Безопасный Код
"Погружение в мир корпоративной информационной безопасности 🗓 Анонсы ИБ-событий 🧠 Экспертные материалы"
Больше153
Подписчики
Нет данных24 часа
-997 дней
-2 08330 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
Фото недоступноПоказать в Telegram
ЦИБИТ: 10 лет успешной образовательной деятельности в области информационной безопасности
Уже 10 лет учебный центр успешно занимается образовательной деятельностью, наш девиз – «Мы помогаем соответствовать требованиям!»
👉 Подробнее прочитать про успехи и достижения компании можно тут.
Учебный центр ЦИБИТ приглашает вас на открытый вебинар "Защита персональных данных - уровни и регуляторы"
🗓 25 июля, 16:00
Защита персональных данных – вопрос, который касается всех.
Практически любая организация сегодня выступает оператором ПДн, а это значит, что процессы обработки такой информации в компании должны соответствовать требованиям закона.
На вебинаре расскажем:
- Стоит ли начинать защиту персональных данных с составления модели угроз?
- Необходима ли ответственному за обеспечение безопасности ПДн техническая подготовка?
- Можно ли поручить процесс защиты ПДн сторонней организации?
💥 Зарегистрироваться можно тут.
Реклама. ООО «ЦИБИТ»
ИНН 7733716800
erid LjN8KTYAM
Фото недоступноПоказать в Telegram
Собеседование на английском: как ответить на вопрос "Tell me about yourself?"
🗓 9 июля, 14:00 Мск
Почти любое собеседование на английском начинается с вопроса "Tell me about yourself". А что хотят услышать в ответ? Про ВУЗ, первую работу и все последующие? Не совсем так. На встрече мы обсудим структуру ответа, которая поможет кратко и ёмко описать ваш опыт. А также разберем примеры ответов на английском и русском, и английские выражения, которые понадобятся.
🗣 Ведущая:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Фото недоступноПоказать в Telegram
⚡️События недели
🔳9 июля | 16:00 Мск | Рубрика эксперта | Собеседование на английском: как ответить на вопрос "Tell me about yourself?"
🔳11 июля | 14:00 Мск | Рубрика эксперта | Я в директоры пойду | "Игры для взрослых"
🔳Очередной выпуск подкаста «Безопасный выход» на действительно жаркую и актуальную тему уже опубликован! На этот раз в студию к ведущей подкаста Анастасии Харыбиной пришел Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка.
Смотрите выпуск и узнайте больше про управление рисками ИБ!
Всем привет 👋 ,
если вы ещё не знаете, как провести это воскресенье с пользой, есть прекрасная возможность доп.образования.
Наш эксперт Йоханн Воронин проводит интенсив по проектному управлению по фреймворку PMI.
Самый востребованный на рынке проектного менеджмента скилл 💪
Ещё есть свободные места, так что присоединяйтесь.
Фото недоступноПоказать в Telegram
Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность?
⚡️Очередной выпуск подкаста «Безопасный выход» на действительно жаркую и актуальную тему уже опубликован! На этот раз в студию к ведущей подкаста Анастасии Харыбиной пришел Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка.
В выпуске эксперты обсудили:
• Зачем службе ИБ управлять рисками, и какие преимущества это дает
• Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе
▶️ YouTube
⏯ VK Видео
🎧 Podster
Делитесь своими впечатлениями в комментариях под ...
Оценка рисков
➤ Сложности при создании методики оценки рисков:
1. Разные метрики поведения пользователей нужно объединить в однородную плоскость.
2. Остается непонятным, как сравнивать их и принимать по ним решения Стандартизация - как решение проблемы
3. Но! Стандартизация шкал не панацея, к тому же рабочее время у всех разное
4. Что важнее: время или количество событий?
5. Недостаточно распределять активность на «Полезную» и «Вредную»
➤ Методики оценки рисков:
🔹Параметрические методы
Нормальное распределение
- число сотрудников, по которым строится отчет, 100 и более;
- нужен более плавный и точный метод оценки;
- в группе отсутствуют сотрудники, сильно отличающиеся по метрикам от остальных
🔹Непараметрические методы
Распределение отличается от нормального
- число сотрудников, по которым строится отчет, менее 100;
- нужен более контрастный и допустим менее точный метод оценки;
- в группе могут присутствовать сотрудники, сильно отличающиеся по метрикам от остальных
🔹Метод заданных стандартных значений
- число сотрудников от 1 и более;
- нужен единый метод оценки любых групп;
- отсутствует часть данных о поведении пользователя
➤ Универсальная формула уровня рисков
Формула общего риска заключается в суммировании частных рисков
(Станд.время ∗ ур. риска ∗ полезность ∗ 0,5 + станд. совп. кейлоггера ∗ ур. риска ∗ полезность ∗ 0,5) / 6Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
😂👍👍❤️👌😅😊😊😍😘 Ток-шоу Код ИБ | Безопасная среда уже в эфире. Присоединяйтесь
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преод
На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
😉Стартуем ток-шоу Код ИБ | Безопасная среда через 15 минут. Не пропустите
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преод
На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
Фото недоступноПоказать в Telegram
Взгляни на себя глазами хакеров
🗓 4 июля, 12:00 Мск
📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.
В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры).
Также участники смогут увидеть результаты и попрактиковаться в их трактовке.
Самое увлекательное, что проверка ДЗ будет проведена при помощи автоматизированного средства ACM (attack surface managеment), которое в автоматическом режиме определяет связи в инфраструктуре и выявляет потенциальные бреши, которые могут использовать злоумышленники. Можно будет сравнить ручные и автоматизированные данные (и те и другие будут в чем-то не точны/не полны) и сформировать наиболее полное представление о "поверхности атаки".
🗣 Ведущий:
Сергей Золотухин, ведущий эксп...
Выберите другой тариф
Ваш текущий тарифный план позволяет посмотреть аналитику только 5 каналов. Чтобы получить больше, выберите другой план.