КОД ИБ: информационная безопасность

По мотивам киберфестиваля phdays, который прошел в Москве с 23 по 26 мая. Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇 https://youtu.be/7YQ64rZIZL0?si=EgIjmhX8SoOQT_5A Ставьте 👍, если тоже были на киберфестивале.

Хотели попасть на Алтай, а попали в Швейцарию или как прошел практикум Код ИБ ПЕНТЕСТ на Алтае С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ. "Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ. На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE. Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения. А вечером собрались на барбекю-ужин у костра на берегу стремительной Катуни, чтобы проникнуться атмосферой Алтая и, под неспешные разговоры, шашлыки и кальян лучше познакомиться друг с другом и "переварить" услышанное в течение делового дня. Во второй день участников ждало погружение в практику, где в реальных инфраструктурах участников попробовали поискать (и нашли!) слабые места. Расслабиться после столь насыщенных информацией дней помогла баня на берегу Катуни, сдобренная авторскими пивными и медово-соляными парениями от местного пармастера. После насыщенных знаниями и разборами первых двух дней вся команда дружно отправилась познавать природу Алтая - не зря же летели в эту жемчужину Сибири. 3 В первый день приключений участники отправились по Чемальскому тракту вдоль реки Катунь, заехав в урочище Че-Чкыш, на Ороктойский мост, скалу Сердце дракона и, в завершении, посетив остров Патмос, где расположен Храм Иоанна Богослова, к которому ведет живописный подвесной мост. А во второй день приключений участников ждала поездка на курорт Манжерок, который активно развивает Сбер. Подъем на канатной дороге, завораживающие виды, прогулка по парку Хранитель Большого Алтая и финальный обед в ресторане Горный не только закрепили полученные знания, но и настроили на реализацию будущих проектов. Успех практикума подтверждают отзывы участников, которые остались под приятным впечатлением не только от деловой программы, но и от природных достопримечательностей Алтая: "Оля обещала нас привезти на Алтай, а привезла в Швейцарию!" - Лука Сафонов, Киберполигон. А мы ждем вас на наших следующих выездных проектах, ближайшие из которых Код ИБ SOC в Астрахани и всеми любимый Код ИБ ПРОФИ в Сочи. Не упустите возможность расширить свои горизонты и укрепить свои знания в захватывающем мире информационной безопасности!

Если вы думали, планировали приехать на Код ИБ ПРОФИ в этом году, то самое время решиться! 🗓 12-15 сентября 2024 📍 Отель Panarama, высота 960 курорта Красная Поляна Во-первых, сейчас действует минимальная цена на билет - 65000₽ ☄️ Но самое главное - мы выкупили пул номеров в отеле Novotel 4*: 5738₽ Стандарт с завтраком 6538₽ Супериор с завтраком Ближе к мероприятию, по опыту, номера будут стоить 10000₽ и более за сутки! И мы свои номера до 01 июля распределяем между всеми подтвердившимися участниками, а невостребованные отдаем обратно отелю 🤷‍♀️ Поэтому планируйте и приезжайте, т.к. снова готовим бомбическую программу, где перед вами выступят как наши постоянные спикеры, так и совсем новые CISO. Кого зовем в этом году: ТЕХНОЛОГИИ - Соленик Всеслав, CISO СберТех Безопасная разработка ПО - Антон Карпов, Директор по ИБ, VK ПРОЦЕССЫ - Кирилл Вотинцев, Security partner Т-Банк Продуктовая трансформация ИБ - Владислав Иванов, CISO Health & Nutrition (ранее Danone) Финансовая оценка и реализация эффективной ИБ ЛЮДИ 3. Ксения Трохимец, Независимый эксперт в сфере управления человеческим капиталом Как не допустить выгорания себя и своей команды Плюс, ШТАБНЫЕ КИБЕРУЧЕНИЯ Андрей Кузнецов, Технический директор Национального Киберполигона ГК Солар КИБЕРУЧЕНИЯ НА КИБЕРПОЛИГОНЕ Так что пишите руководителю проекта Анастасии Чунаевой, если есть вопросы, или бронируйте места прямо на сайте. И знайте, что это снова будет лучшее, что случится с вами в этом году 👌

Пятничная неформальная встреча | Знакомство с HR 🗓 21 июня, 18:00 Мск В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды. Гости встречи в формате интервью расскажут: — какие есть сейчас вакансии в Bi.Zone — на что, в первую очередь, обращают внимание при подборе сотрудников в команду — как проходит собеседование, как к нему подготовиться — что важно знать о компании, о чем на написано на сайте и в НН. 🗣 Ведущая: Ольга Поздняк, руководитель и продюсер проекта Код ИБ. 💡Эксперт: Юлия Мартынова, HR Business Partner (Security) в BI.ZONE Зарегистрироваться можно тут. *тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

😂👍👍❤️👌😅😊😊😍😘 Dt,byfh RuDesktop про управление удаленными рабочими столами уже в эфире. Присоединяйтесь

Уже сегодня ждем всех на вебинаре, посвященном управлению удаленными рабочими столами. ⚡️ Не пропустите. Старт в 11 мск.

🎓 Как построить культуру безопасности в компании ➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями? › Составьте список нарушений, к которым компания имеет нулевую толерантность › Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике › Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного! ➤ Безопасность как культура › «Заборы – для животных, для людей надписи» › Если ваши контроли неудобны, их будут обходить › Reactive is a new proactive › «Открытая среда» – это не только про кибербезопасность ➤ Как измерить уровень культуры? › Статистика обращений и ответов на security@ › Раз в год – опрос про безопасность › Фишинговые рассылки ➤ Культура – это про процессы › Важен не продукт по ИБ, а процесс › Важен не красивый интерфейс, а необходимый функционал › KPI в отрыве от показателей сервиса – не KPI › Интегрируйте фукнционал ИБ в существующие инструменты › Интегрируйте процессы ИБ в существующие процессы › Старайтесь привнести минимум новых интерфейсов, админок, дашбордов 🌟 Культура – это мы Всё должно быть не только безопасно, но и по-человечески! Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | ЗУБРЫ Кибербеза на техническом спринте по построению доверенной среды ИИ. Не пропустите - всем будет полезно. Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 Кибербезопасность на работе: реальность российских компаний Исследование Киберпротекта и Работы.ру с участием 3 500 респондентов из всех регионов России выявило частоту нарушения россиянами правил кибербезопасности на работе. 📊 В 2023 году лидерами по количеству атак стали отрасли IT (35%), промышленности (21%) и ритейла (15%). Многие инциденты были вызваны не только хакерскими атаками, но и нарушениями политики информационной безопасности сотрудниками. ➤ По итогам исследования выяснилось, что: 1. 10% участников исследования вообще не учитывают правила кибербезопасности и хранения данных в работе. 2. В тройку лидеров по уровню ответственности вошли сотрудники IT-компаний, транспортной отрасли, а также работники сферы торговли. 3. Только 25% опрошенных изучали правила кибербезопасности и работы с данными в своей компании. Среди них в основном представители банковской сферы (69%), ИТ-специалисты (48%) и маркетологи (25%). 4. В 47% компаний отсутствуют санкции за несоблюдение сотрудниками правил кибербезопасности и работы с данными. Необходимо повышать уровень киберграмотности сотрудников, разработать и проводить обучающие мероприятия по кибербезопасности, а также вводить санкции за несоблюдение правил. Ведь именно сотрудники являются слабым звеном в цепи безопасности организации и часто становятся целью хакеров. Полную статью можно прочитать на нашем сайте.