Сталкивалась ли ваша компания с кражей материальных и нематериальных активов, прочими видами хищений (присвоения, растраты)?
Anonymous Poll
82%
Да
18%
Нет
Сталкивалась ли ваша компания с нарушением установленных правил и регламентов со стороны сотрудников (по вопросам пропускного режима на предприятии, списания или оприходования ТМЦ, закупочных процедур, требований ИБ, Кодекса этики и т.п.)?
Anonymous Poll
89%
Да
11%
Нет
Сталкивалась ли ваша компания с обращением работников в трудовую инспекцию?
Anonymous Poll
59%
Да
41%
Нет
Сталкивалась ли ваша компания с неисполнением контрагентом обязательств по договору?
Anonymous Poll
87%
Да
13%
Нет
Сталкивалась ли ваша компания с ситуациями, которые ставили под угрозу деловую репутацию организации?
Anonymous Poll
71%
Да
29%
Нет
This media is not supported in your browser
VIEW IN TELEGRAM
👍8❤3👎1
⚡️События недели
🔳 19 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Построение карьерной стратегии | Часть 2
🔳 21 марта | 9:00 Мск | Конференция | Код ИБ ПРОФИ | Кавказ 2024
🔳 21 марта | 11:00 | Конференция | Staffcop: Совершенно Безопасно
🔳 21 марта | 12:00 | Встреча с коучем | Мотивация: материальная и нет?
🔳 19 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Построение карьерной стратегии | Часть 2
🔳 21 марта | 9:00 Мск | Конференция | Код ИБ ПРОФИ | Кавказ 2024
🔳 21 марта | 11:00 | Конференция | Staffcop: Совершенно Безопасно
🔳 21 марта | 12:00 | Встреча с коучем | Мотивация: материальная и нет?
Управленческий спринт: Построение карьерной стратегии
🗓 19 марта, 12:00 Мск
Карьерная стратегия – как ее построить, чтобы улучшить качество жизни и прийти к своим личным целям.
📚 Зачем вам это?
Мы работаем не только за деньги. В работу мы инвестируем невосполнимое время своей жизни. На спринте мы разберемся, как построить личную карьерную стратегию, чтобы не «просиживать штаны» на работе месяцами и годами, а сделать так, чтобы она вела вас к вашим целям, и вы чувствовали удовлетворенность от своей жизни.
🗣 Эксперт
Наталья Кузнецова, еxecutive-коуч, карьерный консультант и практик цигун.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 19 марта, 12:00 Мск
Карьерная стратегия – как ее построить, чтобы улучшить качество жизни и прийти к своим личным целям.
📚 Зачем вам это?
Мы работаем не только за деньги. В работу мы инвестируем невосполнимое время своей жизни. На спринте мы разберемся, как построить личную карьерную стратегию, чтобы не «просиживать штаны» на работе месяцами и годами, а сделать так, чтобы она вела вас к вашим целям, и вы чувствовали удовлетворенность от своей жизни.
🗣 Эксперт
Наталья Кузнецова, еxecutive-коуч, карьерный консультант и практик цигун.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Добрый вечер, коллеги, у нас проводится новый опрос, и мы были бы рады вашему участию🙌
Сегодня мы хотим затронуть модную в последнее время тему автоматизации SGRC.
Сегодня мы хотим затронуть модную в последнее время тему автоматизации SGRC.
Укажите отрасль вашей компании
Anonymous Poll
15%
Финансы и страхование
27%
Промышленность и добывающая отрасль
9%
Здравоохранение, медицина
1%
Сельское хозяйство
5%
E-Commerce
20%
ИБ
18%
Телеком/ИТ
6%
Госуправление
Укажите величину инфраструктуры компании
Anonymous Poll
28%
До 100 рабочих мест
31%
100-1000
22%
1000-10000
19%
Более 10000
Как вы оцениваете зрелость процессов ИБ в вашей компании?
Anonymous Poll
51%
Относительно низкая - небольшое количество СЗИ, регламенты и внутренние документы по ИБ просты.
32%
Высокая — большинство процессов по ИБ не только на бумаге.
16%
Экспертная – процессы ИБ описаны, внедрены и интегрированы в бизнес-процессы компании.
Под действие каких норм попадает ваше предприятие?
Anonymous Poll
67%
Защита ПДН
18%
Защита ГИС
44%
Защита объектов КИИ
25%
Импортозамещение СЗИ
25%
Защита АСУ ТП и/или опасных производств
12%
ГОСТ 57580
Какие задачи SGRC вы считаете приоритетными?
Anonymous Poll
34%
Обоснование целесообразности ИБ
78%
Управление ИБ на уровне менеджмента компании
26%
Внешний compliance и аудиты
Как сейчас автоматизировано SGRC?
Anonymous Poll
56%
Никак
26%
Разрозненные решения
18%
Используем единый специализированный инструмент
Планируете ли закупку единого решения для автоматизации SGRC?
Anonymous Poll
17%
Да, планируем закупку решения автоматизации SGRC и IRP/SOAR on-premise
13%
Да, планируем закупку решения автоматизации SGRC on-premise
2%
Да, планируем воспользоваться облачным вариантом
67%
Не планируем
Какая цель закупки приоритетнее?
Anonymous Poll
57%
Организация процессов ИБ
43%
Автоматизация имеющихся процессов ИБ
Какие свойства продукта наибольшим образом повлияют на выбор?
Anonymous Poll
20%
Возможность самостоятельной доработки (no-code)
51%
Удобство пользования
35%
Зрелость с точки зрения описанных процессов
65%
Максимальное покрытие процессов
43%
Прозрачный и понятный воркфлоу
🎓 PenTest
Penetration test - моделирование действий потенциального злоумышленника с целью выявления проблем информационной безопасности в компонентах информационной инфраструктуры.
➤ Постановка задачи моделирования действий злоумышленника для хорошего PenTest:
- Скоуп (границы работы)
- Модель злоумышленника
- Знания злоумышленника
- Модель осведомленности заказчика (blue team, SOC, IT)
- Временные рамки
- По наличию доступа к инфраструктуре
➤ Срок жизни результата PenTest невелик и зависит от:
- Скорости публикаций новых уязвимостей
- Изменений организации (мелкие и глобальные изменения инфраструктуры, релизы приложений, внедрении новых СЗИ, изменения в сегментации)
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Penetration test - моделирование действий потенциального злоумышленника с целью выявления проблем информационной безопасности в компонентах информационной инфраструктуры.
➤ Постановка задачи моделирования действий злоумышленника для хорошего PenTest:
- Скоуп (границы работы)
- Модель злоумышленника
- Знания злоумышленника
- Модель осведомленности заказчика (blue team, SOC, IT)
- Временные рамки
- По наличию доступа к инфраструктуре
➤ Срок жизни результата PenTest невелик и зависит от:
- Скорости публикаций новых уязвимостей
- Изменений организации (мелкие и глобальные изменения инфраструктуры, релизы приложений, внедрении новых СЗИ, изменения в сегментации)
⚠️ Не используйте PenTest для моделирования APT
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍5✍1
Мотивация: материальная и нет?
🗓 21 марта, 12:00 Мск
Какие дополнительный стимулы использовать, чтобы достигать целей компании и даже перевыполнять план. Как внедрение игровых техник помогает сэкономить на премиях.
🗣 Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 21 марта, 12:00 Мск
Какие дополнительный стимулы использовать, чтобы достигать целей компании и даже перевыполнять план. Как внедрение игровых техник помогает сэкономить на премиях.
🗣 Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.