⚡️Код ИБ Казань уже на этой неделе!

🗓 9 ноября, 9:30 Мск

Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:

🔸Познакомитесь с представителями государственных органов

🔸Посетите лекции опытных профессионалов ИБ из крупных компаний

🔸Поучаствуете в штабных киберучениях

🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:

— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая

Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.

👉 Зарегистрироваться.

⚡️ События недели

🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF

👥Как правильно высчитать вероятность реализации уязвимости?

Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Создание эффективных презентаций

🗓 7 ноября, 12:00 Мск

В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?

📚 Структура спринта:

— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора

🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на управленческом спринте по созданию эффективных презентаций. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

📈 Как сделать стратегию ИБ полезной и рабочей?

⚡️ Что сейчас актуально?

▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков

🎯 Какая цель для стратегии?

▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель

🔗 Как контролировать реализацию стратегии?

▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Нас часто спрашивают, можно ли разместить публикацию на нашем канале?

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:

1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

Код ИБ Митап | Москва 2023

🗓 14 ноября, 18:30 Мск
📍 Ресторан PARK, г. Москва, ул. Мантулинская, 5ст, 8

Устраиваем встречу Codeibcommunity, чтобы:

— поделиться впечатлениями и мыслями с SOC-форума
— познакомиться друг с другом
— провести вечер в кругу единомышленников

Для ИТ и ИБ специалистов участие бесплатное. Еда и напитки не входят в пакет и оплачиваются самостоятельно. Меню ресторана тут.

Ждем вас!

🎓 Ошибки при защите бюджета на ИБ

Как формируется бюджет?

Бюджетирование – это непрерывный круглогодичный процесс. Компания работает над его формированием постоянно. Прогноз обсуждается бюджетным комитетом во главе с финансовым или генеральным директором. ИБ и ИТ могут пригласить на обоснование совей позиции, но могут и не пригласить. Времени на выступление будет в любом случае мало.

Основные ошибки при защите бюджета:

🔸Использование «пугалок»:
— это никогда не работало
— это разовая мера
— бизнес перестает их бояться очень быстро

🔸Отсутствие привязки к потребностям бизнеса:
— безопасник не главный в компании. Надо заработать репутацию и принести пользу, это даст и бюджеты. Наоборот - не работает.
— бюджет эффективно «продавливать», когда в компании что-то создается – например, включить безопасность в бюджет на проект, задав вопрос «что помешает использовать внедряемое решение?»
— CISO должен знать все проекты в компании и встраиваться в них. Продавать ИБ как просто ИБ неэффективно и сложно.
— как правило, у бизнеса по ИБ ничего не «болит». Спрашивать надо что будет если «всё сломается». Это даст понимание, актуален риск или нет.
— надо быть партнером для бизнеса и действовать в его интересах.

🔸Преобладание узкопрофильной технической информации

🔸Презентация основной идеи в некорректном и труднодоступном формате

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

Открываем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.

И первый гость - Андрей Беженов, генеральный директор Russian Robotics.

Поговорили с Андреем про то, как они развивают собственную платформу, на базе которой можно будет созвать решения для цифровизации государственных и коммерческих структур.

Несколько цитат из интервью:

• Платформа будет представлять собой конструктор с набором модулей, таких как авторизация, интеграция и другие.
• В России существует нехватка кадров в сфере разработки программного обеспечения.
• Компания Russian Robotics ежегодно проводит олимпиады по спортивному программированию, чтобы привлечь талантливых студентов и молодых разработчиков.
• Также планируется сотрудничество с ВУЗами для проведения лабораторных работ и предоставления стипендий.
• Со временем использование российских продуктов станет нормой. Для этого необходимо преодолеть психологическую привычку к использованию иностранных продуктов.

Приятного просмотра.

⬆️Какие приложения в смартфоне могут быть полезны в работе сотрудника ИБ и СБ?

Зависит от цели использования смартфона:
- Поиск скрытых камер (Hidden Camera Detector, Glint Finder - Camera Detector);
- Поиск скрытых камер в сети (Fing - Network Tools);
- Поиск прослушки (Metal Sniffer: Metal Detector).

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🔐5 факторов, которые могут повысить защищенность вашей системы и помочь избежать неприятностей.

1. Обновления программного обеспечения
Первый и наиболее важный фактор – это обновление программного обеспечения. Часто разработчики выпускают обновления для своих продуктов, которые содержат исправления уязвимостей и улучшения безопасности. Необходимо следить за выходом этих обновлений и устанавливать их как можно скорее.

2. Антивирусное программное обеспечение
Второй фактор – это установка антивирусного программного обеспечения. Оно поможет обнаружить и блокировать вредоносные программы, такие как вирусы, трояны и шпионские программы. Не забывайте обновлять антивирусное ПО и проводить регулярные проверки системы.

3. Сильные пароли
Третий фактор – это использование сильных паролей. Никогда не используйте простые пароли, такие как "123456" или "qwerty". Используйте комбинацию букв, цифр и специальных символов, а также разные пароли для различных учетных записей. Это поможет защитить ваши данные от взлома.

4. Двухфакторная аутентификация
Четвертый фактор – это двухфакторная аутентификация. Это дополнительный уровень защиты, который требует не только пароль, но и дополнительный код или устройство для доступа к учетной записи. Это делает взлом учетной записи более сложным и защищает ваши данные.

5. Обучение сотрудников
Последний, но не менее важный фактор – это обучение сотрудников. Не все угрозы приходят извне, часто они могут быть вызваны небрежным поведением сотрудников. Обучите своих сотрудников правилам безопасности, например, не открывать подозрительные ссылки или не передавать личную информацию по телефону.

Полную статью можно прочитать на нашем сайте.