⚡️Продолжаем серию наших опросов
И сегодня мы хотим затронуть модную в последнее время тему автоматизации SGRC.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
И сегодня мы хотим затронуть модную в последнее время тему автоматизации SGRC.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
Напоминаем, что сегодня пройдет встреча с коучем, расскажем как из группы людей сделать команду?
🗓 18 января, 12:00 Мск
Будем говорить о характеристиках группы и команды, чему отличаются, когда какую форму организации коллектива лучше выбрать. Что сделать чтобы из группы создать команду.
🗣Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 18 января, 12:00 Мск
Будем говорить о характеристиках группы и команды, чему отличаются, когда какую форму организации коллектива лучше выбрать. Что сделать чтобы из группы создать команду.
🗣Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🔥2
Продолжаем делиться результатами работы наших партнеров.
Сегодня мы рады представить короткое интервью с Илоной Киреёнок, коммерческим директором UDV Group.
В ходе беседы обсудили итоги 2023 года для компании и планы на 2024.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Сегодня мы рады представить короткое интервью с Илоной Киреёнок, коммерческим директором UDV Group.
В ходе беседы обсудили итоги 2023 года для компании и планы на 2024.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
YouTube
UDV Group. Илона Киреёнок про итоги 2023 года: создание экосистемы и вывод новых продуктов
«Подводя итоги года, мы видим рост количества проектов, видим положительное отношение к нам со стороны заказчиков, дистрибьюторов, интеграторов и технологических партнёров как к новому вендору».
Илона Киреёнок, коммерческий директор UDV Group.
Таймкоды:…
Илона Киреёнок, коммерческий директор UDV Group.
Таймкоды:…
❤3
🎓Переход по фишинговым ссылкам: как не стать жертвой мошенников
В наше время онлайн-мошенничество стало одной из самых распространенных проблем, с которыми мы сталкиваемся в интернете. Одним из популярных методов атак является фишинг - это техника, при которой злоумышленники создают поддельные веб-страницы или отправляют фальшивые электронные письма, чтобы получить доступ к вашей личной информации, такой как пароли, банковские данные и другие конфиденциальные данные.
➤ Как защитить себя от фишинга?
🔹Будьте внимательными к ссылкам:
— Никогда не переходите по ссылкам, которые приходят вам по электронной почте или сообщениям, особенно если они выглядят подозрительно.
— Проверяйте URL-адреса перед переходом. Злоумышленники могут использовать поддельные домены, которые выглядят очень похоже на оригинальные.
— Если вы сомневаетесь, лучше вручную введите адрес сайта в адресную строку браузера.
🔹Обратите внимание на дизайн страницы:
— Фишинговые страницы могут выглядеть очень похоже на оригинальные сайты. Однако, они могут содержать некоторые отличия, такие как неправильное написание или расположение элементов.
— Если что-то кажется подозрительным или необычным, лучше не рисковать и не вводить свои данные.
🔹Используйте надежные антивирусные программы и браузерные расширения:
— Некоторые антивирусные программы и расширения для браузера могут блокировать доступ к фишинговым сайтам и предупреждать вас о потенциальной угрозе.
— Установите надежное антивирусное программное обеспечение и обновляйте его регулярно.
🔹Не раскрывайте личную информацию:
— Никогда не предоставляйте свои личные данные на непроверенных сайтах или в ответ на подозрительные запросы.
— Будьте особенно осторожны с банковскими данными, паролями и другой конфиденциальной информацией.
🔹Информируйте о подозрительных случаях:
— Если вы столкнулись с фишинговым сайтом или получили подозрительное письмо, сообщите об этом своему провайдеру интернет-услуг или организации, которую мошенники пытаются подделать.
— Чем больше людей будут знать о таких атаках, тем эффективнее будет борьба с ними.
Полную статью можно прочитать на нашем сайте.
В наше время онлайн-мошенничество стало одной из самых распространенных проблем, с которыми мы сталкиваемся в интернете. Одним из популярных методов атак является фишинг - это техника, при которой злоумышленники создают поддельные веб-страницы или отправляют фальшивые электронные письма, чтобы получить доступ к вашей личной информации, такой как пароли, банковские данные и другие конфиденциальные данные.
➤ Как защитить себя от фишинга?
🔹Будьте внимательными к ссылкам:
— Никогда не переходите по ссылкам, которые приходят вам по электронной почте или сообщениям, особенно если они выглядят подозрительно.
— Проверяйте URL-адреса перед переходом. Злоумышленники могут использовать поддельные домены, которые выглядят очень похоже на оригинальные.
— Если вы сомневаетесь, лучше вручную введите адрес сайта в адресную строку браузера.
🔹Обратите внимание на дизайн страницы:
— Фишинговые страницы могут выглядеть очень похоже на оригинальные сайты. Однако, они могут содержать некоторые отличия, такие как неправильное написание или расположение элементов.
— Если что-то кажется подозрительным или необычным, лучше не рисковать и не вводить свои данные.
🔹Используйте надежные антивирусные программы и браузерные расширения:
— Некоторые антивирусные программы и расширения для браузера могут блокировать доступ к фишинговым сайтам и предупреждать вас о потенциальной угрозе.
— Установите надежное антивирусное программное обеспечение и обновляйте его регулярно.
🔹Не раскрывайте личную информацию:
— Никогда не предоставляйте свои личные данные на непроверенных сайтах или в ответ на подозрительные запросы.
— Будьте особенно осторожны с банковскими данными, паролями и другой конфиденциальной информацией.
🔹Информируйте о подозрительных случаях:
— Если вы столкнулись с фишинговым сайтом или получили подозрительное письмо, сообщите об этом своему провайдеру интернет-услуг или организации, которую мошенники пытаются подделать.
— Чем больше людей будут знать о таких атаках, тем эффективнее будет борьба с ними.
Полную статью можно прочитать на нашем сайте.
🔥3👻2👍1😁1🤣1
Мы и наши участники настолько полюбили выездные проекты, что в 2024 году их будет целых 5 (2 ПРОФИ, Код ИБ ПЕНТЕСТ, Код ИБ SOC и Код ИБ INDUSTRIAL). Подробнее писали тут, если кто-то пропустил 😉
И вот мы уже вовсю собираем участников на первое из них - Код ИБ ПРОФИ на Кавказе.
🗓 С 21 по 24 марта
📍 на Кавказе (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Мы уже подготовили для вас программу в нашем фирменном стиле: 2 дня учебы и 2 дня приключений.
Спикерами приглашены:
▪️Всеслав Соленник - директор по кибербезопасности СберТех
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон
Первые два дня эксперты проведут для вас практические мастер-классы в концепции Технологии (Всеслав Соленик) - Процессы - Люди (Ксения Трохимец), а во второй день - штабные киберучения под руководством Сергея Рысина и бомбические учения от Луки Сафонова, которые станут репетицией нашего нового практикума Код ИБ ПЕНТЕСТ, который проводим с 23 по 26 мая на Алтае.
Приключения начнутся с джип тура Гижгит и Чегем
Нас ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день отправимся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Вы уже представили, как это будет круто?
Приезжайте сами, зовите команду, семью - мы рады каждому 🫶🏻
Подробную программу можно найти здесь.
Наша атмосфера ПРОФИ - особенная, и кто, как не вы, знаете об этом 🙌🏻
Регистрация на сайте уже открыта поэтому планируйте и приезжайте. Это будет незабываемо ❤️
И вот мы уже вовсю собираем участников на первое из них - Код ИБ ПРОФИ на Кавказе.
🗓 С 21 по 24 марта
📍 на Кавказе (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Мы уже подготовили для вас программу в нашем фирменном стиле: 2 дня учебы и 2 дня приключений.
Спикерами приглашены:
▪️Всеслав Соленник - директор по кибербезопасности СберТех
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон
Первые два дня эксперты проведут для вас практические мастер-классы в концепции Технологии (Всеслав Соленик) - Процессы - Люди (Ксения Трохимец), а во второй день - штабные киберучения под руководством Сергея Рысина и бомбические учения от Луки Сафонова, которые станут репетицией нашего нового практикума Код ИБ ПЕНТЕСТ, который проводим с 23 по 26 мая на Алтае.
Приключения начнутся с джип тура Гижгит и Чегем
Нас ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день отправимся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Вы уже представили, как это будет круто?
Приезжайте сами, зовите команду, семью - мы рады каждому 🫶🏻
Подробную программу можно найти здесь.
Наша атмосфера ПРОФИ - особенная, и кто, как не вы, знаете об этом 🙌🏻
Регистрация на сайте уже открыта поэтому планируйте и приезжайте. Это будет незабываемо ❤️
❤6👍1🎉1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасти
Максим Королёв, CISO, Сегежа Групп
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасти
Максим Королёв, CISO, Сегежа Групп
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Юрий Другач рассказал нам, что чтобы стать резидентом Сколково важно иметь четкий план и научную основу, а также быть готовым к критике и корректировкам своего проекта.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Юрий Другач рассказал нам, что чтобы стать резидентом Сколково важно иметь четкий план и научную основу, а также быть готовым к критике и корректировкам своего проекта.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍2🤓1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Российские мультивендорные решения - высокопроизводительная кластеризация NGFW и кейсы подключения NTA
Сергей Плотко, Директор по аналитике и интеграции, Цифровые решения
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Российские мультивендорные решения - высокопроизводительная кластеризация NGFW и кейсы подключения NTA
Сергей Плотко, Директор по аналитике и интеграции, Цифровые решения
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Код ИБ
Код ИБ | Индастриал 2023
Камерный интенсив для руководителей ИБ промышленных предприятий
⚡️Продолжаем делиться итогами кода.
Сегодня у нас короткое видео-интервью с Александром Оводовым, директором Ovodov СyberSecurity.
В ходе беседы обсудили фокус на импортозамещении и запуск собственного партнерского продукта, а также обучение в бизнес-школе Сколково.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Сегодня у нас короткое видео-интервью с Александром Оводовым, директором Ovodov СyberSecurity.
В ходе беседы обсудили фокус на импортозамещении и запуск собственного партнерского продукта, а также обучение в бизнес-школе Сколково.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
YouTube
Ovodov СyberSecurity. Александр Оводов про итоги 2023 года
«Год был непредсказуемый, но дал возможность попробовать новые идеи и возможности. Мы не только смогли провести наш CyberSecurity Sabantuy, но и организовали конференцию с ТолГУ для специалистов по ИБ для вузов. Открыли свой отдел пентеста, чтобы защищать…
🔥4⚡1👍1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Расследование инцидентов внутренней информационной безопасности
Даниил Бориславский, Руководитель проектного офиса STAFFCOP
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.
Расследование инцидентов внутренней информационной безопасности
Даниил Бориславский, Руководитель проектного офиса STAFFCOP
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Код ИБ
Код ИБ | Индастриал 2023
Камерный интенсив для руководителей ИБ промышленных предприятий
❤2
⚡️Продолжаем анализировать результаты 2023 года
И сегодня мы хотим узнать как вы организовываете информационную безопасность в своей компании и какие решения будут для вас актуальны в 2024 году.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
И сегодня мы хотим узнать как вы организовываете информационную безопасность в своей компании и какие решения будут для вас актуальны в 2024 году.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
⚡️События недели
🔳 24 января | 12:00 Мск | Безопасная среда | Как будет развиваться отрасль ИБ в 2024 году?
🔳 25 января | 11:00 Мск | Вебинар | Цифровой баттл: Юрист vs ИБ специалист
🔳 24 января | 12:00 Мск | Безопасная среда | Как будет развиваться отрасль ИБ в 2024 году?
🔳 25 января | 11:00 Мск | Вебинар | Цифровой баттл: Юрист vs ИБ специалист
This media is not supported in your browser
VIEW IN TELEGRAM
Как работодателю стоит описывать вакансию?
Работодатели должны быть честными в описании вакансий, не стоит ждать, что кандидаты сами найдут информацию о зарплате и условиях работы, лучше быть максимально прозрачными.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Работодатели должны быть честными в описании вакансий, не стоит ждать, что кандидаты сами найдут информацию о зарплате и условиях работы, лучше быть максимально прозрачными.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👏2💯2
⚡️Мы снова с опросом!
Хотим узнать о критериях выбора интегратора и трудностях обоснования бюджета на информационную безопасность.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
Хотим узнать о критериях выбора интегратора и трудностях обоснования бюджета на информационную безопасность.
Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.
💥ПРОЙТИ ОПРОС
✍1
Как становиться спикером мероприятий
🗓 23 января, 12:00 Мск
Публичные выступления - лучший способ продемонстрировать свою экспертность и усилить личный бренд. А сильный личный бренд и узнаваемость в отрасли - это предложения самых интересных позиций, возможность выбирать разные траектории развития и даже зарабатывать дополнительные деньги именно на своем имени и экспертности.
Поэтому продюсер Клуба - Ольга Поздняк специально для всех участников Клуба проведет спринт, где, как организатор 800+ мероприятий покажет:
● Зачем вообще выступать и как это влияет на вашу стоимость на рынке труда
● Как выбирать мероприятия, на которых выступить
● Как подготовить профиль спикера
● Что писать организаторам, чтобы ваше выступление одобрили
👉 Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 23 января, 12:00 Мск
Публичные выступления - лучший способ продемонстрировать свою экспертность и усилить личный бренд. А сильный личный бренд и узнаваемость в отрасли - это предложения самых интересных позиций, возможность выбирать разные траектории развития и даже зарабатывать дополнительные деньги именно на своем имени и экспертности.
Поэтому продюсер Клуба - Ольга Поздняк специально для всех участников Клуба проведет спринт, где, как организатор 800+ мероприятий покажет:
● Зачем вообще выступать и как это влияет на вашу стоимость на рынке труда
● Как выбирать мероприятия, на которых выступить
● Как подготовить профиль спикера
● Что писать организаторам, чтобы ваше выступление одобрили
👉 Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
❤3
Как будет развиваться отрасль ИБ в 2024 году?
🗓 24 января, 12:00 Мск
Прогнозы - дело непростое, но мы решили собрать наших экспертов и совместными усилиями определить реперные точки, по которым будет развиваться сфера ИБ в 2024 году.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Как будет развиваться отрасль в 2024 году?
▪️Что станет основными драйверами развития?
▪️Как будут (и будут ли) меняться угрозы?
▪️Как будут изменяться подходы к защите?
▪️Станут ли в службах ИБ массово использовать нейросети?
▪️Как изменятся потребности потребителей продуктов ИБ?
▪️Станут ли еще популярнее сервисы кибербезопасности?
▪️Будет ли драйвить отрасль все приближающаяся дата 01 января 2025 г.?
Гости эфира:
- Александр Дворянский, Директор по информационной безопасности ГК «Элемент»
- Егор Богомолов, CEO CyberEd & Singleton Security
- Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
- Харитон Никишкин, Генеральный директор, соучредитель Secure-T
Зарегистрироваться можно тут.
🗓 24 января, 12:00 Мск
Прогнозы - дело непростое, но мы решили собрать наших экспертов и совместными усилиями определить реперные точки, по которым будет развиваться сфера ИБ в 2024 году.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Как будет развиваться отрасль в 2024 году?
▪️Что станет основными драйверами развития?
▪️Как будут (и будут ли) меняться угрозы?
▪️Как будут изменяться подходы к защите?
▪️Станут ли в службах ИБ массово использовать нейросети?
▪️Как изменятся потребности потребителей продуктов ИБ?
▪️Станут ли еще популярнее сервисы кибербезопасности?
▪️Будет ли драйвить отрасль все приближающаяся дата 01 января 2025 г.?
Гости эфира:
- Александр Дворянский, Директор по информационной безопасности ГК «Элемент»
- Егор Богомолов, CEO CyberEd & Singleton Security
- Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies
- Харитон Никишкин, Генеральный директор, соучредитель Secure-T
Зарегистрироваться можно тут.
⚡3
🎓Готова ли ваша компания к кризисам?
➤ Планирование кризисной ситуации
1. Собираем кризисную команду
• Прописываем сотрудников и их ключевые роли максимально подробно
• Люди в команде должны иметь широкий взгляд на проблемы и уметь предлагать новые решения
• Именно эта команда будет выполнять координацию реагирования и бюджетов
2. Проводим анализ уязвимостей
• Внешние организации, группы, лидеры мнений
• Внутренние/внешние источники
• Стандартные процедуры
3. Делаем план реагирования
• Процедуры быстрого реагирования
• Анализ и приоритеты
• Тренинги
• Внедрение плана
➤ Что стоит узнать перед тем, как начать планирование:
1. Насколько качественно сделан поиск слабых мест?
2. Какие есть процессы для случаев, когда инцидент переходит в кризисную ситуацию?
3. Есть ли ресурсы для преодоления кризиса?
4. Проведен ли анализ и определены ли группы, которые кризисная ситуация затронет сильнее всего?
5. Протестирована ли кризисная команда?
6. Вся ли необходимая информация доступна для ключевых людей?
7. Необходимы ли какие-то дополнительные средства для процессов идентификации, предотвращения и коммуникации в кризисных ситуациях?
8. Проведено ли тестирование (симуляция кризисной ситуации)?
9. Есть ли понимание, кто будет центром коммуникации («говорящей головой»)? Подготовлен ли этот человек достаточно?
10. Все ли сотрудники, руководители и владельцы знают о поведении в кризисных ситуациях и о плане действий?
➤ Разработка кризисного плана
— Определите слабые места организации
— Постарайтесь предотвратить перерастание недостатков в кризисы
— Для тех недостатков, которые невозможно предотвратить – необходимы планы кризисного реагирования
— Определите набор индикаторов кризисной ситуации
— Коммуницируйте!
— Проактивно оценивайте и наблюдайте
— Изолируйте компанию на время кризиса
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
➤ Планирование кризисной ситуации
1. Собираем кризисную команду
• Прописываем сотрудников и их ключевые роли максимально подробно
• Люди в команде должны иметь широкий взгляд на проблемы и уметь предлагать новые решения
• Именно эта команда будет выполнять координацию реагирования и бюджетов
2. Проводим анализ уязвимостей
• Внешние организации, группы, лидеры мнений
• Внутренние/внешние источники
• Стандартные процедуры
3. Делаем план реагирования
• Процедуры быстрого реагирования
• Анализ и приоритеты
• Тренинги
• Внедрение плана
➤ Что стоит узнать перед тем, как начать планирование:
1. Насколько качественно сделан поиск слабых мест?
2. Какие есть процессы для случаев, когда инцидент переходит в кризисную ситуацию?
3. Есть ли ресурсы для преодоления кризиса?
4. Проведен ли анализ и определены ли группы, которые кризисная ситуация затронет сильнее всего?
5. Протестирована ли кризисная команда?
6. Вся ли необходимая информация доступна для ключевых людей?
7. Необходимы ли какие-то дополнительные средства для процессов идентификации, предотвращения и коммуникации в кризисных ситуациях?
8. Проведено ли тестирование (симуляция кризисной ситуации)?
9. Есть ли понимание, кто будет центром коммуникации («говорящей головой»)? Подготовлен ли этот человек достаточно?
10. Все ли сотрудники, руководители и владельцы знают о поведении в кризисных ситуациях и о плане действий?
➤ Разработка кризисного плана
— Определите слабые места организации
— Постарайтесь предотвратить перерастание недостатков в кризисы
— Для тех недостатков, которые невозможно предотвратить – необходимы планы кризисного реагирования
— Определите набор индикаторов кризисной ситуации
— Коммуницируйте!
— Проактивно оценивайте и наблюдайте
— Изолируйте компанию на время кризиса
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
❤4⚡2
⚡️Примите участие в наших опросах и получите результаты для более точного понимания направления развития отрасли.
1️⃣ Сталкивались ли вы с кибератаками, утечками данных, ощущали ли дефицит кадров, учили ли сотрудников и каких изменений в сфере ИБ ждете 2024 году.
ПРОЙТИ ОПРОС
2️⃣ Какие задачи криптографической защиты важны для вашей организации, а также какие продукты КриптоПро используются у вас.
ПРОЙТИ ОПРОС
3️⃣ Годовые отчеты и проверки гипотез.
ПРОЙТИ ОПРОС
4️⃣ О вашей компании и о тех угрозах, с которыми вы столкнулись в этом году.
ПРОЙТИ ОПРОС
5️⃣ Как вы защищаете ИТ-системы компании и как должен выглядеть идеальный LDAP-каталог.
ПРОЙТИ ОПРОС
6️⃣ Есть ли в вашей компании проблема с плохой осведомленностью сотрудников в области ИБ? И если есть, то с какими кейсами вы сталкивались?
ПРОЙТИ ОПРОС
7️⃣ Хотим затронуть модную в последнее время тему автоматизации SGRC.
ПРОЙТИ ОПРОС
8️⃣ Как вы организовываете информационную безопасность в своей компании и какие решения будут для вас актуальны в 2024 году.
ПРОЙТИ ОПРОС
9️⃣ Какие критерии у вашей компании при выборе интегратора и с какими трудностями при обосновании бюджета на информационную безопасность вы сталкивались.
ПРОЙТИ ОПРОС
Опросы полностью анонимные и займут всего 2-3 минуты вашего времени.
1️⃣ Сталкивались ли вы с кибератаками, утечками данных, ощущали ли дефицит кадров, учили ли сотрудников и каких изменений в сфере ИБ ждете 2024 году.
ПРОЙТИ ОПРОС
2️⃣ Какие задачи криптографической защиты важны для вашей организации, а также какие продукты КриптоПро используются у вас.
ПРОЙТИ ОПРОС
3️⃣ Годовые отчеты и проверки гипотез.
ПРОЙТИ ОПРОС
4️⃣ О вашей компании и о тех угрозах, с которыми вы столкнулись в этом году.
ПРОЙТИ ОПРОС
5️⃣ Как вы защищаете ИТ-системы компании и как должен выглядеть идеальный LDAP-каталог.
ПРОЙТИ ОПРОС
6️⃣ Есть ли в вашей компании проблема с плохой осведомленностью сотрудников в области ИБ? И если есть, то с какими кейсами вы сталкивались?
ПРОЙТИ ОПРОС
7️⃣ Хотим затронуть модную в последнее время тему автоматизации SGRC.
ПРОЙТИ ОПРОС
8️⃣ Как вы организовываете информационную безопасность в своей компании и какие решения будут для вас актуальны в 2024 году.
ПРОЙТИ ОПРОС
9️⃣ Какие критерии у вашей компании при выборе интегратора и с какими трудностями при обосновании бюджета на информационную безопасность вы сталкивались.
ПРОЙТИ ОПРОС
Опросы полностью анонимные и займут всего 2-3 минуты вашего времени.
❤3
🎓Как построить культуру безопасности в компании
🔐Для чего нужна культура безопасности?
› Помогает ИБ расширить «область видимости»
› Помогает раньше обнаружить инциденты безопасности
› Помогает проникновению контролей ИБ
› Зарабатывает для ИБ хорошую карму
📍Культура начинается с позиционирования ИБ
● Безопасность должна быть с бизнесом
→ Бизнес-бизнесом, но про ИТ нельзя забывать, постройте с ИТ дружеские отношения и завоюйте их доверие
● Безопасность должна репортить CEO
→ Безопасность должна быть там, где ей сейчас комфортнее развиваться
● Безопасность должна быть независимой от продукта/сервиса
→ Консультантов нигде не любят. Привыкайте к DevSecOps
🤝Культура начинается с отношения
› Если в тебе не видят пользы – к тебе не придут за советом
› Если тебя боятся, тебе постараются не сообщить о проблеме
› Поменяйте подход с «запретить» на «предложить альтернативу»
› Превратите ИБ из контролирующей организации в помощника
📚Культура начинается с обучения
› Сделайте единое окно обращения для сотрудников
› Напоминайте про него при любом удобном случае
› Не наказывайте за «явку с повинной»
🗣Не бойтесь быть на виду
› Регулярно выступайте, рассказывайте про нововведения, изменения. Поясняйте мотивацию того или иного усиления безопасности. Даже если изменения затруднят жизнь коллегам
› Заведите канал коммуникации и рассказывайте про события безопасности в компании и в мире («научпоп»). Безопасностью интересуется больше коллег, чем вы думаете!
› Сотрудники должны сами себя вовлечь в сохранение секретов компании
🌟Помните: открытость повышает доверие
› Рассказывайте про инциденты внутри компании, разбирайте детали
› Для инженеров – технические подробности, для всех сотрудников – вынесенные уроки и последствия
› Инциденты с внутренними нарушителями тоже не стоит скрывать
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
🔐Для чего нужна культура безопасности?
› Помогает ИБ расширить «область видимости»
› Помогает раньше обнаружить инциденты безопасности
› Помогает проникновению контролей ИБ
› Зарабатывает для ИБ хорошую карму
📍Культура начинается с позиционирования ИБ
● Безопасность должна быть с бизнесом
→ Бизнес-бизнесом, но про ИТ нельзя забывать, постройте с ИТ дружеские отношения и завоюйте их доверие
● Безопасность должна репортить CEO
→ Безопасность должна быть там, где ей сейчас комфортнее развиваться
● Безопасность должна быть независимой от продукта/сервиса
→ Консультантов нигде не любят. Привыкайте к DevSecOps
🤝Культура начинается с отношения
› Если в тебе не видят пользы – к тебе не придут за советом
› Если тебя боятся, тебе постараются не сообщить о проблеме
› Поменяйте подход с «запретить» на «предложить альтернативу»
› Превратите ИБ из контролирующей организации в помощника
📚Культура начинается с обучения
› Сделайте единое окно обращения для сотрудников
› Напоминайте про него при любом удобном случае
› Не наказывайте за «явку с повинной»
🗣Не бойтесь быть на виду
› Регулярно выступайте, рассказывайте про нововведения, изменения. Поясняйте мотивацию того или иного усиления безопасности. Даже если изменения затруднят жизнь коллегам
› Заведите канал коммуникации и рассказывайте про события безопасности в компании и в мире («научпоп»). Безопасностью интересуется больше коллег, чем вы думаете!
› Сотрудники должны сами себя вовлечь в сохранение секретов компании
🌟Помните: открытость повышает доверие
› Рассказывайте про инциденты внутри компании, разбирайте детали
› Для инженеров – технические подробности, для всех сотрудников – вынесенные уроки и последствия
› Инциденты с внутренними нарушителями тоже не стоит скрывать
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
💯3