Управленческий спринт | Я — бренд
🗓 2 апреля, 12:00 Мск
На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.
📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.
🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 2 апреля, 12:00 Мск
На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.
📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.
🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Как использовать Red, Blue и Purple team для улучшения кибербезопасности
🗓 3 апреля, 12.00 Мск
В определенный момент компания достигают уровня такого уровня зрелости, когда нужно задуматься о создании Red, Blue, а иногда и Purple team.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Зачем и кому нужны Red, Blue и Purple team?
▪️Задачи, оптимальные стратегии и регламенты работы команд?
▪️Как и кто должен координировать действия всех команд?
▪️Нужны ли внешние подрядчики при наличии внутренних команд?
▪️Дальнейшие сценарии развития рынка в части оборонительной и наступательной кибербезопасности?
Гости эфира:
— Лука Сафонов, Директор, Киберполигон
— Вадим Шелест, Руководитель внутреннего Red Team подразделения
— Сергей Рысин, Генеральный директор, Асие-групп
Зарегистрироваться можно тут.
🗓 3 апреля, 12.00 Мск
В определенный момент компания достигают уровня такого уровня зрелости, когда нужно задуматься о создании Red, Blue, а иногда и Purple team.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Зачем и кому нужны Red, Blue и Purple team?
▪️Задачи, оптимальные стратегии и регламенты работы команд?
▪️Как и кто должен координировать действия всех команд?
▪️Нужны ли внешние подрядчики при наличии внутренних команд?
▪️Дальнейшие сценарии развития рынка в части оборонительной и наступательной кибербезопасности?
Гости эфира:
— Лука Сафонов, Директор, Киберполигон
— Вадим Шелест, Руководитель внутреннего Red Team подразделения
— Сергей Рысин, Генеральный директор, Асие-групп
Зарегистрироваться можно тут.
❤3
КОД ИБ: информационная безопасность
Управленческий спринт | Я — бренд 🗓 2 апреля, 12:00 Мск На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния. 📚 Механика: 1. Определение и значение личного бренда: рассмотрение того, что…
Сегодня в Клубе ЗУБРЫ кибербеза завершаем спринт по личному бренду. Присоединяйтесь.
⏰ Стартуем в 12 мск
⏰ Стартуем в 12 мск
🎓 Анализ рисков в ИТ-проектах
➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)
➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)
➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)
➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)
➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Код ИБ рекомендует
⌛️ Лучшие практики внедрения и эксплуатации российских платформ виртуализации
На мероприятии расскажем о наиболее зрелых решениях и их возможностях и поможем разобраться с функционалом и особенностями.
💬 Обсудим предметно для каждой из платформ:
- Модель лицензирования;
- Модель работы технической поддержки;
- Возможности обучения по работе с платформами;
- Качество документации;
- Резервное копирование.
🎁 Продемонстрируем на стенде:
- Основной функционал;
- Поддержку отечественных операционных систем;
- Возможности по мониторингу;
- Поведение платформ в аварийных режимах.
С конца 2021 года мы проверяли отечественные решения “в бою” и на встрече поделимся опытом и тонкостями их эксплуатации.
🗣 Спикеры:
Директор по продуктам команды CORTEL.
Разрабатывает целевые архитектуры информационных систем на базе VMWare, SpaceVM, zVirt, Рустек.
Автор исследования отечественных платформ виртуализации.
Руководитель отдела платформ виртуализации CORTEL.
12 лет опыта в защите государственных информационных систем.
Эксперт в VMWare, SpaceVM, zVirt и СЗИ от НСД: Аккорд, Dallas Lock, eToken, JaCarta, SecretDisk.
Архитектор отдела платформ виртуализации CORTEL
Проектировал архитектуру и реализовывал "в бою" кластера SpaceVM для крупнейшей энергетической компании Сибири.
Сертифицированный эксперт: ECP VeiL, SpaceVM, Кибер Бэкап.
🗓 24 апреля, 10:00
📍 Екатеринбург, конференц-зал “Hyatt Place”
❔ У всех участников будет возможность пообщаться лично и обсудить конкретные ситуации и проблемы, включая секцию вопросов и ответов после каждого доклада.
Регистрация тут
Реклама. ООО «КОРТЭЛ» ИНН7816246925 erid: 3apb1Qrwwr2uBg1VAZSatzEqtd4awXTry2Th2gTvUsmCc
На мероприятии расскажем о наиболее зрелых решениях и их возможностях и поможем разобраться с функционалом и особенностями.
- Модель лицензирования;
- Модель работы технической поддержки;
- Возможности обучения по работе с платформами;
- Качество документации;
- Резервное копирование.
- Основной функционал;
- Поддержку отечественных операционных систем;
- Возможности по мониторингу;
- Поведение платформ в аварийных режимах.
С конца 2021 года мы проверяли отечественные решения “в бою” и на встрече поделимся опытом и тонкостями их эксплуатации.
Директор по продуктам команды CORTEL.
Разрабатывает целевые архитектуры информационных систем на базе VMWare, SpaceVM, zVirt, Рустек.
Автор исследования отечественных платформ виртуализации.
Руководитель отдела платформ виртуализации CORTEL.
12 лет опыта в защите государственных информационных систем.
Эксперт в VMWare, SpaceVM, zVirt и СЗИ от НСД: Аккорд, Dallas Lock, eToken, JaCarta, SecretDisk.
Архитектор отдела платформ виртуализации CORTEL
Проектировал архитектуру и реализовывал "в бою" кластера SpaceVM для крупнейшей энергетической компании Сибири.
Сертифицированный эксперт: ECP VeiL, SpaceVM, Кибер Бэкап.
🗓 24 апреля, 10:00
📍 Екатеринбург, конференц-зал “Hyatt Place”
Регистрация тут
Реклама. ООО «КОРТЭЛ» ИНН7816246925 erid: 3apb1Qrwwr2uBg1VAZSatzEqtd4awXTry2Th2gTvUsmCc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🎓 Проблемы в ИБ, которые нужно решить
1. Неконтролируемое использование съемных носителей.
2. Обход правил при выходе в интернет.
3. Незащищенный удаленный доступ к информационной системе.
4. Отсутствие разграничения доступа к сетевым ресурсам.
5. Неконтролируемый доступ в Интернет в филиальных структурах.
6. Неограниченный доступ во внешние сети.
7. Отсутствие документов о защите информации.
8. Не регистрация действий пользователей в системе.
9. Нерезервированные каналы доступа в интернет.
10. Использование личной почты на рабочем месте.
11. Доступ к корпоративным аккаунтам без двухфакторной аутентификации.
12. Неконтролируемая установка ПО.
🔐 Решения:
- Использование "Буферного компьютера" для работы с флешками.
- Использование служебных съемных носителей с защитой данных.
- Внедрение DLP-системы.
- Использование VPN и двухфакторной аутентификации.
- Разграничение доступа к файлам.
- Установка меток конфиденциальности.
- Контроль установки ПО и регистрация действий пользователей.
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
1. Неконтролируемое использование съемных носителей.
2. Обход правил при выходе в интернет.
3. Незащищенный удаленный доступ к информационной системе.
4. Отсутствие разграничения доступа к сетевым ресурсам.
5. Неконтролируемый доступ в Интернет в филиальных структурах.
6. Неограниченный доступ во внешние сети.
7. Отсутствие документов о защите информации.
8. Не регистрация действий пользователей в системе.
9. Нерезервированные каналы доступа в интернет.
10. Использование личной почты на рабочем месте.
11. Доступ к корпоративным аккаунтам без двухфакторной аутентификации.
12. Неконтролируемая установка ПО.
🔐 Решения:
- Использование "Буферного компьютера" для работы с флешками.
- Использование служебных съемных носителей с защитой данных.
- Внедрение DLP-системы.
- Использование VPN и двухфакторной аутентификации.
- Разграничение доступа к файлам.
- Установка меток конфиденциальности.
- Контроль установки ПО и регистрация действий пользователей.
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
👍3🔥3🤔1
English Speaking Club: Work-life balance
🗓 4 апреля, 12:00 Мск
В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?
И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!
В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
— рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные;
— отвечать на простые вопросы о себе.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 4 апреля, 12:00 Мск
В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?
И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!
В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
— рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные;
— отвечать на простые вопросы о себе.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Безопасно-ли использовать opensource решения для защиты корпоративной среды?
Спойлер — совершенно не безопасно🫤
Почему не стоит использовать решения с открытым кодом:
— Опенсорс - это открытые решения, которые нами не контролируются;
— В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
— Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
— Риск использования открытого ПО - это знания ваши и ваших коллег
— Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.
— Ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.
Рекомендации:
- Если бизнес не готов инвестировать в информационную безопасность, стоит пересмотреть свои приоритеты.
- Мелким компаниям рекомендуется использовать коммерческие облачные решения.
- Защита должна быть ориентирована на активы и оценку рисков.
- При выборе отечественных решений следует сосредоточиться на необходимых функциях, а не на лишних опциях.
- Важно иметь возможность получить техническую поддержку.
Полную статью можно прочитать на нашем сайте.
Почему не стоит использовать решения с открытым кодом:
— Опенсорс - это открытые решения, которые нами не контролируются;
— В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
— Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
— Риск использования открытого ПО - это знания ваши и ваших коллег
— Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.
— Ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.
Рекомендации:
- Если бизнес не готов инвестировать в информационную безопасность, стоит пересмотреть свои приоритеты.
- Мелким компаниям рекомендуется использовать коммерческие облачные решения.
- Защита должна быть ориентирована на активы и оценку рисков.
- При выборе отечественных решений следует сосредоточиться на необходимых функциях, а не на лишних опциях.
- Важно иметь возможность получить техническую поддержку.
Полную статью можно прочитать на нашем сайте.
👍2👎2👀1
⚡️Код ИБ рекомендует
Не стоят и пяти тысяч рублей.
ИТ-компания «Киберпротект» и Аналитический центр НАФИ выяснили, как россияне заботятся о сохранности данных — и сколько готовы заплатить за их спасение.
Когда мы говорим о личных данных, то имеем в виду не только фото и контакты, но и рабочие/учебные документы, пароли и ключи от цифровых активов. Потеряв их, можно остаться и без приятных воспоминаний, и без средств к существованию. Россияне начали это понимать: согласно исследованию только пятая часть наших соотечественников вовсе не делает резервные копии данных. Однако большинство людей копирует данные редко, а в случае их потери не готово платить за восстановление. Есть также и те, кто оценивает личную информацию высоко и готов платить за её восстановление.
Немного цифр:
— 43% опрошенных не хотят платить за потерянные данные, а треть россиян готовы отдать всего 5000 рублей за их восстановление;
— Сегодня 50% россиян делают резервные копии, но делают их редко — это на 3 п.п. больше, чем в прошлом году;
— 18% людей в 2024 году не занимаются резервным копированием вовсе;
— Пол не влияет на отношение к бэкапам, а возраст – да. Поколение 45+ оказались самыми уязвимыми в вопросе о потере личной информации.
Подробные результаты исследования по ссылке.
Не стоят и пяти тысяч рублей.
ИТ-компания «Киберпротект» и Аналитический центр НАФИ выяснили, как россияне заботятся о сохранности данных — и сколько готовы заплатить за их спасение.
Когда мы говорим о личных данных, то имеем в виду не только фото и контакты, но и рабочие/учебные документы, пароли и ключи от цифровых активов. Потеряв их, можно остаться и без приятных воспоминаний, и без средств к существованию. Россияне начали это понимать: согласно исследованию только пятая часть наших соотечественников вовсе не делает резервные копии данных. Однако большинство людей копирует данные редко, а в случае их потери не готово платить за восстановление. Есть также и те, кто оценивает личную информацию высоко и готов платить за её восстановление.
Немного цифр:
— 43% опрошенных не хотят платить за потерянные данные, а треть россиян готовы отдать всего 5000 рублей за их восстановление;
— Сегодня 50% россиян делают резервные копии, но делают их редко — это на 3 п.п. больше, чем в прошлом году;
— 18% людей в 2024 году не занимаются резервным копированием вовсе;
— Пол не влияет на отношение к бэкапам, а возраст – да. Поколение 45+ оказались самыми уязвимыми в вопросе о потере личной информации.
Подробные результаты исследования по ссылке.
🔥2❤1⚡1👍1
⚡️События недели
🔳 9 апреля | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 9 апреля | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Технический спринт | Технология WAF
🔳 11 апреля | 11:00 Мск | Вебинар | Сезон киберохоты: аналитика инцидентов за 2023 год
🔳 9 апреля | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 9 апреля | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Технический спринт | Технология WAF
🔳 11 апреля | 11:00 Мск | Вебинар | Сезон киберохоты: аналитика инцидентов за 2023 год
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 Как выявить слежку за своим устройством?
Для этого можно использовать возможности современных смартфонов "видеть" устройства Wi-Fi и Bluetooth с помощью таких приложений, как WiGLE и MetaRadar.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Для этого можно использовать возможности современных смартфонов "видеть" устройства Wi-Fi и Bluetooth с помощью таких приложений, как WiGLE и MetaRadar.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
❤🔥2👀1
Технический спринт | Технология WAF
🗓 9 апреля, 12:00 Мск
WAF (Web Application Firewall) – межсетевой экран для защиты веб-приложений. WAAP (Web Application and API Protection) представляет собой брандмауэр веб-приложений следующего поколения. Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся веб-сервисов, так как в мире CI/CD, динамики и API-first компаний, функций традиционного WAF уже недостаточно.
На спринте вы получите объемное представление об эффективных инструментах защиты веб-приложений, отвечающих вызовам современной реальности.
🗣 Ведущий
Сафонов Лука, директор Киберполигон
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 9 апреля, 12:00 Мск
WAF (Web Application Firewall) – межсетевой экран для защиты веб-приложений. WAAP (Web Application and API Protection) представляет собой брандмауэр веб-приложений следующего поколения. Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся веб-сервисов, так как в мире CI/CD, динамики и API-first компаний, функций традиционного WAF уже недостаточно.
На спринте вы получите объемное представление об эффективных инструментах защиты веб-приложений, отвечающих вызовам современной реальности.
🗣 Ведущий
Сафонов Лука, директор Киберполигон
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
❤1
🎓 Анализ рисков в ИТ-проектах
➤ Особенности анализа рисков в ИТ-проектах
● Нет «глобальных» рисков – считаем, что инфраструктура уже построена
— Физическая безопасность
— Стихийные явления – только частично
● Общая часть
— Безопасность ОС
— Сетевые настройки
— Безопасность приложений
— Административный доступ
— Управление изменениями и контроль доступа
— Резервное копирование и восстановление
➤ Общий план анализа рисков
Шаг 1. Описание и классификация системы
Шаг 2. Выявление угроз
Шаг 3. Выявление уязвимостей
Шаг 4. Анализ существующих контрмер
Шаг 5. Определение уровня угрозы
Шаг 6. Определение уровня ущерба
Шаг 7. Определение рисков
Шаг 8. Рекомендуемые контрмеры
Шаг 9. Документирование
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
➤ Особенности анализа рисков в ИТ-проектах
● Нет «глобальных» рисков – считаем, что инфраструктура уже построена
— Физическая безопасность
— Стихийные явления – только частично
● Общая часть
— Безопасность ОС
— Сетевые настройки
— Безопасность приложений
— Административный доступ
— Управление изменениями и контроль доступа
— Резервное копирование и восстановление
➤ Общий план анализа рисков
Шаг 1. Описание и классификация системы
Шаг 2. Выявление угроз
Шаг 3. Выявление уязвимостей
Шаг 4. Анализ существующих контрмер
Шаг 5. Определение уровня угрозы
Шаг 6. Определение уровня ущерба
Шаг 7. Определение рисков
Шаг 8. Рекомендуемые контрмеры
Шаг 9. Документирование
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍2
Приветствуем, уважаемые коллеги! Мы приглашаем вас принять участие в кратком опросе.
Ваш вклад поможет нам сделать наши конференции более продуктивными и насыщенными, а также наполнить нашу программу действительно важными инсайдами.
Заранее благодарим всех, кто найдет время ответить на наши вопросы. ❤️
Ваш вклад поможет нам сделать наши конференции более продуктивными и насыщенными, а также наполнить нашу программу действительно важными инсайдами.
Заранее благодарим всех, кто найдет время ответить на наши вопросы. ❤️
Как вы считаете, часто ли компании при выборе продукта обращают внимание на такой аспект, как информационная безопасность?
Anonymous Poll
7%
Никогда
40%
Редко
43%
Время от времени
7%
Часто
3%
Всегда
Что перевесит: продукт с новой функциональностью/более простым клиентским путем и простым интерфейсом. или продукт, где делается акцент на ИБ и защиту данных?
Anonymous Poll
47%
Клиентский путь
6%
ИБ
48%
Важен баланс
Среди всех критериев, какое место в вашей компании занимает критерий ИБ в общем списке критериев выбора продукта/компании-партнёра/поставщика?
Anonymous Poll
16%
Безопасность прежде всего
53%
Безопасноть - один из клюючевых критериев
30%
Не учитывается
Насколько важно наличие сертификата/аттестата соответствия требованиям Регулятора или Стандартам?
Anonymous Poll
33%
Сертификат/аттестат - гарант качества при выборе программного продукта
50%
Сертификат/аттестат не интересует, но нужен "для галочки" (время сейчас такое)
17%
Фантики не интересуют, я в любом случае проверяю и документирую реализацию мер ИБ
⚡️Код ИБ рекомендует
Коллеги КОДа ИБ компания по информационной безопасности "АТОМ БЕЗОПАСНОСТЬ" запускает релиз новой версии своего ПО Staffcop Enterprise 5.4
Нововведения, которые стоит обсудить уже сейчас:
▪️ Переход на Ubuntu 22 и PostgreSQL 15
Переход значительно повышает безопасность и эффективность обработки данных.
▪️ Контроль передачи конфиденциальной информации по видеосвязи:
Система автоматически блокирует демонстрацию конфиденциальных данных в видеоконференциях, поддерживая гибкие настройки безопасности на различных платформах.
▪️ Сводная карточка по всем сотрудникам компании
Все о сотрудниках в одном месте: общая оценка и построение многофункциональных отчеты по активности и аномалиям в поведении.
▪️ Контроль над АРМ ГС (Автоматизированное рабочее место государственного служащего)
Мониторинг исходящих сообщений и вложений в мессенджере и почте, используемых в АРМ ГС для комплексного контроля за обменом информацией.
▪️ Удобный анализ скриншотов теперь быстрее и эффективнее
Полноэкранный просмотр и усовершенствованный проигрыватель упрощают навигацию и анализ скриншотов.
Больше про нововведения смотрите на вебинаре 11 апреля в 11:00!
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjd1NPhK
Коллеги КОДа ИБ компания по информационной безопасности "АТОМ БЕЗОПАСНОСТЬ" запускает релиз новой версии своего ПО Staffcop Enterprise 5.4
Нововведения, которые стоит обсудить уже сейчас:
▪️ Переход на Ubuntu 22 и PostgreSQL 15
Переход значительно повышает безопасность и эффективность обработки данных.
▪️ Контроль передачи конфиденциальной информации по видеосвязи:
Система автоматически блокирует демонстрацию конфиденциальных данных в видеоконференциях, поддерживая гибкие настройки безопасности на различных платформах.
▪️ Сводная карточка по всем сотрудникам компании
Все о сотрудниках в одном месте: общая оценка и построение многофункциональных отчеты по активности и аномалиям в поведении.
▪️ Контроль над АРМ ГС (Автоматизированное рабочее место государственного служащего)
Мониторинг исходящих сообщений и вложений в мессенджере и почте, используемых в АРМ ГС для комплексного контроля за обменом информацией.
▪️ Удобный анализ скриншотов теперь быстрее и эффективнее
Полноэкранный просмотр и усовершенствованный проигрыватель упрощают навигацию и анализ скриншотов.
Больше про нововведения смотрите на вебинаре 11 апреля в 11:00!
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjd1NPhK
✍2🔥2
🔳Представляем вашему вниманию презентации с конференции Код ИБ в Тюмени.
📌 Секция Технологии
▪️MULTIFACTOR: как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения и новые продукты компании.
Коротун Роман Директор по развитию бизнеса в МУЛЬТИФАКТОР
▪️Российские платформы сетевой безопасности Континент 4
Бабичев Николай Директор по развитию бизнеса в УФО в Код Безопасности
▪️NGFW как фундамент модели ZTNA
Мешков Сергей, Руководитель направления по внедрению цифровых решений Урал и Центр, МегаФон
▪️Технологическое развитие 2023 года и планы на 2024 год
Шатохин Владислав, Менеджер по работе с ключевыми заказчиками в RuSIEM
▪️Культура кибербезопасности для всех компаний
Бугаев Руслан, Руководитель отдела развития бизнеса в Secure-T
📌 Секция Опыт
▪️Цена иллюзий: заблуждения субъектов КИИ, в которые они почему-то верят. Технический и юридический аспекты.
Христолюбова Анна,Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК в Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
Совместно с Олегом Беловым, Юристом (экономическая и информационная безопасность, деятельность в области права)
▪️Применение методологии SCRUM для решения задач ИБ
Макаров Владимир, Руководитель направления ИБ в Кошелёк
📌 Штабные киберучения
▪️Киберучения | Код ИБ Тюмень 2024
Макаров Владимир, Руководитель направления ИБ в Кошелёк
💥 Все фотографии с конференции можно посмотреть тут.
📌 Секция Технологии
▪️MULTIFACTOR: как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения и новые продукты компании.
Коротун Роман Директор по развитию бизнеса в МУЛЬТИФАКТОР
▪️Российские платформы сетевой безопасности Континент 4
Бабичев Николай Директор по развитию бизнеса в УФО в Код Безопасности
▪️NGFW как фундамент модели ZTNA
Мешков Сергей, Руководитель направления по внедрению цифровых решений Урал и Центр, МегаФон
▪️Технологическое развитие 2023 года и планы на 2024 год
Шатохин Владислав, Менеджер по работе с ключевыми заказчиками в RuSIEM
▪️Культура кибербезопасности для всех компаний
Бугаев Руслан, Руководитель отдела развития бизнеса в Secure-T
📌 Секция Опыт
▪️Цена иллюзий: заблуждения субъектов КИИ, в которые они почему-то верят. Технический и юридический аспекты.
Христолюбова Анна,Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК в Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
Совместно с Олегом Беловым, Юристом (экономическая и информационная безопасность, деятельность в области права)
▪️Применение методологии SCRUM для решения задач ИБ
Макаров Владимир, Руководитель направления ИБ в Кошелёк
📌 Штабные киберучения
▪️Киберучения | Код ИБ Тюмень 2024
Макаров Владимир, Руководитель направления ИБ в Кошелёк
💥 Все фотографии с конференции можно посмотреть тут.
🔥3👨💻1
🎓 Как защититься от мошенничества?
В наше время мошенничество стало распространенной проблемой, чтобы защитить себя, следует придерживаться нескольких простых правил.
1. Телефонные звонки «из банка»
Если вам звонят из банка, не предоставляйте личные данные по телефону. Вместо этого перезвоните на официальный номер банка.
2. Двухфакторная аутентификация
Защитите свои аккаунты установкой двухфакторной аутентификации и немедленно заблокируйте SIM-карту в случае утери или подозрительной активности.
3. Фиктивные сайты
Перед участием в акциях или розыгрышах, убедитесь в подлинности сайта, сверив информацию на официальном ресурсе бренда.
4. Логины и пароли
Всегда вводите личные данные только на официальных сайтах, избегая переходов по подозрительным ссылкам.
Будьте бдительны и следуйте этим рекомендациям, чтобы избежать попадания в ловушки мошенников.
Полную статью можно прочитать на нашем сайте.
В наше время мошенничество стало распространенной проблемой, чтобы защитить себя, следует придерживаться нескольких простых правил.
1. Телефонные звонки «из банка»
Если вам звонят из банка, не предоставляйте личные данные по телефону. Вместо этого перезвоните на официальный номер банка.
2. Двухфакторная аутентификация
Защитите свои аккаунты установкой двухфакторной аутентификации и немедленно заблокируйте SIM-карту в случае утери или подозрительной активности.
3. Фиктивные сайты
Перед участием в акциях или розыгрышах, убедитесь в подлинности сайта, сверив информацию на официальном ресурсе бренда.
4. Логины и пароли
Всегда вводите личные данные только на официальных сайтах, избегая переходов по подозрительным ссылкам.
Будьте бдительны и следуйте этим рекомендациям, чтобы избежать попадания в ловушки мошенников.
Полную статью можно прочитать на нашем сайте.
❤2👀1