⚡️Код ИБ Казань уже на этой неделе!

🗓 9 ноября, 9:30 Мск

Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:

🔸Познакомитесь с представителями государственных органов

🔸Посетите лекции опытных профессионалов ИБ из крупных компаний

🔸Поучаствуете в штабных киберучениях

🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:

— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая

Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.

👉 Зарегистрироваться.

⚡️ События недели

🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF

👥Как правильно высчитать вероятность реализации уязвимости?

Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Создание эффективных презентаций

🗓 7 ноября, 12:00 Мск

В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?

📚 Структура спринта:

— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора

🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на управленческом спринте по созданию эффективных презентаций. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

📈 Как сделать стратегию ИБ полезной и рабочей?

⚡️ Что сейчас актуально?

▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков

🎯 Какая цель для стратегии?

▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель

🔗 Как контролировать реализацию стратегии?

▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Нас часто спрашивают, можно ли разместить публикацию на нашем канале?

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:

1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

Код ИБ Митап | Москва 2023

🗓 14 ноября, 18:30 Мск
📍 Ресторан PARK, г. Москва, ул. Мантулинская, 5ст, 8

Устраиваем встречу Codeibcommunity, чтобы:

— поделиться впечатлениями и мыслями с SOC-форума
— познакомиться друг с другом
— провести вечер в кругу единомышленников

Для ИТ и ИБ специалистов участие бесплатное. Еда и напитки не входят в пакет и оплачиваются самостоятельно. Меню ресторана тут.

Ждем вас!

🎓 Ошибки при защите бюджета на ИБ

Как формируется бюджет?

Бюджетирование – это непрерывный круглогодичный процесс. Компания работает над его формированием постоянно. Прогноз обсуждается бюджетным комитетом во главе с финансовым или генеральным директором. ИБ и ИТ могут пригласить на обоснование совей позиции, но могут и не пригласить. Времени на выступление будет в любом случае мало.

Основные ошибки при защите бюджета:

🔸Использование «пугалок»:
— это никогда не работало
— это разовая мера
— бизнес перестает их бояться очень быстро

🔸Отсутствие привязки к потребностям бизнеса:
— безопасник не главный в компании. Надо заработать репутацию и принести пользу, это даст и бюджеты. Наоборот - не работает.
— бюджет эффективно «продавливать», когда в компании что-то создается – например, включить безопасность в бюджет на проект, задав вопрос «что помешает использовать внедряемое решение?»
— CISO должен знать все проекты в компании и встраиваться в них. Продавать ИБ как просто ИБ неэффективно и сложно.
— как правило, у бизнеса по ИБ ничего не «болит». Спрашивать надо что будет если «всё сломается». Это даст понимание, актуален риск или нет.
— надо быть партнером для бизнеса и действовать в его интересах.

🔸Преобладание узкопрофильной технической информации

🔸Презентация основной идеи в некорректном и труднодоступном формате

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

Открываем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.

И первый гость - Андрей Беженов, генеральный директор Russian Robotics.

Поговорили с Андреем про то, как они развивают собственную платформу, на базе которой можно будет созвать решения для цифровизации государственных и коммерческих структур.

Несколько цитат из интервью:

• Платформа будет представлять собой конструктор с набором модулей, таких как авторизация, интеграция и другие.
• В России существует нехватка кадров в сфере разработки программного обеспечения.
• Компания Russian Robotics ежегодно проводит олимпиады по спортивному программированию, чтобы привлечь талантливых студентов и молодых разработчиков.
• Также планируется сотрудничество с ВУЗами для проведения лабораторных работ и предоставления стипендий.
• Со временем использование российских продуктов станет нормой. Для этого необходимо преодолеть психологическую привычку к использованию иностранных продуктов.

Приятного просмотра.

⬆️Какие приложения в смартфоне могут быть полезны в работе сотрудника ИБ и СБ?

Зависит от цели использования смартфона:
- Поиск скрытых камер (Hidden Camera Detector, Glint Finder - Camera Detector);
- Поиск скрытых камер в сети (Fing - Network Tools);
- Поиск прослушки (Metal Sniffer: Metal Detector).

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🔐5 факторов, которые могут повысить защищенность вашей системы и помочь избежать неприятностей.

1. Обновления программного обеспечения
Первый и наиболее важный фактор – это обновление программного обеспечения. Часто разработчики выпускают обновления для своих продуктов, которые содержат исправления уязвимостей и улучшения безопасности. Необходимо следить за выходом этих обновлений и устанавливать их как можно скорее.

2. Антивирусное программное обеспечение
Второй фактор – это установка антивирусного программного обеспечения. Оно поможет обнаружить и блокировать вредоносные программы, такие как вирусы, трояны и шпионские программы. Не забывайте обновлять антивирусное ПО и проводить регулярные проверки системы.

3. Сильные пароли
Третий фактор – это использование сильных паролей. Никогда не используйте простые пароли, такие как "123456" или "qwerty". Используйте комбинацию букв, цифр и специальных символов, а также разные пароли для различных учетных записей. Это поможет защитить ваши данные от взлома.

4. Двухфакторная аутентификация
Четвертый фактор – это двухфакторная аутентификация. Это дополнительный уровень защиты, который требует не только пароль, но и дополнительный код или устройство для доступа к учетной записи. Это делает взлом учетной записи более сложным и защищает ваши данные.

5. Обучение сотрудников
Последний, но не менее важный фактор – это обучение сотрудников. Не все угрозы приходят извне, часто они могут быть вызваны небрежным поведением сотрудников. Обучите своих сотрудников правилам безопасности, например, не открывать подозрительные ссылки или не передавать личную информацию по телефону.

Полную статью можно прочитать на нашем сайте.

Как ИБ-специалисту понять хакера?

Разберём совсем скоро на вебинаре «Выявление атак с помощью SIEM» от OTUS.

14 ноября мы во время открытого урока онлайн-курса «Специалист по внедрению SIEM»:
- посмотрим на атаки глазами хакера и глазами аналитика SIEM;
- разберемся, как SIEM может помочь выявить различные виды атак.

После вебинара вы сможете продолжить обучение на курсе «Специалист по внедрению SIEM», чтобы стать востребованным экспертом в области информационной безопасности. Оплата обучения возможна в рассрочку.

Проведет занятие руководитель курса, который работает в сфере ИБ более 15 лет и является автором 4 статей и более 200 книг по этой теме.

Подключайтесь в 20.00 (мск), а чтобы не пропустить - регистрируйтесь прямо сейчас и ставьте событие в календарь https://otus.pw/CeJt/ 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8K37Q4

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Всеслав Соленик рассказал нам, какие шаги нужно сделать, чтобы уверено говорить, что с безопасностью в вашей компании все хорошо.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как обезопасить себя от атаки через подрядчиков

Массовая атака через Solar Winds в 2020 году показала, что важно уделять внимание не только собственной безопасности, но и безопасности подрядчиков, которые, зачастую, значительно вовлечены в бизнес процессы и имеют доступ к данным компании.

Вопросы для обсуждения:
1) Как проверить, что у подрядчика выстроены процессы информационной безопасности?
2) Как убедиться, что подрядчики надлежащим образом обрабатывают и хранят ваши данные, чтобы исключить возможность утечки информации?
3) Что вам как компании следует предусмотреть при работе с третьими сторонами, чтобы обеспечить безопасность?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

Мы едем на SOC-Форум. А вы?

SOC-Forum 2023 - это свыше 90 докладов, а также практикумы, дискуссии, киберстендапы, выступления стартапов и многое другое. Расскажем вам подробнее, что ожидать от этого грандиозного мероприятия

Первый день - синергия ИБ с бизнесом и киберразведка. Участники форума будут обсуждать:

- О каких внешних угрозах лучше узнать заранее? Как отличать хорошие киберразведданные от плохих?

- Как ИТ-директора крупных компаний формируют свои ИБ-стратегии?

- Исследования киберугроз, актуальные проблемы EDR и контейнеров, практические советы по подготовке к Bug Bounty.

А еще в первый день состоятся:

- Кибербитва — масштабное соревнование между атакующими (Red Team) и защитниками (Blue Team) для специалистов по ИБ
- Питч-сессия для стартапов: молодые компании-разработчики представят свои проекты

Второй день - «Киберстендап» и тренды киберугроз. Вы услышите:

- Тренды и прогнозы киберугроз от представителей ГК «Солар», Positive Technologies, «Лаборатории Касперского», BI.ZONE и «Сбера»

- кейсы успешных взломов российских компаний: мощная хакерская атака на оператора связи, атаки на iOS-устройства, примеры «факапов» из ИТ- и ИБ-отраслей.

- Клиентский опыт использования SOC и обучения сотрудников.

- Киберстендап. Эксперты с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью онлайн-голосования выберет победителей.

Если хотите узнать все подробности, изучайте программу SOC-Forum на сайте мероприятия

⚡️События недели

🔳 14 ноября | 09:00 Мск | Вебинар | SOC-Forum 2023
🔳 14 ноября | 11:00 Мск | Вебинар | АВ Софт: защита ИТ-инфраструктуры от киберугроз
🔳 14 ноября | 12:00 Мск | Управленческий спринт в Клубе Код ИБ Траектория роста | Создание эффективных презентаций. Часть 2
🔳 14 ноября | 19:00 Мск | Код ИБ Митап | Москва 2023
🔳 17 ноября | 15:00 Мск | Онлайн-митап | ЯUSSIAN REALITY? ВИРТУАЛЬНОСТЬ!
🔳 17 ноября | 16:00 Мск | Прямой эфир | РазговорыНЕпроИБ с Антоном Бельгисовым

🎯Какие цели ставить для программы повышения осведомлённости в организации?

Тут стоить уделить внимание проценту правильной реакции на учения и тесты, и особое внимание уделить именно практике.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.