Штабные киберучения
🗓 25 октября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣Ведущие киберучений:
Семен Самохвалов, Начальник отдела ИБ, Газпром добыча Иркутск
Николай Казанцев, CEO, Сервис управления информационной безопасностью SECURITM
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
🗓 25 октября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣Ведущие киберучений:
Семен Самохвалов, Начальник отдела ИБ, Газпром добыча Иркутск
Николай Казанцев, CEO, Сервис управления информационной безопасностью SECURITM
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
⚡️Код ИБ приедет в Казань уже в ноябре!
🗓 9 ноября, 9:30 Мск
Конференция с широким охватом, которая объединяет ведущих специалистов в сфере ИТ и ИБ.
Вас ждут выступления экспертов, мастер-классы, дискуссии и дополнительная программа. Конференция - это возможность обмена знаниями и опытом между ведущими профессионалами сферы.
Успевайте регистрироваться и приглашайте к участию ваших коллег.
👉 Зарегистрироваться.
🗓 9 ноября, 9:30 Мск
Конференция с широким охватом, которая объединяет ведущих специалистов в сфере ИТ и ИБ.
Вас ждут выступления экспертов, мастер-классы, дискуссии и дополнительная программа. Конференция - это возможность обмена знаниями и опытом между ведущими профессионалами сферы.
Успевайте регистрироваться и приглашайте к участию ваших коллег.
👉 Зарегистрироваться.
❤2
Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на спринте по созданию системы защиты.
🗓 24 октября, 12:00 Мск.
Не пропустите!
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
🗓 24 октября, 12:00 Мск.
Не пропустите!
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👍1
Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239
🗓 25 октября, 12:00 Мск
Растет количество атак не только на банки, но и на промышленные предприятия, операторов связи, лечебные учреждения. Соответственно, растет и внимание государства к безопасности таких организаций. При этом государство не просто обязывает субъектов КИИ защищать свои объекты, но и при этом фактически вынуждает их самостоятельно сформулировать, от чего именно их нужно защищать и как именно защищать.
Поэтому мы запускаем трехмесячный практикум, где на примере конкретного, но обезличенного субъекта КИИ будем разбираться со всеми нюансами и тонкостями и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
👉 Зарегистрироваться
🗓 25 октября, 12:00 Мск
Растет количество атак не только на банки, но и на промышленные предприятия, операторов связи, лечебные учреждения. Соответственно, растет и внимание государства к безопасности таких организаций. При этом государство не просто обязывает субъектов КИИ защищать свои объекты, но и при этом фактически вынуждает их самостоятельно сформулировать, от чего именно их нужно защищать и как именно защищать.
Поэтому мы запускаем трехмесячный практикум, где на примере конкретного, но обезличенного субъекта КИИ будем разбираться со всеми нюансами и тонкостями и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
👉 Зарегистрироваться
👥Как спланировать мероприятия по повышению зрелости ИБ?
Почему важно планировать мероприятия по повышению зрелости КБ?
1. Простое и удобное планирование развития КБ
2. Прозрачность деятельности по КБ для руководства
3. Сравнимость уровня КБ, в том числе и с другими компаниями
Оптимизация ресурсов - подсчёт
🔹Вместо персоналий - роли
🔹Вместо сроков – трудозатраты и стоимость
🔹Трудозатраты:
— Разовые
— Периодические / постоянные
🔹Стоимость:
— Разовая
— Периодическая / постоянная
Оптимизация ресурсов - варианты
🔹Дополнительный персонал
🔹Бюджет на закупки
🔹Оптимизация:
— По уровням зрелости
— Просто посчитать
— Уменьшение уровня зрелости может привезти к изменению артефакта
🔹По мероприятиям
— Надо учитывать кол-во «закрываемых
вопросов»
На основе подхода повышения уровня зрелости процессов КБ – даёт возможность:
— Сделать прозрачным деятельность по кибербезопасности
— Обеспечить сравнимость результатов, в т.ч. с другими компаниями
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Почему важно планировать мероприятия по повышению зрелости КБ?
1. Простое и удобное планирование развития КБ
2. Прозрачность деятельности по КБ для руководства
3. Сравнимость уровня КБ, в том числе и с другими компаниями
Оптимизация ресурсов - подсчёт
🔹Вместо персоналий - роли
🔹Вместо сроков – трудозатраты и стоимость
🔹Трудозатраты:
— Разовые
— Периодические / постоянные
🔹Стоимость:
— Разовая
— Периодическая / постоянная
Оптимизация ресурсов - варианты
🔹Дополнительный персонал
🔹Бюджет на закупки
🔹Оптимизация:
— По уровням зрелости
— Просто посчитать
— Уменьшение уровня зрелости может привезти к изменению артефакта
🔹По мероприятиям
— Надо учитывать кол-во «закрываемых
вопросов»
На основе подхода повышения уровня зрелости процессов КБ – даёт возможность:
— Сделать прозрачным деятельность по кибербезопасности
— Обеспечить сравнимость результатов, в т.ч. с другими компаниями
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Новосибирске.
📌 Сессия Технологии
▪️Подход ГК «Солар» к построению комплексной кибербезопасности,
ДЕНИС БАСКАКОВ, Директор по развитию региональных продаж ГК Солар
▪️Выявление киберугроз и реагирование на инциденты ИБ,
ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Контроль над информационными потоками и расследования инцидентов ИБ,
ДМИТРИЙ КАНДЫБОВИЧ, Директор по развитию, STAFFCOP
▪️Культура кибербезопасности для всех компаний,
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T
▪️Доверенная система серверной виртуализации,
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии
▪️Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств,
СЕРГЕЙ АНИКИН, Ведущий специалист отдела продаж, RuDesktop
📌 Сессия Опыт
▪️Непрерывность или почему так трудно доказать необходимость,
ИГОРЬ ЧЕРЕПАНОВ, Директор по ИТ, ТК Ночной экспресс
▪️Как достучаться до бизнеса?
ВАДИМ СПЕХОВ, Независимый консультант по ИБ
▪️IdM, PAM и PKI своими руками,
ВЛАДИМИР КОВАЛЕВ, Руководитель центра компетенций, АО Русал
▪️Опыт разработки собственного ИТ-решения для повышения эффективности производства,
ПОЛИНА САЗОНОВА, Практикующий эксперт в области цифровой трансформации бизнеса
💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.
📌 Сессия Технологии
▪️Подход ГК «Солар» к построению комплексной кибербезопасности,
ДЕНИС БАСКАКОВ, Директор по развитию региональных продаж ГК Солар
▪️Выявление киберугроз и реагирование на инциденты ИБ,
ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Контроль над информационными потоками и расследования инцидентов ИБ,
ДМИТРИЙ КАНДЫБОВИЧ, Директор по развитию, STAFFCOP
▪️Культура кибербезопасности для всех компаний,
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T
▪️Доверенная система серверной виртуализации,
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии
▪️Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств,
СЕРГЕЙ АНИКИН, Ведущий специалист отдела продаж, RuDesktop
📌 Сессия Опыт
▪️Непрерывность или почему так трудно доказать необходимость,
ИГОРЬ ЧЕРЕПАНОВ, Директор по ИТ, ТК Ночной экспресс
▪️Как достучаться до бизнеса?
ВАДИМ СПЕХОВ, Независимый консультант по ИБ
▪️IdM, PAM и PKI своими руками,
ВЛАДИМИР КОВАЛЕВ, Руководитель центра компетенций, АО Русал
▪️Опыт разработки собственного ИТ-решения для повышения эффективности производства,
ПОЛИНА САЗОНОВА, Практикующий эксперт в области цифровой трансформации бизнеса
💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.
👍4
Уже сегодня в 12:00 Мск состоится установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239
Ее ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
💥Успевайте зарегистрироваться
Ее ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
💥Успевайте зарегистрироваться
Не забывайте, что сегодня, в 14:30 Мск, всех ждем на штабных киберучениях.
Не пропустите - будет полезно.
Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.
Не пропустите - будет полезно.
Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.
⚡️Как стать высокооплачиваемым CISO
Каким компаниям нужны CISO и сколько их вообще сейчас на рынке?
CISO востребованы в компаниях с высоким уровнем конфиденциальности данных или строгими нормами безопасности, таких как финансовые организации, медицинские учреждения или государственные организации.
Какие шансы найти такую работу?
Количество вакансий CISO ограничено из-за требований к опыту и квалификации. Рекомендуется иметь профессиональную сертификацию, такую как CISSP, и опыт работы в ИБ и управленческие навыки.
Какие требования к CISO выдвигает сейчас рынок?
- Широкий набор hard skills, соответствующий доменам ИБ
- Опыт в управлении проектами и принятии управленческих решений с демонстрацией их влияния на бизнес
- Способность создать и развить направление ИБ с нуля
- Понимание предметной области, в которой работает бизнес, и принципов работы бизнеса в целом.
- Технические знания и знание нормативной базы в области ИБ
Где же наращивать такие навыки?
- Поиск ментора для разработки плана развития навыков
- Получение международных сертификатов, таких как CISM и CISSP
- Публикация статей и публикаций для демонстрации развития в области
- Умение описать опыт и результаты в резюме
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Каким компаниям нужны CISO и сколько их вообще сейчас на рынке?
CISO востребованы в компаниях с высоким уровнем конфиденциальности данных или строгими нормами безопасности, таких как финансовые организации, медицинские учреждения или государственные организации.
Какие шансы найти такую работу?
Количество вакансий CISO ограничено из-за требований к опыту и квалификации. Рекомендуется иметь профессиональную сертификацию, такую как CISSP, и опыт работы в ИБ и управленческие навыки.
Какие требования к CISO выдвигает сейчас рынок?
- Широкий набор hard skills, соответствующий доменам ИБ
- Опыт в управлении проектами и принятии управленческих решений с демонстрацией их влияния на бизнес
- Способность создать и развить направление ИБ с нуля
- Понимание предметной области, в которой работает бизнес, и принципов работы бизнеса в целом.
- Технические знания и знание нормативной базы в области ИБ
Где же наращивать такие навыки?
- Поиск ментора для разработки плана развития навыков
- Получение международных сертификатов, таких как CISM и CISSP
- Публикация статей и публикаций для демонстрации развития в области
- Умение описать опыт и результаты в резюме
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
👍3
🧩 5 способов навести порядок с данными компании
1⃣ Создать единое хранилище данных.
Используйте специализированные программные решения, которые помогут объединить все данные организации в одном месте и обеспечат их целостность и доступность.
2⃣ Стандартизировать данные.
Необходимо разработать единый стандарт для представления данных, чтобы все сотрудники использовали одинаковые термины и форматы при работе с данными.
3⃣ Автоматизировать процессы сбора и обработки данных.
Это позволит сократить время и усилия, затрачиваемые на эти процессы.
4⃣ Установить правил доступа к данным.
Это может гарантировать безопасность и конфиденциальность информации.
5⃣ Проанализировать данные.
Необходимо провести анализ данных и использования полученной информации для принятия решений и оптимизации бизнес-процессов.
Полную статью можно прочитать на нашем сайте.
1⃣ Создать единое хранилище данных.
Используйте специализированные программные решения, которые помогут объединить все данные организации в одном месте и обеспечат их целостность и доступность.
2⃣ Стандартизировать данные.
Необходимо разработать единый стандарт для представления данных, чтобы все сотрудники использовали одинаковые термины и форматы при работе с данными.
3⃣ Автоматизировать процессы сбора и обработки данных.
Это позволит сократить время и усилия, затрачиваемые на эти процессы.
4⃣ Установить правил доступа к данным.
Это может гарантировать безопасность и конфиденциальность информации.
5⃣ Проанализировать данные.
Необходимо провести анализ данных и использования полученной информации для принятия решений и оптимизации бизнес-процессов.
Полную статью можно прочитать на нашем сайте.
👍3
🆕 У российского менеджера паролей Пассворк вышло очередное обновление
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.
Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO
—
Подробнее об обновлении в официальном Телеграм-канале — t.iss.one/passwork_ru
Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KGVzm
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.
Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO
—
Подробнее об обновлении в официальном Телеграм-канале — t.iss.one/passwork_ru
Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KGVzm
👍5👏2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Кирилл Вотинцев рассказал что ему помогает прокачивать свои soft skills.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Кирилл Вотинцев рассказал что ему помогает прокачивать свои soft skills.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
12-13 октября в Сочи на курорте Газпром Поляна прошла международная конференция по информационной безопасности Kuban CSC, организованная Администрацией Краснодарского края при участии региональной Ассоциации цифрового развития и Кубанского государственного технологического университета.
Конференция прошла во исполнение резолюции Президента Российской Федерации Владимира Путина о создании государственной системы защиты информации при поддержке аппарата Совета Безопасности РФ, Министерства иностранных дел РФ, Министерства юстиции РФ, Федеральной службы безопасности РФ, Генеральной прокуратуры РФ и Министерства внутренних дел РФ.
Конференция прошла во исполнение резолюции Президента Российской Федерации Владимира Путина о создании государственной системы защиты информации при поддержке аппарата Совета Безопасности РФ, Министерства иностранных дел РФ, Министерства юстиции РФ, Федеральной службы безопасности РФ, Генеральной прокуратуры РФ и Министерства внутренних дел РФ.