническими и организационными мерами защиты, а также о том, как и кто должен защищать обычных людей.
Вопросы для обсуждения:
1. Современные тренды, что поменялось за последние годы в индустрии противодействия?
2. Технические методы защиты и организационные, чему больше уделяем внимания и в каком случае?
3. Тревожный тренд атак на обычных людей, а не компании, известные кейсы и что с этим делать?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Методы социальной инженерии
Социальную инженерию сложно недооценить, если раньше под атакой были исключительно сотрудники компаний и в инструментах атаки почти всегда были лишь фишинговые письма, то теперь мошенники "колл центров безопасности" звонили уже практически каждому. Приводит это не только к кражам денег, но и к поджогам под влиянием манипуляторов и потенциальным тюремным срокам для их жертв. В нашем выпуске мы поговорим о современных трендах защиты для компаний, как найти баланс между техническими и организационными мерами защиты, а также о том, как и кто должен защищать обычных людей.
Вопросы для обсуждения:
1. Современные тренды, что поменялось за последние годы в индустрии противодействия?
2. Технические методы защиты и организационные, чему больше уделяем внимания и в каком случае?
3. Тревожный тренд атак на обычных людей, а не компании, известные кейсы и что с этим делать?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
This media is not supported in your browser
VIEW IN TELEGRAM
👏14❤1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Новые возможности в продуктах InfoWatch и практика их применения 2023
Светлана Марьясова, Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, Infowatch
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Новые возможности в продуктах InfoWatch и практика их применения 2023
Светлана Марьясова, Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, Infowatch
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍2⚡1
🎓10 примеров хакерских атак на сайты и веб-приложения.
1. SQL-инъекция - внедрение вредоносного кода в форму поиска на сайте, который позволяет злоумышленнику получить доступ к базе данных и изменять ее содержимое.
2. XSS-атака - внедрение скриптов на страницу сайта, которые могут собирать личные данные пользователей и передавать их злоумышленнику.
3. Атака на сессию - использование уязвимостей в механизме аутентификации для получения доступа к активной сессии пользователя и выполнения действий от его имени.
4. CSRF-атака - использование активной сессии пользователя для выполнения нежелательных действий на сайте, например, изменения личной информации или отправки сообщений от его имени.
5. Фишинговая атака - создание поддельной страницы, которая выглядит как оригинальная, и попытка получения от пользователей личных данных, таких как пароли и номера кредитных карт.
6. Атака на файловую систему - попытка получения доступа к файлам на сервере сайта и изменения их содержимого, например, для внедрения вредоносного кода или удаления важных данных.
7. Переполнение буфера - использование уязвимостей в программном обеспечении сайта для переполнения буфера памяти и выполнения вредоносного кода.
8. Атака на пароль - попытка угадать или взломать пароль пользователя для получения доступа к его аккаунту на сайте.
9. Атака на сервер - попытка получения удаленного доступа к серверу сайта для изменения его содержимого или установки вредоносного программного обеспечения.
10. Атака на DNS-сервер - изменение настроек DNS-сервера для перенаправления пользователей на поддельные сайты или получения доступа к личным данным пользователей.
Полную статью можно прочитать на нашем сайте.
1. SQL-инъекция - внедрение вредоносного кода в форму поиска на сайте, который позволяет злоумышленнику получить доступ к базе данных и изменять ее содержимое.
2. XSS-атака - внедрение скриптов на страницу сайта, которые могут собирать личные данные пользователей и передавать их злоумышленнику.
3. Атака на сессию - использование уязвимостей в механизме аутентификации для получения доступа к активной сессии пользователя и выполнения действий от его имени.
4. CSRF-атака - использование активной сессии пользователя для выполнения нежелательных действий на сайте, например, изменения личной информации или отправки сообщений от его имени.
5. Фишинговая атака - создание поддельной страницы, которая выглядит как оригинальная, и попытка получения от пользователей личных данных, таких как пароли и номера кредитных карт.
6. Атака на файловую систему - попытка получения доступа к файлам на сервере сайта и изменения их содержимого, например, для внедрения вредоносного кода или удаления важных данных.
7. Переполнение буфера - использование уязвимостей в программном обеспечении сайта для переполнения буфера памяти и выполнения вредоносного кода.
8. Атака на пароль - попытка угадать или взломать пароль пользователя для получения доступа к его аккаунту на сайте.
9. Атака на сервер - попытка получения удаленного доступа к серверу сайта для изменения его содержимого или установки вредоносного программного обеспечения.
10. Атака на DNS-сервер - изменение настроек DNS-сервера для перенаправления пользователей на поддельные сайты или получения доступа к личным данным пользователей.
Полную статью можно прочитать на нашем сайте.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Лев Матвеев рассказал нам про инвестиции и когда ими нужно пользоваться.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Лев Матвеев рассказал нам про инвестиции и когда ими нужно пользоваться.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
🔥5
🔳 #РазговорыНЕпроИБ с Юрием Трусовым, ведущим инженером Компании Альтасалюс
🗓 1 декабря в 16:00 Мск
💻 Онлайн, без предварительной регистрации
Сегодня мы поближе познакомимся с Юрием и поговорим с ним на разные "неИБшные" темы.
А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🗓 1 декабря в 16:00 Мск
💻 Онлайн, без предварительной регистрации
Сегодня мы поближе познакомимся с Юрием и поговорим с ним на разные "неИБшные" темы.
А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🔥2
Управленческий спринт | Публичные выступления
Это необычный спринт. Мы пригласили ведущего эксперта по публичным выступлениям, но тему его мастер-класса вы можете выбрать сами, пройдя небольшой опрос по ссылке.
🗓 5 декабря, 12:00 Мск
Зачем Вам это?
Выступления — это хард-скил, где есть алгоритмы, гарантирующие, при определенном навыке, успешность. Всё это подтверждено не только опытом, но и научными исследованиями. Методы проходят строгую проверку критическим мышлением.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
Это необычный спринт. Мы пригласили ведущего эксперта по публичным выступлениям, но тему его мастер-класса вы можете выбрать сами, пройдя небольшой опрос по ссылке.
🗓 5 декабря, 12:00 Мск
Зачем Вам это?
Выступления — это хард-скил, где есть алгоритмы, гарантирующие, при определенном навыке, успешность. Всё это подтверждено не только опытом, но и научными исследованиями. Методы проходят строгую проверку критическим мышлением.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
КОД ИБ: информационная безопасность
🔳 #РазговорыНЕпроИБ с Юрием Трусовым, ведущим инженером Компании Альтасалюс 🗓 1 декабря в 16:00 Мск 💻 Онлайн, без предварительной регистрации Сегодня мы поближе познакомимся с Юрием и поговорим с ним на разные "неИБшные" темы. А чтобы не пропустить эфир…
Мы уже в эфире. Заглядывайте на огонек
VK Видео
#разговорыНЕпроИБ c Юрием Трусовым, Альтасалюс
Гость эфира - Юрий Трусов, ведущий инженер, Альтасалюс
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
ИБ ИТОГИ: что произошло и к чему готовиться?
За последнее время произошло много событий, повлиявших на сферу информационной безопасности. С уходом западных вендоров и продуктов открылись новые пути развития ИБ в России. В эфире мы обсудим текущее состояние отечественной сферы ИБ, расскажем о комплексе информационной безопасности, закрывающем потребности отечественного рынка ИБ, и проведем дискуссию о будущих перспективах с участниками эфира.
Вопросы для обсуждения:
1. Что произошло за этот год с точки зрения ИБ в нашей стране?
2. Что сделали для замены ушедших западных вендоров и продуктов?
3. Какие коллаборации и интеграции появились?
4. Какие потребности у заказчиков закрыли, какие нет?
5. Каковы ожидания на будущий год?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
ИБ ИТОГИ: что произошло и к чему готовиться?
За последнее время произошло много событий, повлиявших на сферу информационной безопасности. С уходом западных вендоров и продуктов открылись новые пути развития ИБ в России. В эфире мы обсудим текущее состояние отечественной сферы ИБ, расскажем о комплексе информационной безопасности, закрывающем потребности отечественного рынка ИБ, и проведем дискуссию о будущих перспективах с участниками эфира.
Вопросы для обсуждения:
1. Что произошло за этот год с точки зрения ИБ в нашей стране?
2. Что сделали для замены ушедших западных вендоров и продуктов?
3. Какие коллаборации и интеграции появились?
4. Какие потребности у заказчиков закрыли, какие нет?
5. Каковы ожидания на будущий год?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
❤3🥰1😁1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
YouTube
Анализ безопасности проектов и систем
Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной безопасности и растить профессионалов в ИБ.
Здесь вы обязательно…
Кирилл Вотинцев,Security partner Тинькофф
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной безопасности и растить профессионалов в ИБ.
Здесь вы обязательно…
⚡1
⚡️7 декабря состоится аналитическая конференция КОД ИБ ИТОГИ.
На «Код ИБ ИТОГИ» мы соберем ведущих экспертов и профессионалов в области информационной безопасности, которые поделятся своим опытом с участниками.
В этом году нас посетит Крихели Михаил Иосифович.
Крихели Михаил - управляющий партнер Консорциума технологических компаний России (КТКР).
Инициатор федеральных проектов - создание в России института отраслевых центров кибербезопасности, подключаемых к ГосСОпКа, Федеральный кадровый центр России в области высоких технологий, разработка национальных стандартов и внедрение защищенных систем связи, включающих репозиторий доверенных приложений, создание инструментов компьютерной криминалистики, управления кибербезопасностью, используя методы математического анализа, предиктивной аналитики и систем видеонаблюдения.
Присоединение к нам Михаила Крихели символизирует еще более масштабный и системный обзор насущных для отечества тем.
Подготовьте вопросы!
Приходите!
Будет ярко, актуально, конструктивно.
Ждем вас на Код ИБ ИТОГИ!
На «Код ИБ ИТОГИ» мы соберем ведущих экспертов и профессионалов в области информационной безопасности, которые поделятся своим опытом с участниками.
В этом году нас посетит Крихели Михаил Иосифович.
Крихели Михаил - управляющий партнер Консорциума технологических компаний России (КТКР).
Инициатор федеральных проектов - создание в России института отраслевых центров кибербезопасности, подключаемых к ГосСОпКа, Федеральный кадровый центр России в области высоких технологий, разработка национальных стандартов и внедрение защищенных систем связи, включающих репозиторий доверенных приложений, создание инструментов компьютерной криминалистики, управления кибербезопасностью, используя методы математического анализа, предиктивной аналитики и систем видеонаблюдения.
Присоединение к нам Михаила Крихели символизирует еще более масштабный и системный обзор насущных для отечества тем.
Подготовьте вопросы!
Приходите!
Будет ярко, актуально, конструктивно.
Ждем вас на Код ИБ ИТОГИ!
🔥4👍2❤1
⚡️События недели
🔳 5 - 7 декабря | 8:00 Мск | Форум будущего | Модератор секции Кибербезопасность в современных реалиях - Ольга Поздняк
🔳 5 декабря | 12:00 Мск | Управленческий спринт | Публичные выступления
🔳 7 декабря | 9:30 Мск | Конференция | Код ИБ 2023 | ИТОГИ
🔳 7 декабря | 11:00 Мск | Онлайн-дискуссия | Решим головоломку - как защитить веб-приложения, API и микросервисы
🔳 5 - 7 декабря | 8:00 Мск | Форум будущего | Модератор секции Кибербезопасность в современных реалиях - Ольга Поздняк
🔳 5 декабря | 12:00 Мск | Управленческий спринт | Публичные выступления
🔳 7 декабря | 9:30 Мск | Конференция | Код ИБ 2023 | ИТОГИ
🔳 7 декабря | 11:00 Мск | Онлайн-дискуссия | Решим головоломку - как защитить веб-приложения, API и микросервисы
👍2⚡1
Аналитическая конференция КОД ИБ ИТОГИ в Москве
Главные итоги от игроков и экспертов отрасли ИБ
🗓 7 декабря
📍 Москва, Бизнес-клуб Palmira, Новоданиловская наб., 6, корп. 2.
Все экспертное комьюнити, жаркие дискуссии, много цифр и аналитики - то, зачем стоит ехать на ИТОГИ и прямо сейчас ставить событие себе в календарь.
🔸Вводная дискуссия
🔸7 тематических секций:
— Защита инфраструктуры;
— Анализ защищенности и расследование инцидентов;
— Культура кибербезопасности и работа с персоналом;
— Комплаенс;
— Защита данных;
— Построение SOC;
— Безопасная разработка;
Модераторы:
— КИРИЛЛ ВОТИНЦЕВ, Security partner, Тинькофф
— ЛУКА САФОНОВ, Директор, Киберполигон
— АРТЕМ КАЛАШНИКОВ, Управляющий директор, Газпромбанк
— ЕВГЕНИЙ АКИМОВ, Директор департамента Киберполигон, Солар
— НИКОЛАЙ КАЗАНЦЕВ, CEO, SECURITM.ru
— ПЛЕШКОВ АЛЕКСЕЙ, Независимый эксперт по ИБ
— СЕРГЕЙ РЫСИН, Независимый эксперт по ИБ
— ДМИТРИЙ БОРОЩУК, Руководитель, BeholderIsHere Consulting
Эксперты:
— НИКИТА КУРГАНОВ , Senior Fintech SOC Engineer, Yandex
— ВЛАДИМИР МАКАРОВ , Руководитель направления ИБ, Кошелёк
— КИРИЛЛ ПОДСУХИН, Product owner, Контур ID
— АРТЁМ ИЗБАЕНКОВ, Директор по развитию направления кибербезопасности, EdgeCenter
🔸Прогноз сессия
Не упустите возможности подвести итоги года вместе с профессиональным сообществом.
☄️ Осталось всего 30 мест. Зарегистрироваться можно тут.
Главные итоги от игроков и экспертов отрасли ИБ
🗓 7 декабря
📍 Москва, Бизнес-клуб Palmira, Новоданиловская наб., 6, корп. 2.
Все экспертное комьюнити, жаркие дискуссии, много цифр и аналитики - то, зачем стоит ехать на ИТОГИ и прямо сейчас ставить событие себе в календарь.
🔸Вводная дискуссия
🔸7 тематических секций:
— Защита инфраструктуры;
— Анализ защищенности и расследование инцидентов;
— Культура кибербезопасности и работа с персоналом;
— Комплаенс;
— Защита данных;
— Построение SOC;
— Безопасная разработка;
Модераторы:
— КИРИЛЛ ВОТИНЦЕВ, Security partner, Тинькофф
— ЛУКА САФОНОВ, Директор, Киберполигон
— АРТЕМ КАЛАШНИКОВ, Управляющий директор, Газпромбанк
— ЕВГЕНИЙ АКИМОВ, Директор департамента Киберполигон, Солар
— НИКОЛАЙ КАЗАНЦЕВ, CEO, SECURITM.ru
— ПЛЕШКОВ АЛЕКСЕЙ, Независимый эксперт по ИБ
— СЕРГЕЙ РЫСИН, Независимый эксперт по ИБ
— ДМИТРИЙ БОРОЩУК, Руководитель, BeholderIsHere Consulting
Эксперты:
— НИКИТА КУРГАНОВ , Senior Fintech SOC Engineer, Yandex
— ВЛАДИМИР МАКАРОВ , Руководитель направления ИБ, Кошелёк
— КИРИЛЛ ПОДСУХИН, Product owner, Контур ID
— АРТЁМ ИЗБАЕНКОВ, Директор по развитию направления кибербезопасности, EdgeCenter
🔸Прогноз сессия
Не упустите возможности подвести итоги года вместе с профессиональным сообществом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3😁3⚡1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 К чему может привести плохая осведомленность сотрудников в сфере информационной безопасности?
Ситуации бывают разные. Где-то компания может потерять деньги или товар, а где-то могут утечь важные документы.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Ситуации бывают разные. Где-то компания может потерять деньги или товар, а где-то могут утечь важные документы.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍7✍1☃1
Управленческий спринт | Публичные выступления
Мы пригласили ведущего эксперта по публичным выступлениям, а тему его мастер-класса вы можете выбрать сами, пройдя небольшой опрос по ссылке.
🗓 5 декабря, 12:00 Мск
Зачем Вам это?
Выступления — это хард-скил, где есть алгоритмы, гарантирующие, при определенном навыке, успешность. Всё это подтверждено не только опытом, но и научными исследованиями. Методы проходят строгую проверку критическим мышлением.
Что вы получите в итоге?
Алгоритмы подготовки, которые не подведут. Не важно, волнуетесь вы, или нет, есть у вас талант, или нет. Важно — владеете ли вы технологией, и вложили ли вы достаточно сил в подготовку. Легких путей не будет — как и любой профессионализм, они требуют труда. Но, если всё сделано правильно, результат будет точно.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
Мы пригласили ведущего эксперта по публичным выступлениям, а тему его мастер-класса вы можете выбрать сами, пройдя небольшой опрос по ссылке.
🗓 5 декабря, 12:00 Мск
Зачем Вам это?
Выступления — это хард-скил, где есть алгоритмы, гарантирующие, при определенном навыке, успешность. Всё это подтверждено не только опытом, но и научными исследованиями. Методы проходят строгую проверку критическим мышлением.
Что вы получите в итоге?
Алгоритмы подготовки, которые не подведут. Не важно, волнуетесь вы, или нет, есть у вас талант, или нет. Важно — владеете ли вы технологией, и вложили ли вы достаточно сил в подготовку. Легких путей не будет — как и любой профессионализм, они требуют труда. Но, если всё сделано правильно, результат будет точно.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
👏4
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
IdM, PAM и PKI своими руками
Владимир Ковалев, Руководитель центра компетенций, АО Русал
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
IdM, PAM и PKI своими руками
Владимир Ковалев, Руководитель центра компетенций, АО Русал
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
🔥4
⚡️Сегодня свой День рождения празднует эксперт проекта Код ИБ Всеслав Соленник!
От всей команды Код ИБ поздравляем и желаем исполнения всех мечт, развития в профессиональной деятельности и достижения новых вершин.
Мы всегда будем рады видеть вас на наших конференциях и с нетерпением ждём следующей встречи!
С Днём рождения!🥳
Принимаем поздравления для Всеслава в комментариях👇
От всей команды Код ИБ поздравляем и желаем исполнения всех мечт, развития в профессиональной деятельности и достижения новых вершин.
Мы всегда будем рады видеть вас на наших конференциях и с нетерпением ждём следующей встречи!
С Днём рождения!🥳
Принимаем поздравления для Всеслава в комментариях👇
🎉20❤4🏆3🍾2👏1🤔1
Не забывайте, что сегодня, в 12:00 Мск, ждем всех в Клубе Код ИБ | Траектория роста на спринте по публичным выступлениям.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Не пропустите - всем будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
🗣Эксперт Андрей Скворцов
Преподаёт публичные выступления, учит драматургии, аргументации, системе Станиславского, юмору, метафорам , а также ведет телеграм-канал Скворцов про выступления.
Не пропустите - всем будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
🔥7😁1
🎓 Как разработать и внедрить внутренние документы по ИБ?
🔸ПОЧЕМУ ТЕМА АКТУАЛЬНА?
1. Это неотъемлемая часть управления ИБ (но не главная)
2. Много требований (compliance)
3. Этому не учат. Полезных и системных материалов не много.
🔸ТИПОВЫЕ ОШИБКИ
1. Отсутствие обязательных документов / информации
2. Отсутствие требований и регламентов по отдельным областям ИБ (например, управление поставщиками)
3. Отсутствие необходимых Записей или их неактуальность
4. Чрезмерный фокус на Политики (а не на Процедуры)
5. Отсутствие контроля над версионностью документов
6. Черновики вместо утвержденных документов
7. Устаревшие (неактуальные документы)
8. Документы ради документов («бумажная безопасность»). Документы разработаны и утверждены, но о них никто не знает и не использует.
🔸ОБЩИЕ РЕКОМЕНДАЦИИ
• Изучите требования к управлению документами в вашей организации
• Подготовьте шаблоны заранее
• Определите кто у вас в команде будет проверять оформление документов и готовить их к принятию
• Используйте майндкарты для проработки структуры документов и пакетов документов
• Понимайте цель комплекта документов (КТ, СУИБ, ПДн, Аттестация, и пр.) и требования регуляторов
• Ведите реестр документов ИБ, принятых в компании. Контролируйте сроки пересмотра.
• Регулярно пересматривайте и обновляйте документы. Если документ не менялся более 3 лет – это плохой знак.
• Понимайте зрелость своих процессов. Наивно внедрять метрики и KPI для ad hoc процессов
• Проектируя процессы, используйте стандартные нотации (блок-схемы, IDEF0, EPC, BPMN).
• Записи очень важны, собирайте и храните их! По ним проверяются процессы
• Начинайте с того, что действительно необходимо. Но ориентируйтесь на постоянной совершенствование и системный подход.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
🔸ПОЧЕМУ ТЕМА АКТУАЛЬНА?
1. Это неотъемлемая часть управления ИБ (но не главная)
2. Много требований (compliance)
3. Этому не учат. Полезных и системных материалов не много.
🔸ТИПОВЫЕ ОШИБКИ
1. Отсутствие обязательных документов / информации
2. Отсутствие требований и регламентов по отдельным областям ИБ (например, управление поставщиками)
3. Отсутствие необходимых Записей или их неактуальность
4. Чрезмерный фокус на Политики (а не на Процедуры)
5. Отсутствие контроля над версионностью документов
6. Черновики вместо утвержденных документов
7. Устаревшие (неактуальные документы)
8. Документы ради документов («бумажная безопасность»). Документы разработаны и утверждены, но о них никто не знает и не использует.
🔸ОБЩИЕ РЕКОМЕНДАЦИИ
• Изучите требования к управлению документами в вашей организации
• Подготовьте шаблоны заранее
• Определите кто у вас в команде будет проверять оформление документов и готовить их к принятию
• Используйте майндкарты для проработки структуры документов и пакетов документов
• Понимайте цель комплекта документов (КТ, СУИБ, ПДн, Аттестация, и пр.) и требования регуляторов
• Ведите реестр документов ИБ, принятых в компании. Контролируйте сроки пересмотра.
• Регулярно пересматривайте и обновляйте документы. Если документ не менялся более 3 лет – это плохой знак.
• Понимайте зрелость своих процессов. Наивно внедрять метрики и KPI для ad hoc процессов
• Проектируя процессы, используйте стандартные нотации (блок-схемы, IDEF0, EPC, BPMN).
• Записи очень важны, собирайте и храните их! По ним проверяются процессы
• Начинайте с того, что действительно необходимо. Но ориентируйтесь на постоянной совершенствование и системный подход.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍5⚡1
Встреча с коучем | Планирование своего идеального года
🗓 7 декабря, 12:00 Мск
Спланируем свой идеальный год. Узнаем как найти время на все сферы и чтобы осталось время на жизнь.
🗣Эксперт Катерина Процюк
Сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 7 декабря, 12:00 Мск
Спланируем свой идеальный год. Узнаем как найти время на все сферы и чтобы осталось время на жизнь.
🗣Эксперт Катерина Процюк
Сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
This media is not supported in your browser
VIEW IN TELEGRAM
❤8⚡3