⚡️Как стать высокооплачиваемым CISO
Каким компаниям нужны CISO и сколько их вообще сейчас на рынке?
CISO востребованы в компаниях с высоким уровнем конфиденциальности данных или строгими нормами безопасности, таких как финансовые организации, медицинские учреждения или государственные организации.
Какие шансы найти такую работу?
Количество вакансий CISO ограничено из-за требований к опыту и квалификации. Рекомендуется иметь профессиональную сертификацию, такую как CISSP, и опыт работы в ИБ и управленческие навыки.
Какие требования к CISO выдвигает сейчас рынок?
- Широкий набор hard skills, соответствующий доменам ИБ
- Опыт в управлении проектами и принятии управленческих решений с демонстрацией их влияния на бизнес
- Способность создать и развить направление ИБ с нуля
- Понимание предметной области, в которой работает бизнес, и принципов работы бизнеса в целом.
- Технические знания и знание нормативной базы в области ИБ
Где же наращивать такие навыки?
- Поиск ментора для разработки плана развития навыков
- Получение международных сертификатов, таких как CISM и CISSP
- Публикация статей и публикаций для демонстрации развития в области
- Умение описать опыт и результаты в резюме
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Каким компаниям нужны CISO и сколько их вообще сейчас на рынке?
CISO востребованы в компаниях с высоким уровнем конфиденциальности данных или строгими нормами безопасности, таких как финансовые организации, медицинские учреждения или государственные организации.
Какие шансы найти такую работу?
Количество вакансий CISO ограничено из-за требований к опыту и квалификации. Рекомендуется иметь профессиональную сертификацию, такую как CISSP, и опыт работы в ИБ и управленческие навыки.
Какие требования к CISO выдвигает сейчас рынок?
- Широкий набор hard skills, соответствующий доменам ИБ
- Опыт в управлении проектами и принятии управленческих решений с демонстрацией их влияния на бизнес
- Способность создать и развить направление ИБ с нуля
- Понимание предметной области, в которой работает бизнес, и принципов работы бизнеса в целом.
- Технические знания и знание нормативной базы в области ИБ
Где же наращивать такие навыки?
- Поиск ментора для разработки плана развития навыков
- Получение международных сертификатов, таких как CISM и CISSP
- Публикация статей и публикаций для демонстрации развития в области
- Умение описать опыт и результаты в резюме
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
👍3
🧩 5 способов навести порядок с данными компании
1⃣ Создать единое хранилище данных.
Используйте специализированные программные решения, которые помогут объединить все данные организации в одном месте и обеспечат их целостность и доступность.
2⃣ Стандартизировать данные.
Необходимо разработать единый стандарт для представления данных, чтобы все сотрудники использовали одинаковые термины и форматы при работе с данными.
3⃣ Автоматизировать процессы сбора и обработки данных.
Это позволит сократить время и усилия, затрачиваемые на эти процессы.
4⃣ Установить правил доступа к данным.
Это может гарантировать безопасность и конфиденциальность информации.
5⃣ Проанализировать данные.
Необходимо провести анализ данных и использования полученной информации для принятия решений и оптимизации бизнес-процессов.
Полную статью можно прочитать на нашем сайте.
1⃣ Создать единое хранилище данных.
Используйте специализированные программные решения, которые помогут объединить все данные организации в одном месте и обеспечат их целостность и доступность.
2⃣ Стандартизировать данные.
Необходимо разработать единый стандарт для представления данных, чтобы все сотрудники использовали одинаковые термины и форматы при работе с данными.
3⃣ Автоматизировать процессы сбора и обработки данных.
Это позволит сократить время и усилия, затрачиваемые на эти процессы.
4⃣ Установить правил доступа к данным.
Это может гарантировать безопасность и конфиденциальность информации.
5⃣ Проанализировать данные.
Необходимо провести анализ данных и использования полученной информации для принятия решений и оптимизации бизнес-процессов.
Полную статью можно прочитать на нашем сайте.
👍3
🆕 У российского менеджера паролей Пассворк вышло очередное обновление
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.
Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO
—
Подробнее об обновлении в официальном Телеграм-канале — t.iss.one/passwork_ru
Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KGVzm
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.
Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO
—
Подробнее об обновлении в официальном Телеграм-канале — t.iss.one/passwork_ru
Реклама. ООО "ПАССВОРК". ИНН 2901311774. erid: LjN8KGVzm
👍5👏2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Кирилл Вотинцев рассказал что ему помогает прокачивать свои soft skills.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Кирилл Вотинцев рассказал что ему помогает прокачивать свои soft skills.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
12-13 октября в Сочи на курорте Газпром Поляна прошла международная конференция по информационной безопасности Kuban CSC, организованная Администрацией Краснодарского края при участии региональной Ассоциации цифрового развития и Кубанского государственного технологического университета.
Конференция прошла во исполнение резолюции Президента Российской Федерации Владимира Путина о создании государственной системы защиты информации при поддержке аппарата Совета Безопасности РФ, Министерства иностранных дел РФ, Министерства юстиции РФ, Федеральной службы безопасности РФ, Генеральной прокуратуры РФ и Министерства внутренних дел РФ.
Конференция прошла во исполнение резолюции Президента Российской Федерации Владимира Путина о создании государственной системы защиты информации при поддержке аппарата Совета Безопасности РФ, Министерства иностранных дел РФ, Министерства юстиции РФ, Федеральной службы безопасности РФ, Генеральной прокуратуры РФ и Министерства внутренних дел РФ.
Ольга Поздняк, продюсер проекта Код ИБ, посетила конференцию и поделилась с нами некоторыми ключевыми мыслями:
«За 2 дня насыщенной деловой программы удалось погрузиться в специфику тех проблем, которые стоят перед специалистами и руководителями по ИБ в государственных и коммерческих структурах, пообщаться со знаковыми экспертами отрасли, “сверить часы” и понять, какие шаги нужно предпринять каждой организации, чтобы повысить уровень защищенности своих информационных систем.
Из выступлений спикеров особенно запомнились следующие тезисы:
1. Мир стал заниматься вопросами цифрового суверенитета.
2. Несмотря на геополитические сложности Россия ведет плотное взаимодействие с дружественными странами во вопросам кибербезопасности, и тот опыт, который у нас накоплен, сейчас интересен многим странам. Поэтому Россия имеет окно возможностей для продвижения своих технологий на международный рынок.
3. У России хорошие позиции не только для игры в защите, но и в нападении.
4. Ориентация на наложенную безопасность устаревает. Сейчас важно строить безопасность по принципу доверенности системы: доверенное железо, доверенный софт, доверенные инструменты создания и проектирования софта и железа.
5. Мир на пороге нового технического уклада, и тема безопасности является здесь ключевой.
6. Возрастает роль регуляторов, задача которых не только создавать условия для совершенствования подходов к обеспечению ИБ, но и поддерживать экспорт технологий.
7. Вся критическая инфраструктура и процессы работают нормально в условиях геополитической ситуации, и «ген безопасности», который есть у России, уже можно транслировать другим странам.
8. Важно формировать в стране институт белых хакеров. С точки зрения законодательства белые хакеры сейчас очень уязвимы, так как добросовестное исполнение ими своих задач может привести к уголовной ответственности.
Нужно создать такое правовое поле, когда белые хакеры не будут опасаться попасть под уголовное преследование и помогать компаниям повышать их уровень защищенности».
В ближайшее время на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ выйдет серия интервью со спикерами конференции, поэтому следите за анонсами и не пропустите.
«За 2 дня насыщенной деловой программы удалось погрузиться в специфику тех проблем, которые стоят перед специалистами и руководителями по ИБ в государственных и коммерческих структурах, пообщаться со знаковыми экспертами отрасли, “сверить часы” и понять, какие шаги нужно предпринять каждой организации, чтобы повысить уровень защищенности своих информационных систем.
Из выступлений спикеров особенно запомнились следующие тезисы:
1. Мир стал заниматься вопросами цифрового суверенитета.
2. Несмотря на геополитические сложности Россия ведет плотное взаимодействие с дружественными странами во вопросам кибербезопасности, и тот опыт, который у нас накоплен, сейчас интересен многим странам. Поэтому Россия имеет окно возможностей для продвижения своих технологий на международный рынок.
3. У России хорошие позиции не только для игры в защите, но и в нападении.
4. Ориентация на наложенную безопасность устаревает. Сейчас важно строить безопасность по принципу доверенности системы: доверенное железо, доверенный софт, доверенные инструменты создания и проектирования софта и железа.
5. Мир на пороге нового технического уклада, и тема безопасности является здесь ключевой.
6. Возрастает роль регуляторов, задача которых не только создавать условия для совершенствования подходов к обеспечению ИБ, но и поддерживать экспорт технологий.
7. Вся критическая инфраструктура и процессы работают нормально в условиях геополитической ситуации, и «ген безопасности», который есть у России, уже можно транслировать другим странам.
8. Важно формировать в стране институт белых хакеров. С точки зрения законодательства белые хакеры сейчас очень уязвимы, так как добросовестное исполнение ими своих задач может привести к уголовной ответственности.
Нужно создать такое правовое поле, когда белые хакеры не будут опасаться попасть под уголовное преследование и помогать компаниям повышать их уровень защищенности».
В ближайшее время на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ выйдет серия интервью со спикерами конференции, поэтому следите за анонсами и не пропустите.
👍4⚡2
Вот и прошел Наш Код ИБ в Екатеринбурге!
Каждый Код ИБ - это не просто однодневная конференция, а целая серия событий в городе, включающая деловую часть, неформальный ужин, круглый стол со студентами профильной кафедры, экскурсию на предприятие и поход выходного дня.
Благодарим всех участников и партнеров за посещение нашей конференции в Екатеринбурге и желаем продолжать развиваться в профессиональной сфере.
Все материалы, фото и видео с конференции мы отправим вам в ближайшее время.
Каждый Код ИБ - это не просто однодневная конференция, а целая серия событий в городе, включающая деловую часть, неформальный ужин, круглый стол со студентами профильной кафедры, экскурсию на предприятие и поход выходного дня.
Благодарим всех участников и партнеров за посещение нашей конференции в Екатеринбурге и желаем продолжать развиваться в профессиональной сфере.
Все материалы, фото и видео с конференции мы отправим вам в ближайшее время.
❤🔥8
⚡️ События недели
🔳 30 октября | Старт 12-недельного практикума | Выполнение требований Приказа ФСТЭК №239
🔳 31 октября | 11:00 Мск | Вебинар | Демонстрация решений RuBackup и Tantor
🔳 31 октября | 12:00 Мск | Технический спринт | Часть 2. Создание системы защиты
🔳 1 ноября | 12:00 Мск | Ток-шоу | Полезные приложения в смартфоне сотрудника ИБ и СБ
🔳 2 ноября | 12:00 Мск | Лекция-тренинг | Игры в которые весело играть со своим мозгом
🔳 2 ноября | 17:00 Мск | Вебинар-дискуссия | Стратегия безопасности в ускоряющемся мире. Executive outline
🔳 30 октября | Старт 12-недельного практикума | Выполнение требований Приказа ФСТЭК №239
🔳 31 октября | 11:00 Мск | Вебинар | Демонстрация решений RuBackup и Tantor
🔳 31 октября | 12:00 Мск | Технический спринт | Часть 2. Создание системы защиты
🔳 1 ноября | 12:00 Мск | Ток-шоу | Полезные приложения в смартфоне сотрудника ИБ и СБ
🔳 2 ноября | 12:00 Мск | Лекция-тренинг | Игры в которые весело играть со своим мозгом
🔳 2 ноября | 17:00 Мск | Вебинар-дискуссия | Стратегия безопасности в ускоряющемся мире. Executive outline
This media is not supported in your browser
VIEW IN TELEGRAM
👥Как посмотреть какими привилегиями обладают ваши сотрудники?
Это можно делать через группу Active Directory, таким образом легко, с помощью двойного щелчка, можно посмотреть какие привилегии есть у сотрудника.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Это можно делать через группу Active Directory, таким образом легко, с помощью двойного щелчка, можно посмотреть какие привилегии есть у сотрудника.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
🔥4
Часть 2. Создание системы защиты
🗓 31 октября, 12:00 Мск
📚Структура спринта:
— Разбор результатов домашнего задания
— Обсуждение вопросов, возникших в ходе выполнения ДЗ и дополнительного задания
— Подведение итогов
🗣 Эксперт:
Витенбург Екатерина Александровна - Старший консультант по информационной безопасности компании Б -152
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 31 октября, 12:00 Мск
📚Структура спринта:
— Разбор результатов домашнего задания
— Обсуждение вопросов, возникших в ходе выполнения ДЗ и дополнительного задания
— Подведение итогов
🗣 Эксперт:
Витенбург Екатерина Александровна - Старший консультант по информационной безопасности компании Б -152
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
❤🔥4
Уже на этой неделе стартуем практикум
Выполнение требований Приказа ФСТЭК #239
Читайте подробности и присоединяйтесь, пока еще есть несколько мест.
Выполнение требований Приказа ФСТЭК #239
Читайте подробности и присоединяйтесь, пока еще есть несколько мест.
This media is not supported in your browser
VIEW IN TELEGRAM
❤2
Полезные приложения в смартфоне сотрудника ИБ и СБ
🗓 1 ноября, 12:00 Мск
Современные смартфоны предоставляют сотрудникам подразделений безопасности множество возможностей для эффективного выполнения своих профессиональных обязанностей. Какие именно функции смартфонов могут стать полезным подспорьем в работе иб/сб-специалиста? Рассмотрим смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Какие задачи вы как безопасники решаете при помощи смартфона?
▪️Какие задачи вы решаете как анонимщики?
▪️Какие задачи при помощи смартфона вы решаете как осинтер, какими приложениями вы для этого пользуетесь?
▪️Как осуществляете безопасность своего смартфона и как вы решаете рабочие вопросы на смартфоне в тех случаях, когда у вас нет под рукой компьютера?
▪️Анонимные и альтернативные операционные системы
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований,
Т.Hunter
— Ильдар Кудашев, Независимый эксперт по ИБ
— Владимир Кочанов, Практикующий эксперт в области создания и улучшения эффективности служб безопасности бизнеса, создатель и автор площадки СБПроБизнес
— Владимир Макаров, Менеджер по информационной безопасности в приложении «Кошелёк»
— Фёдор Ряузов, Аналитик информационной безопасности
Зарегистрироваться можно тут
🗓 1 ноября, 12:00 Мск
Современные смартфоны предоставляют сотрудникам подразделений безопасности множество возможностей для эффективного выполнения своих профессиональных обязанностей. Какие именно функции смартфонов могут стать полезным подспорьем в работе иб/сб-специалиста? Рассмотрим смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Какие задачи вы как безопасники решаете при помощи смартфона?
▪️Какие задачи вы решаете как анонимщики?
▪️Какие задачи при помощи смартфона вы решаете как осинтер, какими приложениями вы для этого пользуетесь?
▪️Как осуществляете безопасность своего смартфона и как вы решаете рабочие вопросы на смартфоне в тех случаях, когда у вас нет под рукой компьютера?
▪️Анонимные и альтернативные операционные системы
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований,
Т.Hunter
— Ильдар Кудашев, Независимый эксперт по ИБ
— Владимир Кочанов, Практикующий эксперт в области создания и улучшения эффективности служб безопасности бизнеса, создатель и автор площадки СБПроБизнес
— Владимир Макаров, Менеджер по информационной безопасности в приложении «Кошелёк»
— Фёдор Ряузов, Аналитик информационной безопасности
Зарегистрироваться можно тут
⚡️Импортозамещение по сервисной модели
🔹Что такое сервисная модель?
— Вы платите за результат
— Вы покупаете не инструменты, а функцию
— Сервисная компания несёт ответственность за отсутствие результата
🔹Преимущества сервисной модели в кибербезопасности
— Отсутствие инвестиций в людей и инфраструктуру
— Быстрое внедрение, от 30 минут, подключение под атакой
— Легко отказаться по любой причине
— Финансовая ответственность подрядчика
— Экономия средств
🔹Возражения против сервисной модели
— Подрядчик выполнит работы хуже, чем я сам
— Рискованно передавать данные своей организации стороннему подрядчику
— Мы много вкладывались в отбор, найм и обучение наших сотрудников службы кибербезопасности, а привлечение сторонних специалистов обесценит их труд и приведёт к потере всех наших инвестиций в кадры
— Свои сотрудники лучше знают инфраструктуру компании, поэтому эффективнее решают задачи
— Свои сотрудники более надёжны
— Сотрудники компании сфокусированы на одной компании, поэтому более эффективны, чем сотрудники сервисной компании, которые работают сразу на несколько компаний
— Если мы перейдём на сервисную модель безопасности, мы станем зависимы от провайдера
— Сервисы надо использовать только в случае эксклюзивных и нерегулярных задач, решать которые своей командой неэффективно
🔹Причины перехода
— Гибкость и простота перехода
— Фокус на профильных бизнес-задачах
— OPEX-модель вместо CAPEX
— Отсутствие оборудования
— Отсутствие кадров
— Гарантированный уровень качества
🔻Что выбрать?
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию чтобы узнать!
🔹Что такое сервисная модель?
— Вы платите за результат
— Вы покупаете не инструменты, а функцию
— Сервисная компания несёт ответственность за отсутствие результата
🔹Преимущества сервисной модели в кибербезопасности
— Отсутствие инвестиций в людей и инфраструктуру
— Быстрое внедрение, от 30 минут, подключение под атакой
— Легко отказаться по любой причине
— Финансовая ответственность подрядчика
— Экономия средств
🔹Возражения против сервисной модели
— Подрядчик выполнит работы хуже, чем я сам
— Рискованно передавать данные своей организации стороннему подрядчику
— Мы много вкладывались в отбор, найм и обучение наших сотрудников службы кибербезопасности, а привлечение сторонних специалистов обесценит их труд и приведёт к потере всех наших инвестиций в кадры
— Свои сотрудники лучше знают инфраструктуру компании, поэтому эффективнее решают задачи
— Свои сотрудники более надёжны
— Сотрудники компании сфокусированы на одной компании, поэтому более эффективны, чем сотрудники сервисной компании, которые работают сразу на несколько компаний
— Если мы перейдём на сервисную модель безопасности, мы станем зависимы от провайдера
— Сервисы надо использовать только в случае эксклюзивных и нерегулярных задач, решать которые своей командой неэффективно
🔹Причины перехода
— Гибкость и простота перехода
— Фокус на профильных бизнес-задачах
— OPEX-модель вместо CAPEX
— Отсутствие оборудования
— Отсутствие кадров
— Гарантированный уровень качества
🔻Что выбрать?
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию чтобы узнать!
⚡️Код ИБ рекомендует
🎉 Дорогие друзья, рады сообщить, что 9 ноября состоится 3-е по счету мероприятие под флагами CIRF.
📜 В программе мероприятия — активное обсуждение инструментов, трендов, методик и продуктов для расследования, анализа и предотвращения инцидентов.
💥 Всего за один день спикеры и эксперты расскажут обо всех аспектах информационной безопасности: от ПО и «железного» оборудования до юриспруденции и психологии в сфере корпоративной информационной безопасности.
Когда: 9 ноября 2023 года
Во сколько: 10:30 – 20:00
Где: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.
🎉 Дорогие друзья, рады сообщить, что 9 ноября состоится 3-е по счету мероприятие под флагами CIRF.
📜 В программе мероприятия — активное обсуждение инструментов, трендов, методик и продуктов для расследования, анализа и предотвращения инцидентов.
💥 Всего за один день спикеры и эксперты расскажут обо всех аспектах информационной безопасности: от ПО и «железного» оборудования до юриспруденции и психологии в сфере корпоративной информационной безопасности.
Когда: 9 ноября 2023 года
Во сколько: 10:30 – 20:00
Где: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.