🎁 Новый год - это время сюрпризов и подарков
Поэтому и мы приготовили сюрприз и объявляем специальную цену на участие в наших интенсивах и практикумах 2024 года:
👉 60.000₽ только при оплате участия до 31.12.23 (обычная цена раннего бронирования составляет 65 т.р, а за месяц до каждого из мероприятий билет уже будет стоить 75 т.р.).
🔲 Код ИБ ПРОФИ
Интенсив для CISO
Кавказ | Кисловодск
21-24 марта 2024
Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Учеба: мастер-классы и практикумы по выстраиванию процессов ИБ + штабные киберучения в командах + киберучения на киберполигоне
Приключения: поездка на внедрожниках (1-й день) + трекинг в горах (2-й день)
🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая - 02 июня 2024
Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест
🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024
Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)
🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024
Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)
💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.
Поэтому и мы приготовили сюрприз и объявляем специальную цену на участие в наших интенсивах и практикумах 2024 года:
👉 60.000₽ только при оплате участия до 31.12.23 (обычная цена раннего бронирования составляет 65 т.р, а за месяц до каждого из мероприятий билет уже будет стоить 75 т.р.).
🔲 Код ИБ ПРОФИ
Интенсив для CISO
Кавказ | Кисловодск
21-24 марта 2024
Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Учеба: мастер-классы и практикумы по выстраиванию процессов ИБ + штабные киберучения в командах + киберучения на киберполигоне
Приключения: поездка на внедрожниках (1-й день) + трекинг в горах (2-й день)
🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая - 02 июня 2024
Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест
🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024
Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)
🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024
Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)
💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.
🥰5
Опрос
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ И УСЛУГ В СФЕРЕ ИБ
2023 год стремительно заканчивается, и нам важно оценить, насколько наш проект Код ИБ помог вам с выбором продуктов и решений для защиты ваших компаний от киберугроз.
Пройдите наш небольшой опрос и отметьте, продуктами/услугами каких компаний вы пользуетесь или планируете воспользоваться, благодаря знакомству с ними на наших конференциях/эфира/митапах.
👉 Пройти опрос
🎁 А еще разыграем 5 вязаных мини-котиков, которые отправятся в разные уголки страны.
Ждем ваших ответов!
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ И УСЛУГ В СФЕРЕ ИБ
2023 год стремительно заканчивается, и нам важно оценить, насколько наш проект Код ИБ помог вам с выбором продуктов и решений для защиты ваших компаний от киберугроз.
Пройдите наш небольшой опрос и отметьте, продуктами/услугами каких компаний вы пользуетесь или планируете воспользоваться, благодаря знакомству с ними на наших конференциях/эфира/митапах.
👉 Пройти опрос
🎁 А еще разыграем 5 вязаных мини-котиков, которые отправятся в разные уголки страны.
Ждем ваших ответов!
👏4❤3
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Код ИБ
Код ИБ | Калининград 2023
👍3
🎓 Как обосновать затраты на ИБ
🔸Типовые ошибки при проведении анализа:
— ориентир на абстрактные последствия, а не на финансовый ущерб
— невовлечение бизнеса в процесс анализа
— результаты понятны только специалистам по ИБ
— учет не всех бизнес- и вспомогательных процессов
🔸Фишки для увеличения бюджета от экспертов:
➤ Если продукт дорогостоящий, то можно купить сначала немного лицензий, а потом год за годом расширяться;
➤ Покупка в рассрочку;
➤ Частичная покупка: сначала ограниченный функционал, потом расширяем;
➤ Бесплатные пилоты. Во время пилота всеми силами показываем необходимость;
➤ В конце пилота пытаемся договариваемся о частичной покупке (техподдержка сейчас, лицензии потом);
➤ «Проси больше – дадут меньше». Это работает;
➤ В бюджете указываем цену GPL, при необходимости заменяем ее на партнерскую с учетом всех скидок;
➤ Развивайте ИБ на корпоративном уровне, повышайте осведомленность (Бесплатный курс по DevSecOps от Яндекса);
➤ Надо искать союзников, прежде всего среди HR, выстраивать отношения с людьми. Если много комплаенса и ответственности за вопросы ИБ, то еще и с юристами;
➤ Союзникам можно предложить помощь в инициативах, гибкий подход к требованиям и ограничениям, поделиться функционалом.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Стоимость мер защиты не должна превышать возможного ущерба от киберинцидентов.
🔸Типовые ошибки при проведении анализа:
— ориентир на абстрактные последствия, а не на финансовый ущерб
— невовлечение бизнеса в процесс анализа
— результаты понятны только специалистам по ИБ
— учет не всех бизнес- и вспомогательных процессов
🔸Фишки для увеличения бюджета от экспертов:
➤ Если продукт дорогостоящий, то можно купить сначала немного лицензий, а потом год за годом расширяться;
➤ Покупка в рассрочку;
➤ Частичная покупка: сначала ограниченный функционал, потом расширяем;
➤ Бесплатные пилоты. Во время пилота всеми силами показываем необходимость;
➤ В конце пилота пытаемся договариваемся о частичной покупке (техподдержка сейчас, лицензии потом);
➤ «Проси больше – дадут меньше». Это работает;
➤ В бюджете указываем цену GPL, при необходимости заменяем ее на партнерскую с учетом всех скидок;
➤ Развивайте ИБ на корпоративном уровне, повышайте осведомленность (Бесплатный курс по DevSecOps от Яндекса);
➤ Надо искать союзников, прежде всего среди HR, выстраивать отношения с людьми. Если много комплаенса и ответственности за вопросы ИБ, то еще и с юристами;
➤ Союзникам можно предложить помощь в инициативах, гибкий подход к требованиям и ограничениям, поделиться функционалом.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
❤6👍5🔥4
🎓В рамках спец проекта "Код ИБ ИТОГИ" был проведен круглый стол со студентами РГСУ
Мы обсудили кто же такой специалист по ИБ в новой реальности, а также поговорили о том:
- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности?
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?
🗣Экспертами выступили:
— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Вероника Нечаева, Директор по информационной безопасности, Cortel
Российский государственный социальный университет (РГСУ) на факультете "Политических и социальных технологий" ведет подготовку студентов
— направления 10.03.01 "Информационная безопасность" - бакалавры,
— направления 10.04.01 "Информационная безопасность" - магистры,
— специальности 10.05.05 "Безопасность информационных технологий в правоохранительной сфере"- специалисты.
Контакты: декан Пивнева Светлана Валентиновна:
+79272093113. email: [email protected]
Мы обсудили кто же такой специалист по ИБ в новой реальности, а также поговорили о том:
- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности?
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?
🗣Экспертами выступили:
— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Вероника Нечаева, Директор по информационной безопасности, Cortel
Российский государственный социальный университет (РГСУ) на факультете "Политических и социальных технологий" ведет подготовку студентов
— направления 10.03.01 "Информационная безопасность" - бакалавры,
— направления 10.04.01 "Информационная безопасность" - магистры,
— специальности 10.05.05 "Безопасность информационных технологий в правоохранительной сфере"- специалисты.
Контакты: декан Пивнева Светлана Валентиновна:
+79272093113. email: [email protected]
❤4👏3🔥2
⚡️Код ИБ рекомендует
🔥Отличные новости!
Проводится четвертое исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud!
📊 Определяем востребованность
Privacy-специалистов, уровень зарплат, ожидания работодателей и прочие интересные каждому DPO моменты.
Чтобы принять участие в исследовании необходимо заполнить анкету
✔️ Исследование анонимное
✔️ Заполнение анкеты займет не более 7 минут
✔️ Результаты будут доступны вам бесплатно
Смотреть результаты исследования 2022 года
🔥Отличные новости!
Проводится четвертое исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud!
Privacy-специалистов, уровень зарплат, ожидания работодателей и прочие интересные каждому DPO моменты.
Чтобы принять участие в исследовании необходимо заполнить анкету
✔️ Исследование анонимное
Смотреть результаты исследования 2022 года
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
🎓 Что такое OSINT
OSINT (Open Source Intelligence) - метод сбора информации из открытых источников, таких как интернет, социальные сети, базы данных, государственные реестры и другие.
Он используется для разведывательной деятельности, анализа рисков, прогнозирования событий, расследования преступлений и других целей.
В OSINT есть своя методология:
● Сначала нужно определиться с целью. Что по итогу наших мероприятий мы хотим найти?
● После этого устанавливается «входная точка» - доступная нам информация прямо сейчас: никнейм, адрес почты, ФИО и.т.д.
● Затем нужно сформировать гипотезу – какие выводы мы можем сделать на основании имеющихся данных?
● После этого идет сбор данных и их анализ, например, идем в социальные сети и смотрим с кем человек общается, какие у него связи и.т.д.
● После этого проверяем нашу гипотезу, подтвердилась она или нет. Если не подтвердилась, то нужно корректировать информацию и формировать новую гипотезу.
Применение OSINT требует соблюдения законодательства о защите персональных данных и конфиденциальности.
Полную статью можно прочитать на нашем сайте.
OSINT (Open Source Intelligence) - метод сбора информации из открытых источников, таких как интернет, социальные сети, базы данных, государственные реестры и другие.
Он используется для разведывательной деятельности, анализа рисков, прогнозирования событий, расследования преступлений и других целей.
В OSINT есть своя методология:
● Сначала нужно определиться с целью. Что по итогу наших мероприятий мы хотим найти?
● После этого устанавливается «входная точка» - доступная нам информация прямо сейчас: никнейм, адрес почты, ФИО и.т.д.
● Затем нужно сформировать гипотезу – какие выводы мы можем сделать на основании имеющихся данных?
● После этого идет сбор данных и их анализ, например, идем в социальные сети и смотрим с кем человек общается, какие у него связи и.т.д.
● После этого проверяем нашу гипотезу, подтвердилась она или нет. Если не подтвердилась, то нужно корректировать информацию и формировать новую гипотезу.
Применение OSINT требует соблюдения законодательства о защите персональных данных и конфиденциальности.
Полную статью можно прочитать на нашем сайте.
🤔1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Код ИБ
Код ИБ | Калининград 2023
🔳 Представляем вашему вниманию презентации с конференции Код ИБ ИТОГИ в Москве.
📌 Секция №1 Защита инфраструктуры
▪️Технологическое развитие DCAP: новые возможности и кейсы импортозамещения 2023
ПОДКОПАЕВ РОМАН, Генеральный директор Makves
▪️Доверенная система серверной виртуализации Numa Technology
АРТЁМ ЧУЙКО, Руководитель группы разработки систем виртуализации, НумаТех
▪️Переосмысление многофакторной аутентификации
ЛАПТЕВ АНДРЕЙ,Руководитель направления по развитию продуктов Компания ИНДИД
▪️Как импортозащищается периметр. В поисках волшебной таблетки.
ТЕРЕХОВ СЕРГЕЙ, Директор департамента информационной безопасности компании «Платформикс»
▪️2023: Кибервойна и вызовы в DDoS
ИЗБАЕНКОВ АРТЁМ, Директор по развитию направления кибербезопасности, EdgeCenter
▪️Двухфакторная аутентификация для защиты корпоративных учетных записей
СПИРИДОНОВ ДЕНИС, Product owner, Контур ID
📌 Секция №2. Комплаенс
▪️Метрики как ключевой инструмент управления ИБ
КАЗАНЦЕВ НИКОЛАЙ, CEO SECURITM.ru
▪️Вызовы и возможности защиты персональных данных в 2024 году
ЛАГУТИН МАКСИМ, Основатель, Б-152
▪️Тренды информационной приватности и регулирования персональных данных в 2023 г.
МУНТЯН АЛЕКСЕЙ, Основатель, СЕО, Privacy Advocates
▪️Мастерство комплаенса ИБ в эпоху цифровых технологий
МИЗЕРИН АЛЕКСАНДР, Fintech Compliance, Yandex
▪️Риски и комплаенс. Игнорировать нельзя вместе.
ТОЛЧЕЛЬНИКОВ МИХАИЛ, Руководитель группы управления рисками ИБ, VK
▪️Импортозамещенная ИТ-инфраструктура (виртуализация и ОС): анализ текущих подходов к защите и тренды.
КУЗНЕЦОВ СЕРГЕЙ, Коммерческий директор Центра защиты информации, Конфидент ООО
📌 Секция №3. Анализ защищенности и расследование инцидентов
▪️Тренды киберугроз 2022/2023 гг.
ЕВГЕНИЙ АКИМОВ, Директор департамента "Киберполигон" в ГК «Солар»
▪️Социальная инженерия 2023, новшества и тенденции
БОЧКАРЕВ АНТОН, Сооснователь Третья сторона
▪️Ландшафт угроз: что нам принёс 2023 год?
ЗОЛОТУХИН СЕРГЕЙ, Ведущий эксперт по кибербезопасности F.A.С.С.T
▪️Искусственный разум выходит из сумрака
АНДРЕЙ МАСАЛОВИЧ, Специалист в области кибербезопасности, Президент консорциума Инфорус
▪️Трендовые уязвимости 2023: зачем нужно и почему сложно?
ЛЕОНОВ АЛЕКСАНДР, Независимый эксперт по ИБ
📌 Секция №4. Защита данных
▪️Итоги 2023 года защита данных
АЛЕКСЕЙ ПЛЕШКОВ, независимый эксперт по ИБ
▪️Как решать проблему инсайдерства в 2023 году?
КАНАТОВ АЛЕКСАНДР, Операционный директор, ООО "СТАХАНОВЕЦ"
▪️Как снизить PR-негатив при утечке
ЗУЕВ ИЛЬЯ, Независимый эксперт по ИБ
📌 Секция №5. Построение СОК
▪️Agile и SOC. Миф или реальность?
КУРГАНОВ НИКИТА, Senior Fintech SOC Engineer Yandex
▪️Опыт построения SOC на базе SIEM-системы RuSIEM
ВЫЛЕГЖАНИН ДАНИИЛ, Руководитель предпродажной подготовки, RuSIEM
📌 Секция №6. Безопасная разработка
▪️Безопасная разработка. Архитектура, Код, Процессы.
ЗВЕГИНЕЦ ДМИТРИЙ, Директор по развитию региональных продаж ГК «Солар»
▪️Безопасность мобильных приложений в 2023 году
ШАБАЛИН ЮРИЙ, Ведущий архитектор ИБ, Swordfish Security
📌 Секция №7. Культура кибербезопасности и работа с персоналом
▪️Культура кибербезопасности для всех компаний Secure-T
НИКИШКИН ХАРИТОН, Генеральный директор, соучредитель, Secure-T
▪️Эволюция кибергигиены с 2022 по 2023 года, с учетом кадрового голода в отрасли
ДВОРЯНСКИЙ АЛЕКСАНДР, Директор департамента информационной безопасности и специальных решений Sitronics Group
▪️Людям о людях: на чем строится химия взаимодействия в компании в контексте кибербезопасности
ТРОХИМЕЦ КСЕНИЯ, Независимый эксперт по ИБ
▪️Применение методологии SCRUM для решения задач информационной безопасности
МАКАРОВ ВЛАДИМИР, Руководитель направления ИБ, Кошелёк
▪️Как собирать обучение под задачи бизнеса
КОРНЮХИНА АЛЁНА, Руководитель департамента образовательного продукта, CyberEd
▪️Культура кибербезопасности и работа с персоналом
ГЕЙМУР ИЛЬЯ, Руководитель кадрового агентства, ЦИБИТ
💥Все фотографии с конференции можно посмотреть тут.
📌 Секция №1 Защита инфраструктуры
▪️Технологическое развитие DCAP: новые возможности и кейсы импортозамещения 2023
ПОДКОПАЕВ РОМАН, Генеральный директор Makves
▪️Доверенная система серверной виртуализации Numa Technology
АРТЁМ ЧУЙКО, Руководитель группы разработки систем виртуализации, НумаТех
▪️Переосмысление многофакторной аутентификации
ЛАПТЕВ АНДРЕЙ,Руководитель направления по развитию продуктов Компания ИНДИД
▪️Как импортозащищается периметр. В поисках волшебной таблетки.
ТЕРЕХОВ СЕРГЕЙ, Директор департамента информационной безопасности компании «Платформикс»
▪️2023: Кибервойна и вызовы в DDoS
ИЗБАЕНКОВ АРТЁМ, Директор по развитию направления кибербезопасности, EdgeCenter
▪️Двухфакторная аутентификация для защиты корпоративных учетных записей
СПИРИДОНОВ ДЕНИС, Product owner, Контур ID
📌 Секция №2. Комплаенс
▪️Метрики как ключевой инструмент управления ИБ
КАЗАНЦЕВ НИКОЛАЙ, CEO SECURITM.ru
▪️Вызовы и возможности защиты персональных данных в 2024 году
ЛАГУТИН МАКСИМ, Основатель, Б-152
▪️Тренды информационной приватности и регулирования персональных данных в 2023 г.
МУНТЯН АЛЕКСЕЙ, Основатель, СЕО, Privacy Advocates
▪️Мастерство комплаенса ИБ в эпоху цифровых технологий
МИЗЕРИН АЛЕКСАНДР, Fintech Compliance, Yandex
▪️Риски и комплаенс. Игнорировать нельзя вместе.
ТОЛЧЕЛЬНИКОВ МИХАИЛ, Руководитель группы управления рисками ИБ, VK
▪️Импортозамещенная ИТ-инфраструктура (виртуализация и ОС): анализ текущих подходов к защите и тренды.
КУЗНЕЦОВ СЕРГЕЙ, Коммерческий директор Центра защиты информации, Конфидент ООО
📌 Секция №3. Анализ защищенности и расследование инцидентов
▪️Тренды киберугроз 2022/2023 гг.
ЕВГЕНИЙ АКИМОВ, Директор департамента "Киберполигон" в ГК «Солар»
▪️Социальная инженерия 2023, новшества и тенденции
БОЧКАРЕВ АНТОН, Сооснователь Третья сторона
▪️Ландшафт угроз: что нам принёс 2023 год?
ЗОЛОТУХИН СЕРГЕЙ, Ведущий эксперт по кибербезопасности F.A.С.С.T
▪️Искусственный разум выходит из сумрака
АНДРЕЙ МАСАЛОВИЧ, Специалист в области кибербезопасности, Президент консорциума Инфорус
▪️Трендовые уязвимости 2023: зачем нужно и почему сложно?
ЛЕОНОВ АЛЕКСАНДР, Независимый эксперт по ИБ
📌 Секция №4. Защита данных
▪️Итоги 2023 года защита данных
АЛЕКСЕЙ ПЛЕШКОВ, независимый эксперт по ИБ
▪️Как решать проблему инсайдерства в 2023 году?
КАНАТОВ АЛЕКСАНДР, Операционный директор, ООО "СТАХАНОВЕЦ"
▪️Как снизить PR-негатив при утечке
ЗУЕВ ИЛЬЯ, Независимый эксперт по ИБ
📌 Секция №5. Построение СОК
▪️Agile и SOC. Миф или реальность?
КУРГАНОВ НИКИТА, Senior Fintech SOC Engineer Yandex
▪️Опыт построения SOC на базе SIEM-системы RuSIEM
ВЫЛЕГЖАНИН ДАНИИЛ, Руководитель предпродажной подготовки, RuSIEM
📌 Секция №6. Безопасная разработка
▪️Безопасная разработка. Архитектура, Код, Процессы.
ЗВЕГИНЕЦ ДМИТРИЙ, Директор по развитию региональных продаж ГК «Солар»
▪️Безопасность мобильных приложений в 2023 году
ШАБАЛИН ЮРИЙ, Ведущий архитектор ИБ, Swordfish Security
📌 Секция №7. Культура кибербезопасности и работа с персоналом
▪️Культура кибербезопасности для всех компаний Secure-T
НИКИШКИН ХАРИТОН, Генеральный директор, соучредитель, Secure-T
▪️Эволюция кибергигиены с 2022 по 2023 года, с учетом кадрового голода в отрасли
ДВОРЯНСКИЙ АЛЕКСАНДР, Директор департамента информационной безопасности и специальных решений Sitronics Group
▪️Людям о людях: на чем строится химия взаимодействия в компании в контексте кибербезопасности
ТРОХИМЕЦ КСЕНИЯ, Независимый эксперт по ИБ
▪️Применение методологии SCRUM для решения задач информационной безопасности
МАКАРОВ ВЛАДИМИР, Руководитель направления ИБ, Кошелёк
▪️Как собирать обучение под задачи бизнеса
КОРНЮХИНА АЛЁНА, Руководитель департамента образовательного продукта, CyberEd
▪️Культура кибербезопасности и работа с персоналом
ГЕЙМУР ИЛЬЯ, Руководитель кадрового агентства, ЦИБИТ
💥Все фотографии с конференции можно посмотреть тут.
❤5👏5👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Дмитрий Борощук рассказал нам про самый короткий путь развития для профессионала в ИБ.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Дмитрий Борощук рассказал нам про самый короткий путь развития для профессионала в ИБ.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍7👏5⚡3👨💻1
Продолжаем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.
Сегодняшний гость - Николай Казанцев, CEO, SECURITM.
Поговорили о комплаенсе и о том, что он должен быть направлен на непрерывный контроль соответствия, а не просто на формальное исполнение требований.
Несколько цитат из интервью:
Приятного просмотра.
Сегодняшний гость - Николай Казанцев, CEO, SECURITM.
Поговорили о комплаенсе и о том, что он должен быть направлен на непрерывный контроль соответствия, а не просто на формальное исполнение требований.
Несколько цитат из интервью:
• Комплаенс является основой информационной безопасности и базовой гигиеной, которую необходимо соблюдать.
• Подход к комплаенсу должен быть системным и учитывать исполнение множества различных требований регуляторов.
• Важно вести объединенный комплаенс по всем стандартам сразу и контролировать эффективность защитных мер.
• В России и за рубежом используются схожие стандарты, но есть различия в акцентах на техническую составляющую и процессы.
• Необходимо определить скоуп стандартов, которым организация хочет соответствовать, и создать универсальную систему безопасности, отвечающую как российским, так и международным требованиям.
Приятного просмотра.
🔥3👍1
⚡️В рамках дополнительной программы спец. проекта "Код ИБ ИТОГИ" мы провели митап в Росбанке
Встретились со специалистами в области информационной безопасности Росбанка, чтобы обменяться мнениями и профессиональным опытом. Они представили собственную разработку - систему GRC, где автоматизированы различные процессы ИБ (управление рисками, мерами требованиями, инцидентами, активами).
Также команда Росбанка создала настольную игру, которая не только развлекает, но и обучает. Это уникальное сочетание позволяет не только получить удовольствие, но и расширить свои знания в области информационной безопасности.
Мы искренне благодарим команду Росбанка за теплый прием и гостеприимство. Надеемся, что это только начало нашего сотрудничества и мы сможем продолжить обмен знаниями и опытом в будущем.
Встретились со специалистами в области информационной безопасности Росбанка, чтобы обменяться мнениями и профессиональным опытом. Они представили собственную разработку - систему GRC, где автоматизированы различные процессы ИБ (управление рисками, мерами требованиями, инцидентами, активами).
Также команда Росбанка создала настольную игру, которая не только развлекает, но и обучает. Это уникальное сочетание позволяет не только получить удовольствие, но и расширить свои знания в области информационной безопасности.
Мы искренне благодарим команду Росбанка за теплый прием и гостеприимство. Надеемся, что это только начало нашего сотрудничества и мы сможем продолжить обмен знаниями и опытом в будущем.
🥰5❤4🔥4❤🔥2👍2
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Нейросети друг или враг ИБ?
Как и любая технология, нейросети могут использоваться как на стороне добра, так и на стороне зла.
В контексте информационной безопасности нейросети могут помочь в защите систем от кибератак и обнаружении уязвимостей, в анализе больших данных, выявлении поведенческих аномалий и даже в написании стандартов и регламентов.
Однако, нейросети также могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.
❓Вопросы для обсуждения:
1) Какие существуют сценарии использования ИИ в ИБ?
2) Существует ли нормативная база для регулирования деятельности в области ИИ?
3) Как хакеры используют ИИ для проведения кибератак и как им противостоять?
4) Как ИИ помогает автоматизировать процессы ИБ?
5) Чем полезен/опасен Chat GPT в контексте ИБ?
6) Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
7) Где искать специалистов по ИИ?
🏄 ВЕДУЩИЕ:
- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.
🙍♂️ ГОСТИ ЭФИРА:
- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies.
- Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group.
- Юрий Чернышов, Руководитель исследовательского центра UDV Group, к.ф.-м.н., доцент ИРИТ-РТФ УрФУ.
- Павел Слипенчук, Независимый специалист на стыке ИБ и DataScience
- Андрей Масалович, Специалист в области кибербезопасности, Президент консорциума Инфорус.
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Нейросети друг или враг ИБ?
Как и любая технология, нейросети могут использоваться как на стороне добра, так и на стороне зла.
В контексте информационной безопасности нейросети могут помочь в защите систем от кибератак и обнаружении уязвимостей, в анализе больших данных, выявлении поведенческих аномалий и даже в написании стандартов и регламентов.
Однако, нейросети также могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.
❓Вопросы для обсуждения:
1) Какие существуют сценарии использования ИИ в ИБ?
2) Существует ли нормативная база для регулирования деятельности в области ИИ?
3) Как хакеры используют ИИ для проведения кибератак и как им противостоять?
4) Как ИИ помогает автоматизировать процессы ИБ?
5) Чем полезен/опасен Chat GPT в контексте ИБ?
6) Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
7) Где искать специалистов по ИИ?
🏄 ВЕДУЩИЕ:
- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.
🙍♂️ ГОСТИ ЭФИРА:
- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies.
- Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group.
- Юрий Чернышов, Руководитель исследовательского центра UDV Group, к.ф.-м.н., доцент ИРИТ-РТФ УрФУ.
- Павел Слипенчук, Независимый специалист на стыке ИБ и DataScience
- Андрей Масалович, Специалист в области кибербезопасности, Президент консорциума Инфорус.
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
👍3
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.
Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Код ИБ
Код ИБ | Калининград 2023
😁1
⚡️События недели
🔳 19 декабря | 12:00 Мск | Рубрика эксперта в Клубе Траектория роста | Как это работает: NGFW
🔳 21 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам. Часть 2
📌 Опросы
🔳 Исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud
🔳 Защита от DDoS-атак
🔳 Использование продуктов и услуг в сфере ИБ
🔳 19 декабря | 12:00 Мск | Рубрика эксперта в Клубе Траектория роста | Как это работает: NGFW
🔳 21 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам. Часть 2
📌 Опросы
🔳 Исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud
🔳 Защита от DDoS-атак
🔳 Использование продуктов и услуг в сфере ИБ
👌3
This media is not supported in your browser
VIEW IN TELEGRAM
🎓В чем заключается опасность искусственного интеллекта с точки зрения ИБ?
Если генерация атакующих механик будет происходить параллельно с развитием методов защиты ИИ, то возможно возникнут неуправляемые и непонятные людям инструменты атак и защит.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Если генерация атакующих механик будет происходить параллельно с развитием методов защиты ИИ, то возможно возникнут неуправляемые и непонятные людям инструменты атак и защит.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👏4😁2⚡1
NGFW как оно работает?
🗓 19 декабря, 12:00 Мск
Крупный и малый бизнес развивают экономику страны. Для крупного бизнеса актуальны предложения вендоров, а малому зачастую приходится использовать решения с открытым исходным кодом или не углубляясь в суть ИТ и ИБ передать свое обслуживание на аутсорсинг.
📚Программа встречи:
— для чего нужен NGFW;
— проксирование трафика с аутентификацией через Active Directory с 2FA;
— установка и настройка VPN-сервера;
— настройка Firewall;
— реализация IDS/IPS системы;
— и другие функции.
🗣Эксперт
Сергей Рысин, генеральный директор компании Асие-групп,
вендора решений по кибербезопасности
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 19 декабря, 12:00 Мск
Крупный и малый бизнес развивают экономику страны. Для крупного бизнеса актуальны предложения вендоров, а малому зачастую приходится использовать решения с открытым исходным кодом или не углубляясь в суть ИТ и ИБ передать свое обслуживание на аутсорсинг.
📚Программа встречи:
— для чего нужен NGFW;
— проксирование трафика с аутентификацией через Active Directory с 2FA;
— установка и настройка VPN-сервера;
— настройка Firewall;
— реализация IDS/IPS системы;
— и другие функции.
🗣Эксперт
Сергей Рысин, генеральный директор компании Асие-групп,
вендора решений по кибербезопасности
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
👍2
#ИтогиКода: Код ИБ
Начинаем рассказывать о результатах работы в 2023 году. И прежде чем рассказать об итогах игроков отрасли, мы, конечно же, с удовольствием рассказываем о своих!
Наши успехи:
1. Провели 13 незабываемых конференций + 2 интенсива Код ИБ ПРОФИ.
2. Запустили проект Код ИБ vCISO.
3. Провели круглые столы для студентов в 11 ВУЗах.
4. Запустили Клуб Траектория роста, который к концу года переименовали в Зубры КИБЕРБЕЗА.
5. Запустили формат Практикумов по выполнению приказов ФСТЭК в Код ИБ Академии.
6. Получили 98396 просмотров наших видео на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
7. Запустили челлендж по росту продаж, в который взяли 2-х вендоров.
8. Провели 24 эфира ток-шоу Безопасная среда, которые посетило 6050 участников.
9. Собрали 3,5К подписчиков в нашем Телеграм-канале @codeibnews
10. Получили торт от одного из наших участников в благодарность за то, что мы делаем.
Наша неудача:
Не успели стать резидентом Сколково, перенеся это на следующий год.
Ольга Поздняк, продюсер проекта Код ИБ:
«Отрасль ИБ стремительно растет, меняется, и мы меняемся вместе с ней, постоянно развиваясь и привнося новое в свои проекты».
___
Но итоги — это еще не все. Это же предновогодний проект, а какой Новый год без подарков.
Поэтому на странице со своими итогами дарим аналитический отчет ИТОГИ КОДА, подготовленный экспертами проекта Код ИБ и содержащий аналитику и итоги по разным сегментам сферы кибербезопасности
Для получения подарка и участия в розыгрыше заполните форму на странице с нашими итогами и получите отчет после 25 декабря 2023.
Начинаем рассказывать о результатах работы в 2023 году. И прежде чем рассказать об итогах игроков отрасли, мы, конечно же, с удовольствием рассказываем о своих!
Наши успехи:
1. Провели 13 незабываемых конференций + 2 интенсива Код ИБ ПРОФИ.
2. Запустили проект Код ИБ vCISO.
3. Провели круглые столы для студентов в 11 ВУЗах.
4. Запустили Клуб Траектория роста, который к концу года переименовали в Зубры КИБЕРБЕЗА.
5. Запустили формат Практикумов по выполнению приказов ФСТЭК в Код ИБ Академии.
6. Получили 98396 просмотров наших видео на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
7. Запустили челлендж по росту продаж, в который взяли 2-х вендоров.
8. Провели 24 эфира ток-шоу Безопасная среда, которые посетило 6050 участников.
9. Собрали 3,5К подписчиков в нашем Телеграм-канале @codeibnews
10. Получили торт от одного из наших участников в благодарность за то, что мы делаем.
Наша неудача:
Не успели стать резидентом Сколково, перенеся это на следующий год.
Ольга Поздняк, продюсер проекта Код ИБ:
«Отрасль ИБ стремительно растет, меняется, и мы меняемся вместе с ней, постоянно развиваясь и привнося новое в свои проекты».
___
Но итоги — это еще не все. Это же предновогодний проект, а какой Новый год без подарков.
Поэтому на странице со своими итогами дарим аналитический отчет ИТОГИ КОДА, подготовленный экспертами проекта Код ИБ и содержащий аналитику и итоги по разным сегментам сферы кибербезопасности
Для получения подарка и участия в розыгрыше заполните форму на странице с нашими итогами и получите отчет после 25 декабря 2023.
❤6👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔳 Новогодний Котусник | Предпраздничная Безопасная среда
13 декабря мы собрались на Новогодний Котусник, чтобы в теплой атмосфере подвести итоги года и поздравить друг друга с наступающими праздниками! 🎄
Кроме того мы провели розыгрыш классных подарков от наших гостей и Код ИБ, в результате которого 11 победителей ждут свои призы🎁
▪️К нам на огонек заглянули:
- Александр Дворянский, Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Secure-T
- Марс Алтунин, T-Hunter
- Артем Избаенков, EdgeCenter
- Лука Сафонов, Киберполигон
- Иван Бируля, REDMOND
- Антон Антропов, АЙТИТАСК
- Юрий Шабалин, "Стингрей Технолоджиз"
- Олег Седов, Школа Управления Сколково
- Анна Исакова, Ideco
- Татьяна Ведешкина, RuSIEM
Спасибо всем гостям и участникам Безопасной среды - это был потрясающий год, за который мы провели 24 эфира!
До встречи в следующем году!✨
13 декабря мы собрались на Новогодний Котусник, чтобы в теплой атмосфере подвести итоги года и поздравить друг друга с наступающими праздниками! 🎄
Кроме того мы провели розыгрыш классных подарков от наших гостей и Код ИБ, в результате которого 11 победителей ждут свои призы🎁
▪️К нам на огонек заглянули:
- Александр Дворянский, Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Secure-T
- Марс Алтунин, T-Hunter
- Артем Избаенков, EdgeCenter
- Лука Сафонов, Киберполигон
- Иван Бируля, REDMOND
- Антон Антропов, АЙТИТАСК
- Юрий Шабалин, "Стингрей Технолоджиз"
- Олег Седов, Школа Управления Сколково
- Анна Исакова, Ideco
- Татьяна Ведешкина, RuSIEM
Спасибо всем гостям и участникам Безопасной среды - это был потрясающий год, за который мы провели 24 эфира!
До встречи в следующем году!✨
❤8☃1