Проектные чаты после релиза — риск, о котором часто забывают #опытэкспертов
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
🧔 Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может)
🤢 Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника
👨 Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
🤌 Завершение проекта (подписания УПД)
🤌 РП согласует удаление чатов с Заказчиком
🤌 РП выполняет экспорт истории чата (в Telegram функция так и называется)
🤌 РП удаляет чат
🤌 РП передает архив с историей по защищенному каналу Заказчику
🤌 РП кладет историю в архив проекта в своей системе управления проектами
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍4🔥3
Станьте спикером SOC Forum!
11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.
SOC Forum 2025 — это:
1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.
Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.
Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября
11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.
SOC Forum 2025 — это:
Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.
Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1⚡1
Как CISO доказать ценность ИБ для бизнеса #опытэкспертов
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY.
Что помогает CISO быть партнером для топ-менеджмента и показывать, что ИБ — инвестиция в устойчивость и рост бизнеса?
✔️ Говорить на языке денег, а не технологий
Руководство интересует не IDS и DLP с NGFW, а риски простоя, падение доверия клиентов и убытки в реальных цифрах. Задача CISO — перевести технологии в бизнес-показатели:
• Сколько контрактов удалось сохранить благодаря защите данных?
• Как внедрение SIEM сократило время реакции на инциденты и снизило потери?
• Какие инвестиции в ИБ дали наибольший ROI?
Пример: вложили 1,5 млн в обучение, предотвратили фишинг-атаку, потенциальный ущерб которой — 3 млн. Это аргумент, понятный CFO.
✔️ Использовать реальные кейсы и антикейсы
Показ примеров конкурентов или отраслевых инцидентов — это подкрепление аргументов:
• Атака на компанию X → потеря доли рынка
• Утечка данных у Y → снижение стоимости акций на 11%
• Недофинансирование SOC → 72 часа на устранение инцидента и 80 млн потерь
При этом важно не запугивать, а показывать причинно-следственные связи — какие риски материализовались и как их можно было предотвратить.
✔️ Визуализация и метрики: меньше букв, больше смысла
Никто не будет читать 20-страничный отчет. Топ-менеджеры ценят краткость и визуальные элементы:
• Таблицы с ROI, сравнением до/после
• Дэшборды с динамикой инцидентов
• Индексы зрелости ИБ (например, NIST CSF, ISO 27001, MITRE)
Идея: показать прогресс, точки роста и зоны риска в простой форме. Важные метрики — MTTR (время на устранение), SLA инцидентов, процент защищенных активов и вовлеченность сотрудников.
✔️ Участвовать в стратегических инициативах
CISO должен быть не просто парнем с NGFW, а бизнес-партнером. Если он участвует в запуске нового продукта, выходе на внешний рынок, внедрении ИИ — он укрепляет свою роль и вносит вклад не только в безопасность, но и в стратегию роста.
Примеры:
• CISO вовлечен в аудит SaaS-платформ еще на этапе procurement
• Безопасность встроена в DevOps (DevSecOps)
• CISO участвует в due diligence при M&A
Важно: не встраиваться «позже», а быть частью инициативы с самого начала.
✔️ Формировать культуру
Самый сильный аргумент CISO — это не техника, а культура. Когда сотрудники вовлечены, знают правила, понимают последствия — уровень рисков падает сам по себе.
• Программы повышения осведомленности (Awareness)
• Симуляция фишинга с аналитикой
• Платформы обучающих курсов в стиле «Netflix»
• Лидерство CISO не как «запретителя», а как наставника и учителя
Это работает на долгосрочную лояльность руководства и формирует образ ИБ как поддержки, а не препятствия.
⭐️ Экспертная оценка:
В современной практике CISO — это не охранник, а архитектор доверия. В каждом отчете, презентации, совещании он должен отвечать на один вопрос: «Как это влияет на бизнес?». Чем быстрее он научится синхронизировать язык киберрисков с KPI топ-менеджмента, тем устойчивее его позиция в компании.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY.
Что помогает CISO быть партнером для топ-менеджмента и показывать, что ИБ — инвестиция в устойчивость и рост бизнеса?
Руководство интересует не IDS и DLP с NGFW, а риски простоя, падение доверия клиентов и убытки в реальных цифрах. Задача CISO — перевести технологии в бизнес-показатели:
• Сколько контрактов удалось сохранить благодаря защите данных?
• Как внедрение SIEM сократило время реакции на инциденты и снизило потери?
• Какие инвестиции в ИБ дали наибольший ROI?
Пример: вложили 1,5 млн в обучение, предотвратили фишинг-атаку, потенциальный ущерб которой — 3 млн. Это аргумент, понятный CFO.
Показ примеров конкурентов или отраслевых инцидентов — это подкрепление аргументов:
• Атака на компанию X → потеря доли рынка
• Утечка данных у Y → снижение стоимости акций на 11%
• Недофинансирование SOC → 72 часа на устранение инцидента и 80 млн потерь
При этом важно не запугивать, а показывать причинно-следственные связи — какие риски материализовались и как их можно было предотвратить.
Никто не будет читать 20-страничный отчет. Топ-менеджеры ценят краткость и визуальные элементы:
• Таблицы с ROI, сравнением до/после
• Дэшборды с динамикой инцидентов
• Индексы зрелости ИБ (например, NIST CSF, ISO 27001, MITRE)
Идея: показать прогресс, точки роста и зоны риска в простой форме. Важные метрики — MTTR (время на устранение), SLA инцидентов, процент защищенных активов и вовлеченность сотрудников.
CISO должен быть не просто парнем с NGFW, а бизнес-партнером. Если он участвует в запуске нового продукта, выходе на внешний рынок, внедрении ИИ — он укрепляет свою роль и вносит вклад не только в безопасность, но и в стратегию роста.
Примеры:
• CISO вовлечен в аудит SaaS-платформ еще на этапе procurement
• Безопасность встроена в DevOps (DevSecOps)
• CISO участвует в due diligence при M&A
Важно: не встраиваться «позже», а быть частью инициативы с самого начала.
Самый сильный аргумент CISO — это не техника, а культура. Когда сотрудники вовлечены, знают правила, понимают последствия — уровень рисков падает сам по себе.
• Программы повышения осведомленности (Awareness)
• Симуляция фишинга с аналитикой
• Платформы обучающих курсов в стиле «Netflix»
• Лидерство CISO не как «запретителя», а как наставника и учителя
Это работает на долгосрочную лояльность руководства и формирует образ ИБ как поддержки, а не препятствия.
В современной практике CISO — это не охранник, а архитектор доверия. В каждом отчете, презентации, совещании он должен отвечать на один вопрос: «Как это влияет на бизнес?». Чем быстрее он научится синхронизировать язык киберрисков с KPI топ-менеджмента, тем устойчивее его позиция в компании.
Лучшие CISO — это те, кому звонят не «когда
случилось», а «прежде чем начать».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8❤6
В новый учебный год — за новыми знаниями!
Лучший способ повысить профессиональный уровень уже в сентябре — отправиться на практикум Код ИБ ПРОФИ в Сочи. Вас ждут мастер-классы от признанных экспертов отрасли, киберучения в штабе и на киберполигоне.
📄 Все участники, посетившие мероприятия деловой программы, получат удостоверение о повышении квалификации в объеме 16 академических часов.
Состав спикеров ПРОФИ и темы выступлений смотрите в карточках. Полная программа — на сайте.
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
Лучший способ повысить профессиональный уровень уже в сентябре — отправиться на практикум Код ИБ ПРОФИ в Сочи. Вас ждут мастер-классы от признанных экспертов отрасли, киберучения в штабе и на киберполигоне.
📄 Все участники, посетившие мероприятия деловой программы, получат удостоверение о повышении квалификации в объеме 16 академических часов.
Состав спикеров ПРОФИ и темы выступлений смотрите в карточках. Полная программа — на сайте.
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
❤4⚡3🔥3
Я календарь переверну, и снова... день рождения Кота!
Именно 3 сентября много лет назад Кот появился как символ проекта Код ИБ. С тех пор он стал нашим верным и любимым спутником, приносящим удачу, тепло и улыбки.
С днем рождения, полосатый! Желаем еще больше путешествий, интересных встреч и, конечно, стойкости к любым атакам 😼
Как думаете, в каком году появился Кот ИБ? Пишите догадки в комментариях 👇🏻 Тому, кто первым напишет верный ответ, отправим крутой мерч с Котом 😸
Именно 3 сентября много лет назад Кот появился как символ проекта Код ИБ. С тех пор он стал нашим верным и любимым спутником, приносящим удачу, тепло и улыбки.
С днем рождения, полосатый! Желаем еще больше путешествий, интересных встреч и, конечно, стойкости к любым атакам 😼
Как думаете, в каком году появился Кот ИБ? Пишите догадки в комментариях 👇🏻 Тому, кто первым напишет верный ответ, отправим крутой мерч с Котом 😸
🍾10⚡6🎉2
Ток-шоу Безопасная среда | Хакерский взгляд на бизнес и кибериспытания
🗓 10 сентября в 12:00 по мск
➡️ Зарегистрироваться
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
🔵 Как правильно организовать взаимодействие между бизнесом и этичными хакерами?
🔵 Можно ли заложить непрерывный анализ защищенности как базовый процесс компании, какие преимущества дает такой подход?
🔵 Что бизнес может почерпнуть у этичных хакеров — в части гибкости, скорости реакции, нетривиальных подходов к проблемам?
🔵 Хакерские навыки: это узкий профиль для выделенных специалистов или «немного ломать» должны уметь все?
🔵 Как развивается культура доверия между бизнесом и внешними исследователями безопасности?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3⚡2👍1
Ток-шоу Безопасная среда | Хакерский взгляд на бизнес и кибериспытания
🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
🔵 Как правильно организовать взаимодействие между бизнесом и этичными хакерами?
🔵 Можно ли заложить непрерывный анализ защищенности как базовый процесс компании, какие преимущества дает такой подход?
🔵 Что бизнес может почерпнуть у этичных хакеров — в части гибкости, скорости реакции, нетривиальных подходов к проблемам?
🔵 Хакерские навыки: это узкий профиль для выделенных специалистов или «немного ломать» должны уметь все?
🔵 Как развивается культура доверия между бизнесом и внешними исследователями безопасности?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡2❤🔥1
Сценарии использования PAM
🗓 17 сентября в 12:00 по мск
➡️ Зарегистрироваться
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Игорь Харитонов, главный инженер по ИБ
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Игорь Харитонов, главный инженер по ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡1
Вот и завершился девятый Код ИБ ПРОФИ в Сочи 🏔❤️
История получилась яркой — с жаркими дискуссиями, сильными экспертами и невероятной атмосферой, которую создало дружное комьюнити Код ИБ.
Благодарим каждого эксперта и участника. Именно ВЫ сделали ПРОФИ по-настоящему душевным и незабываемым.
Деловая программа запомнилась дискуссией про AI в кибератаках, мастер-классами от CISO крупных компаний, зажигательными штабными учениями в формате настольной игры и учениями на киберполигоне, где участники прошли весь цикл реагирования на инцидент.
А пока мы готовим новые яркие встречи — оставайтесь на нашей волне:
• Вступайте в Клуб ЗУБРЫ Кибербеза
• Приезжайте на региональные конференции (узнать расписание)
• Посещайте наши онлайн-события: Ток-шоу "Безопасная среда" и еженедельные эфиры с вендорами "КиберДень"
До новых встреч, дорогое комьюнити!
P.S. Кто был на ПРОФИ — делитесь фотографиями в комментариях 👇
История получилась яркой — с жаркими дискуссиями, сильными экспертами и невероятной атмосферой, которую создало дружное комьюнити Код ИБ.
Благодарим каждого эксперта и участника. Именно ВЫ сделали ПРОФИ по-настоящему душевным и незабываемым.
Деловая программа запомнилась дискуссией про AI в кибератаках, мастер-классами от CISO крупных компаний, зажигательными штабными учениями в формате настольной игры и учениями на киберполигоне, где участники прошли весь цикл реагирования на инцидент.
А пока мы готовим новые яркие встречи — оставайтесь на нашей волне:
• Вступайте в Клуб ЗУБРЫ Кибербеза
• Приезжайте на региональные конференции (узнать расписание)
• Посещайте наши онлайн-события: Ток-шоу "Безопасная среда" и еженедельные эфиры с вендорами "КиберДень"
До новых встреч, дорогое комьюнити!
P.S. Кто был на ПРОФИ — делитесь фотографиями в комментариях 👇
❤11🔥4🤗2
Сценарии использования PAM
🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Сергей Харитонов, главный инженер по ИБ
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Сергей Харитонов, главный инженер по ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Конференция Код ИБ в Новосибирске
🗓 25 сентября 2025
📍 Отель Domina Novosibirsk, ул. Ленина, 26
➡️ Зарегистрироваться
Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Регулятор на связи: прямой диалог с представителями ФСТЭК и УБК ГУ МВД, актуальные требования — из первых уст.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, ARinteg, Searchinform, SkyDNS, RTCloud, Ideco, Trust Technologies.
▪️ Секция "Опыт": узнаем опыт коллег из "Совкомбанка", РУСАЛ и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Регулятор на связи: прямой диалог с представителями ФСТЭК и УБК ГУ МВД, актуальные требования — из первых уст.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, ARinteg, Searchinform, SkyDNS, RTCloud, Ideco, Trust Technologies.
▪️ Секция "Опыт": узнаем опыт коллег из "Совкомбанка", РУСАЛ и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
Как убрать хаос при управлении предприятием
Приглашаем на ТехноДень — новый онлайн-проект Код ИБ!
С компанией Модули ERP поговорим о том, как повысить операционную эффективность и скорость принятия решений и оставаться при этом в защищенном контуре всего предприятия.
🗓 18 сентября в 12:00 по мск
➡️ Зарегистрироваться
Программа:
— Коллеги расскажут, как автоматизируют процессы торгово-промышленных предприятий
— Продемонстрируют практические кейсы реализации сквозного процесса производственного предприятия
— Покажут, как в реальности работает динамическое прогнозирование закупок и плана производства
— Обсудят инструменты повышения безопасности работы предприятия в современной цифровой системе
— Ответят на вопросы участников
Кому будет полезен вебинар?
— Директорам и другим владельцам бюджетов
— Директорам по ИТ и ИБ
— Техническим директорам, главным инженерам и начальникам производств
— Всем, кто готов инвестировать в динамичный рост своего предприятия
Спикеры:
• Сергей Поздняк, исполнительный директор Итерра-ИТ
• Сергей Шебанин, технический директор Итерра-ИТ
• Андрей Терентьев, коммерческий директор Итерра-ИТ
Модули ERP — цифровое модульное решение для ежедневной работы сотрудников и предприятий, так необходимое современному промышленному (и не только) сектору.
До встречи в эфире!
Приглашаем на ТехноДень — новый онлайн-проект Код ИБ!
С компанией Модули ERP поговорим о том, как повысить операционную эффективность и скорость принятия решений и оставаться при этом в защищенном контуре всего предприятия.
Программа:
— Коллеги расскажут, как автоматизируют процессы торгово-промышленных предприятий
— Продемонстрируют практические кейсы реализации сквозного процесса производственного предприятия
— Покажут, как в реальности работает динамическое прогнозирование закупок и плана производства
— Обсудят инструменты повышения безопасности работы предприятия в современной цифровой системе
— Ответят на вопросы участников
Кому будет полезен вебинар?
— Директорам и другим владельцам бюджетов
— Директорам по ИТ и ИБ
— Техническим директорам, главным инженерам и начальникам производств
— Всем, кто готов инвестировать в динамичный рост своего предприятия
Спикеры:
• Сергей Поздняк, исполнительный директор Итерра-ИТ
• Сергей Шебанин, технический директор Итерра-ИТ
• Андрей Терентьев, коммерческий директор Итерра-ИТ
Модули ERP — цифровое модульное решение для ежедневной работы сотрудников и предприятий, так необходимое современному промышленному (и не только) сектору.
До встречи в эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Коммерческая тайна под защитой: от закона до практики
🗓 24 сентября в 12:00 по мск
➡️ Регистрация
В современном бизнесе информация — это самый ценный актив. Потеря базы клиентов, утечка внутренних документов или копирование технологий конкурентами могут стоить компании миллионов. Как этого избежать?
На вебинаре мы разберем реальные сценарии, ошибки и работающие решения — от документов до технических инструментов.
О чем поговорим:
🟢 Что на самом деле нужно защищать — и чем отличается коммерческая тайна от «просто конфиденциальной информации»
🟢 Типичные ошибки компаний — когда думают, что «подписать NDA» достаточно
🟢 Закон в действии — какие требования нужно выполнить, чтобы не оказаться крайними в случае утечки
🟢 Практика защиты: как ограничить доступ, отслеживать подозрительные действия и обучить сотрудников
🟢 Документы без бюрократии: что должно быть обязательно и как не перегрузить бизнес «бумагами»
🟢 Реальные угрозы — от случайных ошибок сотрудников до промышленного шпионажа
🟢 Пошаговый план: как построить систему защиты, которая работает, а не существует «для галочки»
В результате вы узнаете:
• Как определить, что действительно является коммерческой тайной
• Какие меры реально защищают бизнес, а какие — пустая формальность
• Как избежать типичных ошибок при организации защиты информации
• С чего начать внедрение эффективной системы защиты
Спикер: Ольга Попова, главный юрист продуктовой группы Контур.Эгида, эксперт по правовым вопросам ИБ
Регистрируйтесь на вебинар уже сейчас!
В современном бизнесе информация — это самый ценный актив. Потеря базы клиентов, утечка внутренних документов или копирование технологий конкурентами могут стоить компании миллионов. Как этого избежать?
На вебинаре мы разберем реальные сценарии, ошибки и работающие решения — от документов до технических инструментов.
О чем поговорим:
В результате вы узнаете:
• Как определить, что действительно является коммерческой тайной
• Какие меры реально защищают бизнес, а какие — пустая формальность
• Как избежать типичных ошибок при организации защиты информации
• С чего начать внедрение эффективной системы защиты
Спикер: Ольга Попова, главный юрист продуктовой группы Контур.Эгида, эксперт по правовым вопросам ИБ
Регистрируйтесь на вебинар уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤝1