Forwarded from КОД ИБ: информационная безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
❤2👍1
КОД ИБ: информационная безопасность
Video message
Вводная дискуссия с экспертами получилась жаркой, много моментов- не под запись
👍1
Вместе с Всеславом Солеником, Директором по кибербезопасности, СберТех рассматривали то, как строить стратегию кибербезопасности в части технологического стека.
Здесь на фото - слайд с предложенной Гартнером mesh-архитектурой, на примере которого Всеслав показал, что должен содержать технологический стек компании по части кибербезопасности.
Здесь на фото - слайд с предложенной Гартнером mesh-архитектурой, на примере которого Всеслав показал, что должен содержать технологический стек компании по части кибербезопасности.
🔥6
Добрый вечер, коллеги!
Просим вас ответить на анонимный опрос. Он поможет нам оценить уровень информационной безопасности в компаниях.
Просим вас ответить на анонимный опрос. Он поможет нам оценить уровень информационной безопасности в компаниях.
Сфера деятельности компании
Anonymous Poll
16%
Промышленность
2%
Нефть и газ
10%
Банки и страхование
3%
Транспорт и логистика
10%
Госуправление
11%
Здравоохранение
7%
Энергетика
5%
Ритейл
30%
IT
5%
Строительство
Сколько сотрудников работает в вашей организации?
Anonymous Poll
14%
До 50
10%
50 - 100
13%
100 - 250
15%
250 - 500
49%
Более 500
Сколько сотрудников работает в ИБ-отделе вашей организации?
Anonymous Poll
42%
1 - 2
31%
3 - 5
11%
6 - 10
5%
11- 20
11%
21 и более
Каких специалистов вам не хватает для полноценной работы ИБ-отдела?
Anonymous Poll
39%
Специалист по защите данных (DLP, DCAP, разграничение доступа и внутренние расследования
26%
Специалист по SIEM
34%
Пентестер
34%
Специалист по безопасности сетей
36%
Архитектор безопасности
24%
Специалист по обучению
18%
Всех хватает
Какая средняя заработная плата у рядового специалиста по ИБ в вашей организации?
Anonymous Poll
27%
от 30 000 р до 50 000 р
32%
от 50 000 р до 100 000 р
27%
от 100 000 р до 200 000 р
7%
от 200 000 р до 300 000 р
2%
от 300 000 р до 500 000 р
5%
более 500 000 р
Какие средства защиты данных вы уже используете?
Anonymous Poll
90%
Антивирус
48%
NGFW (Firewall, Proxy)
26%
SIEMIDS/IPS/EPSDCAP
68%
Средства администрирования Windows
25%
Контроль целостности
42%
Шифрование (криптошлюз, ПО)
30%
DLP
42%
Сканнеры уязвимостей
Какие инциденты по вине сотрудников происходили в вашей организации в 2023 году? (в т.ч. предотвращенные)
Anonymous Poll
15%
Откаты и взяточничество
10%
Фирмы-боковики/ сторонняя занятость
8%
Промышленный шпионаж/ работа на конкурентов
31%
Утечки/разглашения данных
10%
Внешняя атака через сотрудников
6%
Дискредитация компании (в соцсетях и т.п.)
54%
Не фиксировали
На каком количестве ПК в вашей компании установлена DLP-система?
Anonymous Poll
54%
0%
13%
10%
1%
20%
1%
30%
0%
40%
6%
50%
4%
60%
0%
70%
3%
80%
18%
90+%
Какой потенциальный финансовый ущерб сделает внедрение средств защиты информации экономически оправданным в вашей организации?
Anonymous Poll
28%
100 000-1000 000 p
18%
1-5 000 000 p
7%
5-10 000 000 p
18%
10-50 000 000 p
7%
50-100 000 000 p
22%
100 000 000 р и более
Допускаете ли вы использование аутсорсинга информационной безопасности?
Anonymous Poll
19%
Используем сейчас
6%
Планируем в ближайшее время
16%
Интересно, но пока не планируем
20%
Нет, справляемся собственными силами
38%
Нет, нам это не подходит
⚡️События недели
🔳 26 марта | 11:00 Мск | Вебинар | Серверное оборудование на базе OCP
🔳 26 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Я — бренд
🔳 28 марта | 13:00 Мск | Штабные киберучения
🔳 26 марта | 11:00 Мск | Вебинар | Серверное оборудование на базе OCP
🔳 26 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Я — бренд
🔳 28 марта | 13:00 Мск | Штабные киберучения
Media is too big
VIEW IN TELEGRAM
🎓 Необходимые действия для организации Zero Trust.
Проблемы с Zero Trust возникают из-за отсутствие понимания активов и матрицы доступа.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Проблемы с Zero Trust возникают из-за отсутствие понимания активов и матрицы доступа.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍1
Штабные киберучения
🗓 28 марта, 13:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣Ведущие киберучений:
Алексей Плешков, заместитель начальника Департамента защиты информации Газпромбанка.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
🗓 28 марта, 13:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣Ведущие киберучений:
Алексей Плешков, заместитель начальника Департамента защиты информации Газпромбанка.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
Управленческий спринт | Я — бренд
🗓 26 марта, 12:00 Мск
На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.
📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.
🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 26 марта, 12:00 Мск
На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.
📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.
🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
❤1
КОД ИБ: информационная безопасность
Управленческий спринт | Я — бренд 🗓 26 марта, 12:00 Мск На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния. 📚 Механика: 1. Определение и значение личного бренда: рассмотрение того, что…
Не забывайте, что сегодня ждем всех в Клубе Код ИБ | ЗУБРЫ Кибербеза на управленческом спринте Я — Бренд. Не пропустите - всем будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
Код ИБ
Управленческий спринт | Я — бренд
На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния. Мы рассмотрим стратегии развития личного бренда, визуальные аспекты, аутентичность, управление репутацией и многое другое.
🎓 Как выстроить процесс взаимодействия ИБ и бизнеса?
SWOT-анализ — это инструмент для оценки бизнеса. Помогает определить, какие ошибки допускает бизнес, как их исправить и к каким рискам нужно подготовиться.
1. Strengths: сильные стороны
🔹Для бизнеса
Это преимущества, ценности, уникальные навыки. За счет этого фирма увеличивает продажи, присутствие на рынке, чувствует уверенность в конкурентной борьбе.
🔻Для безопасности
Это фокус внимания, область деятельности компании, на которой следует сосредоточить внимание для вовлечения ИБ в бизнес и создания из ИБ значимой части бизнеса.
2. Weaknesses: слабые стороны
🔹Для бизнеса
Недостатки, где и в чем вы проигрываете конкурентам. Эти характеристики тормозят рост прибыли, мешают развитию, тянут назад.
🔻Для безопасности
Область деятельности для пересмотра подхода во взаимодействии с бизнесом. Аспекты функционирования компании, в которых необходимо менять парадигму подразделения «НЕТ».
3. Opportunities: возможности
🔹Для бизнеса
Это рычаги, которые находятся в руках бизнеса и поддаются прямому воздействию. Например, повышение квалификации сотрудников и прочее.
🔻Для безопасности
Необходимость стать одним из инструментов решения внутренних задач и проблем.
4. Threats: риски и угрозы
🔹Для бизнеса
Трудности, внешние факторы, которые не зависят от принимаемых компанией решений.
🔻Для безопасности
Необходимость быть главным инструментом в оценки угроз для бизнеса.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
SWOT-анализ — это инструмент для оценки бизнеса. Помогает определить, какие ошибки допускает бизнес, как их исправить и к каким рискам нужно подготовиться.
1. Strengths: сильные стороны
🔹Для бизнеса
Это преимущества, ценности, уникальные навыки. За счет этого фирма увеличивает продажи, присутствие на рынке, чувствует уверенность в конкурентной борьбе.
🔻Для безопасности
Это фокус внимания, область деятельности компании, на которой следует сосредоточить внимание для вовлечения ИБ в бизнес и создания из ИБ значимой части бизнеса.
2. Weaknesses: слабые стороны
🔹Для бизнеса
Недостатки, где и в чем вы проигрываете конкурентам. Эти характеристики тормозят рост прибыли, мешают развитию, тянут назад.
🔻Для безопасности
Область деятельности для пересмотра подхода во взаимодействии с бизнесом. Аспекты функционирования компании, в которых необходимо менять парадигму подразделения «НЕТ».
3. Opportunities: возможности
🔹Для бизнеса
Это рычаги, которые находятся в руках бизнеса и поддаются прямому воздействию. Например, повышение квалификации сотрудников и прочее.
🔻Для безопасности
Необходимость стать одним из инструментов решения внутренних задач и проблем.
4. Threats: риски и угрозы
🔹Для бизнеса
Трудности, внешние факторы, которые не зависят от принимаемых компанией решений.
🔻Для безопасности
Необходимость быть главным инструментом в оценки угроз для бизнеса.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!