Безопасный Код

ЦИБИТ: 10 лет успешной образовательной деятельности в области информационной безопасности Уже 10 лет учебный центр успешно занимается образовательной деятельностью, наш девиз – «Мы помогаем соответствовать требованиям!» 👉 Подробнее прочитать про успехи и достижения компании можно тут. Учебный центр ЦИБИТ приглашает вас на открытый вебинар "Защита персональных данных - уровни и регуляторы" 🗓 25 июля, 16:00 Защита персональных данных – вопрос, который касается всех. Практически любая организация сегодня выступает оператором ПДн, а это значит, что процессы обработки такой информации в компании должны соответствовать требованиям закона. На вебинаре расскажем: - Стоит ли начинать защиту персональных данных с составления модели угроз? - Необходима ли ответственному за обеспечение безопасности ПДн техническая подготовка? - Можно ли поручить процесс защиты ПДн сторонней организации? 💥 Зарегистрироваться можно тут. Реклама. ООО «ЦИБИТ» ИНН 7733716800 erid LjN8KTYAM

Собеседование на английском: как ответить на вопрос "Tell me about yourself?" 🗓 9 июля, 14:00 Мск Почти любое собеседование на английском начинается с вопроса "Tell me about yourself". А что хотят услышать в ответ? Про ВУЗ, первую работу и все последующие? Не совсем так. На встрече мы обсудим структуру ответа, которая поможет кратко и ёмко описать ваш опыт. А также разберем примеры ответов на английском и русском, и английские выражения, которые понадобятся. 🗣 Ведущая: Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом Зарегистрироваться можно тут. *тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡️События недели 🔳9 июля | 16:00 Мск | Рубрика эксперта | Собеседование на английском: как ответить на вопрос "Tell me about yourself?" 🔳11 июля | 14:00 Мск | Рубрика эксперта | Я в директоры пойду | "Игры для взрослых" 🔳Очередной выпуск подкаста «Безопасный выход» на действительно жаркую и актуальную тему уже опубликован! На этот раз в студию к ведущей подкаста Анастасии Харыбиной пришел Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка. Смотрите выпуск и узнайте больше про управление рисками ИБ!

Всем привет 👋 , если вы ещё не знаете, как провести это воскресенье с пользой, есть прекрасная возможность доп.образования. Наш эксперт Йоханн Воронин проводит интенсив по проектному управлению по фреймворку PMI. Самый востребованный на рынке проектного менеджмента скилл 💪 Ещё есть свободные места, так что присоединяйтесь.

Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность? ⚡️Очередной выпуск подкаста «Безопасный выход» на действительно жаркую и актуальную тему уже опубликован! На этот раз в студию к ведущей подкаста Анастасии Харыбиной пришел Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка. В выпуске эксперты обсудили: • Зачем службе ИБ управлять рисками, и какие преимущества это дает • Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями • Как эффективно выстроить и автоматизировать процессы управления рисками • Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать • Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе ▶️ YouTube ⏯ VK Видео 🎧 Podster Делитесь своими впечатлениями в комментариях под ...

Оценка рисков ➤ Сложности при создании методики оценки рисков: 1. Разные метрики поведения пользователей нужно объединить в однородную плоскость. 2. Остается непонятным, как сравнивать их и принимать по ним решения Стандартизация - как решение проблемы 3. Но! Стандартизация шкал не панацея, к тому же рабочее время у всех разное 4. Что важнее: время или количество событий? 5. Недостаточно распределять активность на «Полезную» и «Вредную» ➤ Методики оценки рисков: 🔹Параметрические методы Нормальное распределение - число сотрудников, по которым строится отчет, 100 и более; - нужен более плавный и точный метод оценки; - в группе отсутствуют сотрудники, сильно отличающиеся по метрикам от остальных 🔹Непараметрические методы Распределение отличается от нормального - число сотрудников, по которым строится отчет, менее 100; - нужен более контрастный и допустим менее точный метод оценки; - в группе могут присутствовать сотрудники, сильно отличающиеся по метрикам от остальных 🔹Метод заданных стандартных значений - число сотрудников от 1 и более; - нужен единый метод оценки любых групп; - отсутствует часть данных о поведении пользователя ➤ Универсальная формула уровня рисков Формула общего риска заключается в суммировании частных рисков

(Станд.время ∗ ур. риска ∗ полезность ∗ 0,5 + станд. совп. кейлоггера ∗ ур. риска ∗ полезность ∗ 0,5) / 6

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

😂👍👍❤️👌😅😊😊😍😘 Ток-шоу Код ИБ | Безопасная среда уже в эфире. Присоединяйтесь

😉Стартуем ток-шоу Код ИБ | Безопасная среда через 15 минут. Не пропустите

Взгляни на себя глазами хакеров 🗓 4 июля, 12:00 Мск 📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы. В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры).  Также участники смогут увидеть результаты и попрактиковаться в их трактовке.  Самое увлекательное, что проверка ДЗ будет проведена при помощи автоматизированного средства ACM (attack surface managеment), которое в автоматическом режиме определяет связи в инфраструктуре и выявляет потенциальные бреши, которые могут использовать злоумышленники. Можно будет сравнить ручные и автоматизированные данные (и те и другие будут в чем-то не точны/не полны) и сформировать наиболее полное представление о "поверхности атаки". 🗣 Ведущий: Сергей Золотухин, ведущий эксп...