Стартовали наш Практикум по выполнению требований Приказа ФСТЭК #239.
Первое занятие получилось просто 🔥
Первое занятие получилось просто 🔥
This media is not supported in your browser
VIEW IN TELEGRAM
Вводное занятие Практикума посвятили знакомству с платформой SECURITM - первой комьюнити SGRC-платформой в России, в которой каждый из участников Практикума и будет отслеживать весь прогресс по выполнению требований Приказа.
Получилось очень круто (все поставили 10 из 10).
Даже если вы не идете на Практикум - SECURITM реально крутая платформа, чтобы упорядочить работу службы ИБ. Поэтому пристально к ней присмотритесь.
А если идете на Практикум - мы вас ждем, потому что такого формата глубокого погружения в суть и нюансы выполнения всех требований Приказа вы просто не найдете.
Получилось очень круто (все поставили 10 из 10).
Даже если вы не идете на Практикум - SECURITM реально крутая платформа, чтобы упорядочить работу службы ИБ. Поэтому пристально к ней присмотритесь.
А если идете на Практикум - мы вас ждем, потому что такого формата глубокого погружения в суть и нюансы выполнения всех требований Приказа вы просто не найдете.
✍2❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤6👍1🔥1
Не забывайте, что сегодня, в 12:00 Мск, мы ждем вас в Клубе Код ИБ | Траектория роста на вебинаре Игры, в которые весело играть со своим мозгом.
Не пропустите - будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
Не пропустите - будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
⚡2
Forwarded from Telega ✉️ Notifications
9 ноября МегаФон ПроБизнес проведет онлайн-встречу «Кибертренды 2023: информационная безопасность как сервис".
Эксперты МегаФона ПроБизнес, VK Cloud, Kaspersky и Positive Technologies обсудят, как бизнесу справляться с киберугрозами: их число растет, меняется характер и технологии атак, а специалистов в области цифровой безопасности не хватает. Они ответят на вопросы:
Как изменился характер киберугроз в 2023 году? Как бизнес справляется с угрозами? Почему растет спрос на аутсорс информационной безопасности? Какие сервисы помогут обезопасить бизнес? Как будет развиваться рынок информационной безопасности?
Кому будет полезно: предпринимателям и руководителям отделов ИТ и информационной безопасности.
Когда: 9 ноября в 14:00 мск.
Ставь напоминание в календарь и регистрируйся по ссылке.
Реклама. ПАО "МЕГАФОН". ИНН 7812014560. erid: LjN8KTrLX
Эксперты МегаФона ПроБизнес, VK Cloud, Kaspersky и Positive Technologies обсудят, как бизнесу справляться с киберугрозами: их число растет, меняется характер и технологии атак, а специалистов в области цифровой безопасности не хватает. Они ответят на вопросы:
Как изменился характер киберугроз в 2023 году? Как бизнес справляется с угрозами? Почему растет спрос на аутсорс информационной безопасности? Какие сервисы помогут обезопасить бизнес? Как будет развиваться рынок информационной безопасности?
Кому будет полезно: предпринимателям и руководителям отделов ИТ и информационной безопасности.
Когда: 9 ноября в 14:00 мск.
Ставь напоминание в календарь и регистрируйся по ссылке.
Реклама. ПАО "МЕГАФОН". ИНН 7812014560. erid: LjN8KTrLX
⚡️Круглый стол со студентами IT-колледжа IThub
27 октября эксперты и команда проекта в рамках ежегодной конференции «Код ИБ» провели круглый стол со студентами первого IT колледжа академии информационных технологий IThub г. Екатеринбург
Экспертами выступили:
- НАИЛЬ ХАНТЕМИРОВ,
Начальник управления по защите коммерческой тайны и ИБ (ПАО Уралмашзавод)
- ВЛАДИМИР ЯКОВЕНКО,
Начальник ИБ и СЗС (АО ВТМЗ)
- ТИМОФЕЙ ОЛЬХОВ,
Пентестер (EdgeCenter)
- АННА НЕФЕДЬЕВА,
Руководитель проектов (АудиоВидеоСистемы)
Тимофей Ольхов выступил с докладом на тему: «ЦИФРОВОЙ СЛЕД И КАК НЕ СТАТЬ ЦЕЛЬЮ ХАКЕРА» и произвёл огромное впечатление на студентов колледжа, рассказав свой путь юного пентестера.
Эксперты смогли ответить на актуальные вопросы о начинающем специалисте ИБ, а также поделились личными кейсами из сферы своей деятельности.
❤️Благодарим колледж ITHub за тёплую атмосферу, большой вклад в IT будущее страны и сотрудничество с проектом «Код ИБ»!
27 октября эксперты и команда проекта в рамках ежегодной конференции «Код ИБ» провели круглый стол со студентами первого IT колледжа академии информационных технологий IThub г. Екатеринбург
Экспертами выступили:
- НАИЛЬ ХАНТЕМИРОВ,
Начальник управления по защите коммерческой тайны и ИБ (ПАО Уралмашзавод)
- ВЛАДИМИР ЯКОВЕНКО,
Начальник ИБ и СЗС (АО ВТМЗ)
- ТИМОФЕЙ ОЛЬХОВ,
Пентестер (EdgeCenter)
- АННА НЕФЕДЬЕВА,
Руководитель проектов (АудиоВидеоСистемы)
Тимофей Ольхов выступил с докладом на тему: «ЦИФРОВОЙ СЛЕД И КАК НЕ СТАТЬ ЦЕЛЬЮ ХАКЕРА» и произвёл огромное впечатление на студентов колледжа, рассказав свой путь юного пентестера.
Эксперты смогли ответить на актуальные вопросы о начинающем специалисте ИБ, а также поделились личными кейсами из сферы своей деятельности.
❤️Благодарим колледж ITHub за тёплую атмосферу, большой вклад в IT будущее страны и сотрудничество с проектом «Код ИБ»!
❤5
⛔️10 ошибок при реагировании на инциденты
Ошибка 1
Без паники: при реагировании на инциденты предпринимаются панические необдуманные действия, которые мало помогут как в расследовании, так и при минимизации последовательности атаки.
Ошибка 2
Отсутствие регламента реагирования на инциденты. Регламент необходим, чтобы все службы могли оперативно отреагировать на происходящие инциденты по заранее определенному и продуманному плану.
Ошибка 3
Инстинктивная реакция. Любая реакция из набора «бей, замри или беги» является неверной.
Ошибка 4
Поспешное лечение симптомов без анализа причин.
Ошибка 5
Не устанавливать обновления.
Ошибка 6
Неправильное выстраивание угроз и правил корреляции. Проблема, достаточно распространенная и в больших, и мелких компаниях. Как правило, это приводит к игнорированию события в дальнейшем и пропуску реального инцидента.
Ошибка 7
Неверная (или отсутствующая) настройка средств обнаружения. Все средства обнаружения и автоматизации никогда не работают просто «из коробки», их надо настраивать для корректной работы в той среде, где они внедряются.
Ошибка 8
Некорректная работа с данными. Как правило, на начальных этапах внедрения все стараются подключить как можно больше источников для того, чтобы все логи загружались в систему обнаружения. Это существенно увеличивает нагрузку, ведет к повышению стоимости владения системой, и вынуждает систему генерировать огромное число событий.
Ошибка 9
Несогласованность действий ИБ, IT и бизнеса. При наступлении инцидента оказывается, что приоритеты у этих групп совершенно разные, что добавляет напряженности в ситуацию и отвлекает ресурсы вместо продуктивного и своевременного реагирования.
Ошибка 10
Незнание внутреннего контекста, бизнес-процессов и инфраструктуры. Без этого знания адекватно реагировать и предотвращать инциденты не получится.
Полную статью можно прочитать на нашем сайте.
Ошибка 1
Без паники: при реагировании на инциденты предпринимаются панические необдуманные действия, которые мало помогут как в расследовании, так и при минимизации последовательности атаки.
Ошибка 2
Отсутствие регламента реагирования на инциденты. Регламент необходим, чтобы все службы могли оперативно отреагировать на происходящие инциденты по заранее определенному и продуманному плану.
Ошибка 3
Инстинктивная реакция. Любая реакция из набора «бей, замри или беги» является неверной.
Ошибка 4
Поспешное лечение симптомов без анализа причин.
Ошибка 5
Не устанавливать обновления.
Ошибка 6
Неправильное выстраивание угроз и правил корреляции. Проблема, достаточно распространенная и в больших, и мелких компаниях. Как правило, это приводит к игнорированию события в дальнейшем и пропуску реального инцидента.
Ошибка 7
Неверная (или отсутствующая) настройка средств обнаружения. Все средства обнаружения и автоматизации никогда не работают просто «из коробки», их надо настраивать для корректной работы в той среде, где они внедряются.
Ошибка 8
Некорректная работа с данными. Как правило, на начальных этапах внедрения все стараются подключить как можно больше источников для того, чтобы все логи загружались в систему обнаружения. Это существенно увеличивает нагрузку, ведет к повышению стоимости владения системой, и вынуждает систему генерировать огромное число событий.
Ошибка 9
Несогласованность действий ИБ, IT и бизнеса. При наступлении инцидента оказывается, что приоритеты у этих групп совершенно разные, что добавляет напряженности в ситуацию и отвлекает ресурсы вместо продуктивного и своевременного реагирования.
Ошибка 10
Незнание внутреннего контекста, бизнес-процессов и инфраструктуры. Без этого знания адекватно реагировать и предотвращать инциденты не получится.
Полную статью можно прочитать на нашем сайте.
🔥8✍3
This media is not supported in your browser
VIEW IN TELEGRAM
⚡3🎉1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍4✍1❤1
SOC-Forum близко. Успейте зарегистрироваться!
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
❤2
На этой неделе в Клубе Код ИБ | Траектория роста прошел спринт Создание системы защиты информации.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
☄️ И не забудьте, что у нас стартует Практикум по выполнению требований Приказа ФСТЭК #239. Если вы являетесь субъектом КИИ - есть последний шанс присоединиться.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🚀 Экскурсия на Уральский завод химического машиностроения
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
❤8👍1
⚡️Код ИБ Казань уже на этой неделе!
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
❤5🔥2