Ток-шоу "Безопасная среда"
Как выстоять 500 дней под атаками белых хакеров
🗓 22 октября в 12:00 (мск)
➡️ Регистрация
Уже более 500 дней Белые хакеры тестируют инфраструктуру компании Innostage в рамках проекта "Кибериспытание". Зафиксировано свыше 900 тысяч атак, но ни одна не обернулась критическим инцидентом.
В новом выпуске "Безопасной среды" встретимся с коллегами из Innostage и разберем их опыт участия в "Кибериспытаниях". Обсудим, как компания готовилась к тестированию и чему научилась за год непрерывных атак:
🟡 Как проводился харденинг и мониторинг инфраструктуры
🟡 Как выстроен процесс внешнего наблюдения
🟡 Как изменилась работа ИТ-службы и SOC
🟡 Ключевые инциденты: фишинг, DDoS, атаки на Wi-Fi и внешние ресурсы
Эксперты поделятся практическими инструментами мониторинга и реагирования, разберут подходы к анализу атак и способы снижения ошибок, а также расскажут, как результаты испытаний помогли укрепить киберустойчивость компании.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Спикеры:
— Сергей Павлов, CISO, Т-Страхование, член экспертного совета, Кибериспытание
— Дмитрий Кокорин, директор департамента внутренней информационной безопасности Innostage
— Максим Акимов, руководитель Центра противодействия киберугрозам Innostage CyberART
— Андрей Федоров, руководитель отдела сопровождения ИТ Innostage
Как выстоять 500 дней под атаками белых хакеров
Уже более 500 дней Белые хакеры тестируют инфраструктуру компании Innostage в рамках проекта "Кибериспытание". Зафиксировано свыше 900 тысяч атак, но ни одна не обернулась критическим инцидентом.
В новом выпуске "Безопасной среды" встретимся с коллегами из Innostage и разберем их опыт участия в "Кибериспытаниях". Обсудим, как компания готовилась к тестированию и чему научилась за год непрерывных атак:
Эксперты поделятся практическими инструментами мониторинга и реагирования, разберут подходы к анализу атак и способы снижения ошибок, а также расскажут, как результаты испытаний помогли укрепить киберустойчивость компании.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Спикеры:
— Сергей Павлов, CISO, Т-Страхование, член экспертного совета, Кибериспытание
— Дмитрий Кокорин, директор департамента внутренней информационной безопасности Innostage
— Максим Акимов, руководитель Центра противодействия киберугрозам Innostage CyberART
— Андрей Федоров, руководитель отдела сопровождения ИТ Innostage
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2👍1
Конференция Код ИБ в Минске
🗓 23 октября 2025
📍 Арт фабрика, ул. Свердлова, 2
➡️ Зарегистрироваться
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Секция "Технологии": изучим передовые решения от Контур.Эгиды, Фродекса, Vulns.io VM и др.
▪️ Секция "Опыт": узнаем опыт коллег из Приорбанка, Банка развития Республики Беларусь, Belarusian InfoSec Community и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения с Андреем Кузнецовым в формате захватывающей игры: команды сразятся в умении распределять ресурсы, отражать атаки и сохранять цифровые активы под давлением времени.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Секция "Технологии": изучим передовые решения от Контур.Эгиды, Фродекса, Vulns.io VM и др.
▪️ Секция "Опыт": узнаем опыт коллег из Приорбанка, Банка развития Республики Беларусь, Belarusian InfoSec Community и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения с Андреем Кузнецовым в формате захватывающей игры: команды сразятся в умении распределять ресурсы, отражать атаки и сохранять цифровые активы под давлением времени.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3
Ток-шоу "Безопасная среда"
Как выстоять 500 дней под атаками белых хакеров
🗓 Сегодня в 12:00 (мск)
➡️ Регистрация
Уже более 500 дней Белые хакеры тестируют инфраструктуру компании Innostage в рамках проекта "Кибериспытание". Зафиксировано свыше 900 тысяч атак, но ни одна не обернулась критическим инцидентом.
В новом выпуске "Безопасной среды" встретимся с коллегами из Innostage и разберем их опыт участия в "Кибериспытаниях". Обсудим, как компания готовилась к тестированию и чему научилась за год непрерывных атак:
🟡 Как проводился харденинг и мониторинг инфраструктуры
🟡 Как выстроен процесс внешнего наблюдения
🟡 Как изменилась работа ИТ-службы и SOC
🟡 Ключевые инциденты: фишинг, DDoS, атаки на Wi-Fi и внешние ресурсы
Эксперты поделятся практическими инструментами мониторинга и реагирования, разберут подходы к анализу атак и способы снижения ошибок, а также расскажут, как результаты испытаний помогли укрепить киберустойчивость компании.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Спикеры:
— Сергей Павлов, CISO, Т-Страхование, член экспертного совета, Кибериспытание
— Дмитрий Кокорин, директор департамента внутренней информационной безопасности Innostage
— Максим Акимов, руководитель Центра противодействия киберугрозам Innostage CyberART
— Андрей Федоров, руководитель отдела сопровождения ИТ Innostage
Как выстоять 500 дней под атаками белых хакеров
Уже более 500 дней Белые хакеры тестируют инфраструктуру компании Innostage в рамках проекта "Кибериспытание". Зафиксировано свыше 900 тысяч атак, но ни одна не обернулась критическим инцидентом.
В новом выпуске "Безопасной среды" встретимся с коллегами из Innostage и разберем их опыт участия в "Кибериспытаниях". Обсудим, как компания готовилась к тестированию и чему научилась за год непрерывных атак:
Эксперты поделятся практическими инструментами мониторинга и реагирования, разберут подходы к анализу атак и способы снижения ошибок, а также расскажут, как результаты испытаний помогли укрепить киберустойчивость компании.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Спикеры:
— Сергей Павлов, CISO, Т-Страхование, член экспертного совета, Кибериспытание
— Дмитрий Кокорин, директор департамента внутренней информационной безопасности Innostage
— Максим Акимов, руководитель Центра противодействия киберугрозам Innostage CyberART
— Андрей Федоров, руководитель отдела сопровождения ИТ Innostage
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2❤1
Киберриски и управление ИБ-рисками в бизнес-процессах #опытэкспертов
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Современный бизнес в 2025 году уже не может игнорировать киберриски:
Киберугрозы влияют не только на данные и репутацию — они способны остановить производственные процессы, нарушить цепочки поставок и даже поставить под угрозу само существование компании.
📊 Оценка и управление: от формальности к стратегии
Классическая формальная оценка рисков сегодня уступила место динамическим моделям, где компании используют стандарты ISO/IEC 27005 и NIST CSF 2.0 для системной инвентаризации активов, сценарного анализа угроз и построения планов обработки рисков.
В крупных организациях создаются реестры рисков и внедряется регулярный аудит, что помогает не только документировать слабые места, но и оперативно устранять “дыры” до инцидента.
Практика показала: внутренние отчеты по risk assessment теперь обязательны для успешного прохождения внешних проверок и сохранения доверия партнеров.
🤖 Технологии против рисков: AI и Zero Trust
Настоящий прорыв произошел благодаря внедрению искусственного интеллекта и архитектуры Zero Trust: расширенная аналитика событий, автоматическое выявление аномалий и применение threat intelligence позволяют ловить сложнейшие атаки, которые невозможны для классических средств защиты.
🔎 Кейс: Киберинцидент в логистике и “эффект домино”
В 2024 году российская логистическая компания подверглась атаке через вредоносное обновление программного обеспечения у стороннего подрядчика.
В результате был скомпрометирован доступ к системе управления складами, что вызвало массовый сбой поставок и парализовало бизнес на 72 часа.
Реализация стратегии управления рисками — внедрение многофакторной аутентификации, сегментация сетей и запуск программы постоянного мониторинга сторонних вендоров — помогли не только ликвидировать последствия, но и минимизировать потери в дальнейшем.
Компания адаптировала свой risk management, включив регулярную оценку контрагентов и быстрое реагирование на инциденты на всех уровнях.
🔔 Командное вовлечение и киберкультура
Успешное управление ИБ-рисками невозможно без активного участия сотрудников.
☑️ Лучшие компании России внедряют обучающие программы: моделируют фишинговые атаки, проводят регулярные стресс-тесты, кастомизируют тренинги по ролям.
Создание культуры “Security First” — обязательное условие для минимизации человеческого фактора, который остается ключевым в инцидентах любого масштаба.
👩⚖️ Закон и страхование: новые рубежи защиты
Законодательство и требования регуляторов требуют обязательного risk management для государственных организаций и критических инфраструктур.
Популярной стала практика страхования киберрисков: полисы покрывают бизнес-простои, ущерб от утечек данных и даже штрафы регуляторов.
В 2025 году такие услуги стали доступны и малому бизнесу, давая дополнительный уровень финансовой защиты.
📈 Почему риск-менеджмент — основа устойчивости
Киберриски становятся элементом ежедневного управления: инвестиции в ИБ теперь обсуждают не только на уровне CIO, но и в советах директоров.
Комплексный риск-менеджмент (процедуры, технологии, культура информированности) превращает кибербезопасность в долгосрочный актив, повышает устойчивость бизнеса и снижает не только технические, но и финансовые, юридические и репутационные риски.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Современный бизнес в 2025 году уже не может игнорировать киберриски:
По данным отраслевых исследований, почти 96% российских компаний уязвимы для атак из-за недооценки ИБ-рисков и системных ошибок в управлении цифровыми активами.
Киберугрозы влияют не только на данные и репутацию — они способны остановить производственные процессы, нарушить цепочки поставок и даже поставить под угрозу само существование компании.
Классическая формальная оценка рисков сегодня уступила место динамическим моделям, где компании используют стандарты ISO/IEC 27005 и NIST CSF 2.0 для системной инвентаризации активов, сценарного анализа угроз и построения планов обработки рисков.
В крупных организациях создаются реестры рисков и внедряется регулярный аудит, что помогает не только документировать слабые места, но и оперативно устранять “дыры” до инцидента.
Практика показала: внутренние отчеты по risk assessment теперь обязательны для успешного прохождения внешних проверок и сохранения доверия партнеров.
Настоящий прорыв произошел благодаря внедрению искусственного интеллекта и архитектуры Zero Trust: расширенная аналитика событий, автоматическое выявление аномалий и применение threat intelligence позволяют ловить сложнейшие атаки, которые невозможны для классических средств защиты.
По моему мнению, компании-передовики больше всего инвестируют в поведенческую аналитику, проактивный мониторинг облачной среды и защиту цепочек поставок, чтобы не стать следующей жертвой ransomware.
🔎 Кейс: Киберинцидент в логистике и “эффект домино”
В 2024 году российская логистическая компания подверглась атаке через вредоносное обновление программного обеспечения у стороннего подрядчика.
В результате был скомпрометирован доступ к системе управления складами, что вызвало массовый сбой поставок и парализовало бизнес на 72 часа.
Реализация стратегии управления рисками — внедрение многофакторной аутентификации, сегментация сетей и запуск программы постоянного мониторинга сторонних вендоров — помогли не только ликвидировать последствия, но и минимизировать потери в дальнейшем.
Компания адаптировала свой risk management, включив регулярную оценку контрагентов и быстрое реагирование на инциденты на всех уровнях.
🔔 Командное вовлечение и киберкультура
Успешное управление ИБ-рисками невозможно без активного участия сотрудников.
Создание культуры “Security First” — обязательное условие для минимизации человеческого фактора, который остается ключевым в инцидентах любого масштаба.
👩⚖️ Закон и страхование: новые рубежи защиты
Законодательство и требования регуляторов требуют обязательного risk management для государственных организаций и критических инфраструктур.
Популярной стала практика страхования киберрисков: полисы покрывают бизнес-простои, ущерб от утечек данных и даже штрафы регуляторов.
В 2025 году такие услуги стали доступны и малому бизнесу, давая дополнительный уровень финансовой защиты.
Киберриски становятся элементом ежедневного управления: инвестиции в ИБ теперь обсуждают не только на уровне CIO, но и в советах директоров.
Комплексный риск-менеджмент (процедуры, технологии, культура информированности) превращает кибербезопасность в долгосрочный актив, повышает устойчивость бизнеса и снижает не только технические, но и финансовые, юридические и репутационные риски.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3⚡3❤🔥2🔥2
Международная конференция по кибербезопасности, облачным технологиям и автоматизации в Ташкенте
🗓 6 ноября 2025
📍 Офис Uztelecom, ул. Муминова, 4/2
Uztelecom и Код ИБ при поддержке ГУП «Центр кибербезопасности» организуют международную конференцию для ИТ- и ИБ-специалистов, а также представителей бизнеса.
Программа объединит четыре тематических трека. Каждый из них — возможность услышать опыт лидеров рынка и найти решения, которые работают в реальной практике.
🟡 Трек «Кибербезопасность»: ключевые тренды информационной безопасности, практические кейсы, передовые решения и инструменты обеспечения ИБ.
🟡 Трек «Облачные технологии»: опыт перехода на облачные ресурсы и стратегии обеспечения непрерывности бизнеса.
🟡 Трек «Управление предприятием»: цифровые инструменты, которые оптимизируют процессы — автоматизация, принятие решений на основе данных, повышение эффективности и контроля.
🟡 Трек «Бухгалтерский учет и аудит»: автоматизация рутинных процессов и практики, которые помогают снижать риски в финансовом управлении.
Почему стоит посетить конференцию?
• Узнаете, как компании выстраивают защиту в условиях растущей цифровизации
• Поймете, какие технологии действительно помогают бизнесу быть устойчивым
• Найдете ответы на актуальные вопросы
• Получите контакты с профессиональным сообществом и новые возможности для сотрудничества
➡️ Зарегистрироваться
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Uztelecom и Код ИБ при поддержке ГУП «Центр кибербезопасности» организуют международную конференцию для ИТ- и ИБ-специалистов, а также представителей бизнеса.
Программа объединит четыре тематических трека. Каждый из них — возможность услышать опыт лидеров рынка и найти решения, которые работают в реальной практике.
Почему стоит посетить конференцию?
• Узнаете, как компании выстраивают защиту в условиях растущей цифровизации
• Поймете, какие технологии действительно помогают бизнесу быть устойчивым
• Найдете ответы на актуальные вопросы
• Получите контакты с профессиональным сообществом и новые возможности для сотрудничества
Участие в конференции бесплатное. Количество мест ограничено — регистрируйтесь уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍3💯2
Forwarded from КиберДед official
В Школе Кибердеда стартует набор на семинар "Вы - объект воздействия". Автор и ведущий спикер - Александра Троцкая.
Семинар посвящён инструментам и тактикам информационных войн в цифровой среде. Участники разберут механизмы манипуляций в соцмедиа - от ПСИОП, мемов, дипфейков и кибершума до чёрного PR, партизанского маркетинга и социальной инженерии. Будут рассмотрены методы OSINT для анализа СМИ и инфополя, а также стратегии пропаганды, контрпропаганды и влияния через Telegram. Отдельное внимание - уязвимостям аудитории, включая безопасность детей в онлайн - пространстве.
Темы, кратко:
1. Расстановка информационных сил в мире, разбор PSYOP, кейсы
2. Манипуляции в соцмедиа
3. Черный PR, партизанский маркетинг и пропаганда
4. Социальная инженерия
5. Безопасность детей в сети
6. Мемы (как инструмент)
7. Дипфейки и фактчекинг
8. Создание личной репутации в сети и ее контроль с помощью ИИ.
9. Аудит и анализ инфополя с помощью OSINT
10. Методы OSINT при поиске новостей
⭐️ Бонус - две лекции ИИ-технологии в медиавойнах - история, кейсы, практика
Спикеры семинара - практики с большим опытом в области информационного противодействия, специалисты по OSINT, репутации и ИИ.
Старт 07.11
Длительность ~40 часов (25 лекций)
Онлайн, без домашних заданий и тестов
Стоимость 25500р (только для подписчиков нашего канала).
Каждый участник получит сертификат о том, что прослушал семинар в количестве 40 часов
Льготным категориям а так же нашим ученикам - скидка, подробности по ссылке
Полное описание курса, оформление:
https://kiberdedclub.getcourse.ru/object
Количество мест ограничено
#школа
#обучение
Семинар посвящён инструментам и тактикам информационных войн в цифровой среде. Участники разберут механизмы манипуляций в соцмедиа - от ПСИОП, мемов, дипфейков и кибершума до чёрного PR, партизанского маркетинга и социальной инженерии. Будут рассмотрены методы OSINT для анализа СМИ и инфополя, а также стратегии пропаганды, контрпропаганды и влияния через Telegram. Отдельное внимание - уязвимостям аудитории, включая безопасность детей в онлайн - пространстве.
Темы, кратко:
1. Расстановка информационных сил в мире, разбор PSYOP, кейсы
2. Манипуляции в соцмедиа
3. Черный PR, партизанский маркетинг и пропаганда
4. Социальная инженерия
5. Безопасность детей в сети
6. Мемы (как инструмент)
7. Дипфейки и фактчекинг
8. Создание личной репутации в сети и ее контроль с помощью ИИ.
9. Аудит и анализ инфополя с помощью OSINT
10. Методы OSINT при поиске новостей
⭐️ Бонус - две лекции ИИ-технологии в медиавойнах - история, кейсы, практика
Спикеры семинара - практики с большим опытом в области информационного противодействия, специалисты по OSINT, репутации и ИИ.
Старт 07.11
Длительность ~40 часов (25 лекций)
Онлайн, без домашних заданий и тестов
Стоимость 25500р (только для подписчиков нашего канала).
Каждый участник получит сертификат о том, что прослушал семинар в количестве 40 часов
Льготным категориям а так же нашим ученикам - скидка, подробности по ссылке
Полное описание курса, оформление:
https://kiberdedclub.getcourse.ru/object
Количество мест ограничено
#школа
#обучение
❤3👍1🔥1
Эволюция подходов к построению ИБ #опытэкспертов
Делимся мнением Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Если изучить работу ИБ в большом количестве организаций (там где она есть), то в 99% случаев используемые подходы можно отнести к одной из четырех категорий:
🟡 ИБ 1.0 “Требования и запреты” — создание и контроль набора требований (часто формальных). ИБ здесь чаще ассоциируется с запретами, ограничениями и проверками.
🟡 ИБ 2.0 “Сервис по запросу” — формирование сервисов, предоставляемых по понятному контракту. ИБ-команда становится сервисной и реагирует на запросы юнитов и сотрудников.
🟡 ИБ 3.0 “Совместное создание” — работа как единая команда с другими юнитами, совместное формирование решений/продуктов, с учетом поиска баланса между скоростью, удобством и безопасностью.
🟡 ИБ 4.0 “Нативная интеграция” — создание среды, где информационная безопасность встроена на всех уровнях. Любые изменения по умолчанию происходят с учётом всех мер безопасности («out of the box»).
Важно: в любой из описанных категорий можно достигать высокого уровня практической защищенности. Однако чем выше уровень этой категории (версии), тем больше ИБ способствует созданию среды для более динамичного развития бизнеса.
Перед тем как выбирать целевую модель работы и начинать трансформацию важно изучить культурные особенности организации и все предпосылки формирования текущего подхода.
Action point:
Делимся мнением Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Если изучить работу ИБ в большом количестве организаций (там где она есть), то в 99% случаев используемые подходы можно отнести к одной из четырех категорий:
Важно: в любой из описанных категорий можно достигать высокого уровня практической защищенности. Однако чем выше уровень этой категории (версии), тем больше ИБ способствует созданию среды для более динамичного развития бизнеса.
Перед тем как выбирать целевую модель работы и начинать трансформацию важно изучить культурные особенности организации и все предпосылки формирования текущего подхода.
Action point:
Необходимо правильно диагностировать текущую модель работы ИБ (с учетом всех вводных) и определить, какая для вас является целевой.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍1
Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ!
🗓 13 ноября 2025
📍 ИТ-парк им. Башира Рамеева, ул. Спартаковская, 2
➡️ Зарегистрироваться
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, Secure-T, RTCloud, SkyDNS, NGR Softlab и др.
▪️ Секция "Опыт": узнаем опыт коллег и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, Secure-T, RTCloud, SkyDNS, NGR Softlab и др.
▪️ Секция "Опыт": узнаем опыт коллег и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Как отличить реального клиента от подделки?
Имейте ввиду сами и донесите до коллег из бизнес-подразделений
Свежая история мошенничества, с которой столкнулась компания ARinteg и вовремя распознала подделку — ту самую, на которую уже успели "клюнуть" другие компании.
С чего все началось?
В ARinteg поступил звонок от крупного заказчика с отличной репутацией и миллиардными оборотами — пожелали купить 125 МФУ до конца года на сумму около 10 миллионов рублей. Сделка выглядела стандартно: карточка компании, контакт менеджера, городской номер телефона, ссылка на сайт — все в порядке.
ARinteg заказали МФУ у дистрибутора — повезло, нужного количества нет, придется ждать. Согласовали договор: отгрузка, постоплата 30 дней. Попросили заключить через ЭДО — отказ, только бумага.
При этом клиент торопил с документами, настаивал на заключении договора только в бумажном виде и прислал ксерокопию с подписью, без печати. Этот момент насторожил специалистов ARinteg...
Чем закончилась история — узнайте в Telegram-канале Дмитрия Слободенюка, основателя ARinteg. Здесь простыми словами про кибербезопасность и немного о личном.
Имейте ввиду сами и донесите до коллег из бизнес-подразделений
Свежая история мошенничества, с которой столкнулась компания ARinteg и вовремя распознала подделку — ту самую, на которую уже успели "клюнуть" другие компании.
С чего все началось?
В ARinteg поступил звонок от крупного заказчика с отличной репутацией и миллиардными оборотами — пожелали купить 125 МФУ до конца года на сумму около 10 миллионов рублей. Сделка выглядела стандартно: карточка компании, контакт менеджера, городской номер телефона, ссылка на сайт — все в порядке.
ARinteg заказали МФУ у дистрибутора — повезло, нужного количества нет, придется ждать. Согласовали договор: отгрузка, постоплата 30 дней. Попросили заключить через ЭДО — отказ, только бумага.
При этом клиент торопил с документами, настаивал на заключении договора только в бумажном виде и прислал ксерокопию с подписью, без печати. Этот момент насторожил специалистов ARinteg...
Чем закончилась история — узнайте в Telegram-канале Дмитрия Слободенюка, основателя ARinteg. Здесь простыми словами про кибербезопасность и немного о личном.
❤6👀4🔥3
Лидерские навыки для безопасников: soft skills CISO #опытэкспертов
Делимся мнением Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему soft skills важны для CISO
Современный CISO работает на стыке технологий и бизнеса, поэтому soft skills становятся его ключевым оружием: они помогают говорить на одном языке с акционерами, защищать бюджеты и создавать команду, а не просто службу «киберполицейских».
👨💼 Коммуникация и умение объяснять сложное простыми словами
Хороший CISO умеет превращать технический язык в ясные бизнес-аргументы. Не «DDoS-атака может перегрузить сервер», а «15 минут простоя обойдутся компании в условные 2 млн рублей».
Чем яснее коммуникация — тем быстрее топ-менеджмент воспринимает решения о безопасности как инвестиции, а не как издержки.
💼 Переговоры и дипломатия внутри компании
CISO ежедневно балансирует между разными интересами: IT-департаментом, бизнес-подразделениями, комплаенсом, юристами.
Чем выше навык дипломатии, тем легче договариваться о мерах, которые не тормозят бизнес, но сохраняют безопасность.
Настоящий лидер умеет находить win-win, а не просто ставить ультиматумы.
😎 Управление командой и наставничество
Умение делегировать, вдохновлять и развивать сотрудников превращает разрозненных специалистов в настоящую кибер-команду.
Важно помогать подчиненным расти, выстраивать систему наставничества и формировать преемников — ведь кибербезопасность держится на устойчивости процессов, а не на одном человеке.
🧘 Стресс-менеджмент и эмоциональный интеллект
Инциденты случаются всегда неожиданно и часто ночью. Реакция CISO на кризис определяет реакцию всей команды. Если лидер паникует — сотрудники теряют концентрацию.
Если сохраняет холодный ум, умеет управлять эмоциями и поддерживать коллег — кризисы превращаются не в катастрофы, а в точки роста.
Эмоциональный интеллект — это навык управлять не только своими чувствами, но и чувствами всей команды.
🧠 Стратегическое мышление и видение будущего
CISO обязан смотреть шире, чем технологии сегодняшнего дня. Ему нужно видеть, как изменения в регуляторике, внедрение ИИ или новые геополитические вызовы влияют на безопасность компании.
Делимся мнением Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему soft skills важны для CISO
Техническая экспертиза — фундамент, но вершину определяет именно умение вести за собой.
Современный CISO работает на стыке технологий и бизнеса, поэтому soft skills становятся его ключевым оружием: они помогают говорить на одном языке с акционерами, защищать бюджеты и создавать команду, а не просто службу «киберполицейских».
Хороший CISO умеет превращать технический язык в ясные бизнес-аргументы. Не «DDoS-атака может перегрузить сервер», а «15 минут простоя обойдутся компании в условные 2 млн рублей».
Чем яснее коммуникация — тем быстрее топ-менеджмент воспринимает решения о безопасности как инвестиции, а не как издержки.
CISO ежедневно балансирует между разными интересами: IT-департаментом, бизнес-подразделениями, комплаенсом, юристами.
Чем выше навык дипломатии, тем легче договариваться о мерах, которые не тормозят бизнес, но сохраняют безопасность.
Настоящий лидер умеет находить win-win, а не просто ставить ультиматумы.
CISO не может делать все сам. Его сила — в людях.
Умение делегировать, вдохновлять и развивать сотрудников превращает разрозненных специалистов в настоящую кибер-команду.
Важно помогать подчиненным расти, выстраивать систему наставничества и формировать преемников — ведь кибербезопасность держится на устойчивости процессов, а не на одном человеке.
🧘 Стресс-менеджмент и эмоциональный интеллект
Инциденты случаются всегда неожиданно и часто ночью. Реакция CISO на кризис определяет реакцию всей команды. Если лидер паникует — сотрудники теряют концентрацию.
Если сохраняет холодный ум, умеет управлять эмоциями и поддерживать коллег — кризисы превращаются не в катастрофы, а в точки роста.
Эмоциональный интеллект — это навык управлять не только своими чувствами, но и чувствами всей команды.
CISO обязан смотреть шире, чем технологии сегодняшнего дня. Ему нужно видеть, как изменения в регуляторике, внедрение ИИ или новые геополитические вызовы влияют на безопасность компании.
Стратегическое мышление превращает безопасника из «технического директора» в бизнес-архитектора устойчивости.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6✍4
RuDesktop для ИБ-специалистов: контроль доступа и безопасная разработка
🗓 12 ноября в 12:00 (мск)
➡️ Регистрация
Приглашаем вас на вебинар, посвященный использованию отечественного решения RuDesktop для построения эффективной и безопасной системы управления ИТ-инфраструктурой.
В условиях ужесточения регуляторных требований и роста киберугроз критически важным становится контроль доступа к критической инфраструктуре. Как RuDesktop может помочь решить эту задачу?
На вебинаре разберем:
🟡 Функционал ИБ-контроля в RuDesktop: Глубокий анализ встроенных инструментов для мониторинга, сессионного контроля и аудита действий пользователей.
🟡 Внедрение PAM-практик: Как с помощью RuDesktop реализовать принципы управления привилегированными доступами (PAM) для снижения рисков инсайдерских атак и утечек данных.
🟡 Соответствие требованиям служб ИБ: Демонстрация того, как решение помогает выполнять внутренние политики безопасности и стандарты компаний.
🟡 Лицензия ФСТЭК и безопасная разработка: Почему наличие лицензии ФСТЭК у RuDesktop — это не просто формальность, а ключевой фактор для создания защищенного ПО и прохождения проверок.
🟡 Реальные кейсы из практики: Рассмотрим примеры успешного внедрения RuDesktop в российских компаниях для решения конкретных задач ИБ.
Кому будет полезен вебинар:
• Специалистам по информационной безопасности
• Руководителям направлений ИБ
• Аудиторам и специалистам по соответствию требованиям
• Системным администраторам и DevOps-инженерам, отвечающим за безопасность
Приглашаем вас на вебинар, посвященный использованию отечественного решения RuDesktop для построения эффективной и безопасной системы управления ИТ-инфраструктурой.
В условиях ужесточения регуляторных требований и роста киберугроз критически важным становится контроль доступа к критической инфраструктуре. Как RuDesktop может помочь решить эту задачу?
На вебинаре разберем:
Кому будет полезен вебинар:
• Специалистам по информационной безопасности
• Руководителям направлений ИБ
• Аудиторам и специалистам по соответствию требованиям
• Системным администраторам и DevOps-инженерам, отвечающим за безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3⚡3❤3
Forwarded from Secure-T: Insights
Media is too big
VIEW IN TELEGRAM
Вчера, 6 ноября, столица Узбекистана стала эпицентром дискуссий о будущем цифровой безопасности. В Ташкенте с успехом прошла Международная конференция по кибербезопасности, облачным технологиям и автоматизации бизнеса — одно из ключевых отраслевых событий года. Наша компания Secure-T приняла активное участие в форуме, где были представлены лучшие практики и передовые решения индустрии.
Организаторами масштабного события выступили UZTELECOM и компания «Код ИБ» при поддержке ГУП «Центр кибербезопасности».
Конференция подтвердила свой статус главной площадки для профессионалов, собрав более 200 специалистов из Узбекистана, России, Казахстана, Беларуси и Италии. Среди участников — ведущие эксперты государственных структур, банковского сектора, телекоммуникационных компаний и IT-интеграторов.
Программа мероприятия была построена вокруг четырех актуальных треков, каждый из которых стал точкой притяжения для глубоких дискуссий:
• «Кибербезопасность»: Обсудили тренды ИБ, практические кейсы и инструменты защиты данных. Особый акцент был сделан на растущие угрозы с применением ИИ и необходимость внедрения продвинутых систем защиты.
• «Облачные технологии»: Участники делились успешным опытом миграции в cloud и стратегиями обеспечения непрерывности бизнеса.
• «Управление предприятием»: Эксперты представили цифровые инструменты для оптимизации процессов, повышения эффективности управления и аналитики.
• «Бухгалтерский учёт и аудит»: Рассмотрели методы автоматизации рутинных процессов и практики, снижающие риски в финансовом управлении.
Ольга Поздняк, продюсер проекта «Код ИБ», отметила: «Мы видим, как стремительно развиваются цифровые технологии в Узбекистане. Государство и бизнес активно цифровизируются, и интерес к вопросам кибербезопасности растёт с каждым годом».
Чтобы вы могли прочувствовать атмосферу этого значимого события, предлагаем посмотреть репортаж, который вышел в новостях. В нем — самые яркие моменты конференции и мнения участников.
Участие в такой конференции для Secure-T — это не только возможность быть в курсе глобальных трендов, но и заявить о себе как о неотъемлемой части сообщества, которое строит безопасное цифровое будущее. Мы благодарим организаторов и всех участников за продуктивный диалог и ждем новых встреч!
#Кибербезопасность #SecureT #UZTELECOM #КОДИБ #Безопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2🤗2🏆1
Технический спринт | Порядок категорирования и оценки угроз безопасности информации значимого объекта КИИ промышленного предприятия
🗓 11 ноября в 12:00 (мск)
Спринт посвящен актуальной теме категорирования и оценки угроз безопасности информации значимого объекта КИИ на примере промышленного предприятия.
В ходе обучения мы подробно рассмотрим ИТ-инфраструктуру объекта КИИ, разберем правила и особенности категорирования, а также определим критические процессы и установим категорию значимого объекта КИИ. На примере Андрей покажет, как проходит процесс оценки угроз безопасности информации и продемонстрирует перечень актуальных угроз ИБ.
Практическое обучение проходит в формате двухдневного спринта:
11 ноября состоится вебинар, а также будет выдано домашнее задание для самостоятельной проработки.
18 ноября пройдет вторая встреча, на которой мы разберем продолжение темы, проведем проверку домашнего задания и покажем пример правильного выполнения.
Для практических заданий потребуется офисный пакет (например, MS Excel) и доступ в интернет.
Эксперт:
Миняев Андрей, руководитель Центра информационной безопасности компании «Диджитал Дизайн», к.т.н., доцент кафедры защищённых систем связи СПбГУТ им. проф. М.А. Бонч-Бруевича.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю➡️ вступить в Клуб ЗУБРЫ Кибербеза.
Спринт посвящен актуальной теме категорирования и оценки угроз безопасности информации значимого объекта КИИ на примере промышленного предприятия.
В ходе обучения мы подробно рассмотрим ИТ-инфраструктуру объекта КИИ, разберем правила и особенности категорирования, а также определим критические процессы и установим категорию значимого объекта КИИ. На примере Андрей покажет, как проходит процесс оценки угроз безопасности информации и продемонстрирует перечень актуальных угроз ИБ.
Практическое обучение проходит в формате двухдневного спринта:
11 ноября состоится вебинар, а также будет выдано домашнее задание для самостоятельной проработки.
18 ноября пройдет вторая встреча, на которой мы разберем продолжение темы, проведем проверку домашнего задания и покажем пример правильного выполнения.
Для практических заданий потребуется офисный пакет (например, MS Excel) и доступ в интернет.
Эксперт:
Миняев Андрей, руководитель Центра информационной безопасности компании «Диджитал Дизайн», к.т.н., доцент кафедры защищённых систем связи СПбГУТ им. проф. М.А. Бонч-Бруевича.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2👌2
RuDesktop для ИБ-специалистов: контроль доступа и безопасная разработка
🗓 Завтра в 12:00 (мск)
➡️ Регистрация
Приглашаем вас на вебинар, посвященный использованию отечественного решения RuDesktop для построения эффективной и безопасной системы управления ИТ-инфраструктурой.
В условиях ужесточения регуляторных требований и роста киберугроз критически важным становится контроль доступа к критической инфраструктуре. Как RuDesktop может помочь решить эту задачу?
На вебинаре разберем:
🟡 Функционал ИБ-контроля в RuDesktop: Глубокий анализ встроенных инструментов для мониторинга, сессионного контроля и аудита действий пользователей.
🟡 Внедрение PAM-практик: Как с помощью RuDesktop реализовать принципы управления привилегированными доступами (PAM) для снижения рисков инсайдерских атак и утечек данных.
🟡 Соответствие требованиям служб ИБ: Демонстрация того, как решение помогает выполнять внутренние политики безопасности и стандарты компаний.
🟡 Лицензия ФСТЭК и безопасная разработка: Почему наличие лицензии ФСТЭК у RuDesktop — это не просто формальность, а ключевой фактор для создания защищенного ПО и прохождения проверок.
🟡 Реальные кейсы из практики: Рассмотрим примеры успешного внедрения RuDesktop в российских компаниях для решения конкретных задач ИБ.
Кому будет полезен вебинар:
• Специалистам по информационной безопасности
• Руководителям направлений ИБ
• Аудиторам и специалистам по соответствию требованиям
• Системным администраторам и DevOps-инженерам, отвечающим за безопасность
Приглашаем вас на вебинар, посвященный использованию отечественного решения RuDesktop для построения эффективной и безопасной системы управления ИТ-инфраструктурой.
В условиях ужесточения регуляторных требований и роста киберугроз критически важным становится контроль доступа к критической инфраструктуре. Как RuDesktop может помочь решить эту задачу?
На вебинаре разберем:
Кому будет полезен вебинар:
• Специалистам по информационной безопасности
• Руководителям направлений ИБ
• Аудиторам и специалистам по соответствию требованиям
• Системным администраторам и DevOps-инженерам, отвечающим за безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👌4
Код ИБ ИТОГИ 2025 в Москве
Под конец года команда Код ИБ традиционно собирает друзей, коллег и экспертов на главной аналитической конференции по кибербезопасности Код ИБ ИТОГИ 2025 в Москве!
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
➡️ Зарегистрироваться
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Конец года — лучшее время, чтобы изучить аналитику, узнать последние тренды ИБ и прогнозы на будущее в кругу профессионалов. Не пропустите долгожданную встречу ИБ-комьюнити — регистрируйтесь на конференцию уже сейчас!
Под конец года команда Код ИБ традиционно собирает друзей, коллег и экспертов на главной аналитической конференции по кибербезопасности Код ИБ ИТОГИ 2025 в Москве!
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Конец года — лучшее время, чтобы изучить аналитику, узнать последние тренды ИБ и прогнозы на будущее в кругу профессионалов. Не пропустите долгожданную встречу ИБ-комьюнити — регистрируйтесь на конференцию уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ.
Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность.
— предложила Елена Торбенко представителям бизнеса.
В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул:
В свою очередь директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики, что помогло бы предприятиям решать бюрократические проблемы ИБ.
Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность.
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь»,
— предложила Елена Торбенко представителям бизнеса.
В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул:
владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры.
В свою очередь директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики, что помогло бы предприятиям решать бюрократические проблемы ИБ.
❤3✍3👍2
Ток-шоу "Безопасная среда"
Системы оценки защищенности в безопасности: существует ли единая "линейка"?
🗓 26 ноября в 12:00 (МСК)
➡️ Регистрация
Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.
Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.
В эфире ток-шоу разберем:
🟡 Почему индустрия так и не пришла к единому стандарту оценки
🟡 Что на практике используют крупные компании и на что смотрят внешние аудиторы
🟡 Какие метрики действительно помогают управлять рисками, а какие создают иллюзию контроля
🟡 Как выстроить систему показателей, которая будет понятна и руководству, и ИБ-команде
🟡 Можно ли приблизиться к "единой линейке" и что для этого нужно рынку
Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6
Системы оценки защищенности в безопасности: существует ли единая "линейка"?
Без экспертной оценки трудно объективно определить, насколько защищена компания. На рынке десятки подходов и сотни метрик: от скорости реакции на инциденты до глубины управления уязвимостями и зрелости процессов.
Даже у компаний одной отрасли показатели могут радикально различаться. Метрики зачастую понятны CISO и ИБ-специалистам, но при этом оказываются недостаточно прозрачными для топ-менеджмента, инвесторов и иных стейкхолдеров, принимающих стратегические решения.
В эфире ток-шоу разберем:
Будет полезно руководителям ИБ, владельцам рисков, консультантам и всем, кто строит или пересматривает свою систему оценки защищенности.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Сергей Павлов, CISO, Т-Страхование
— Егор Зайцев, head of reseach, АО Кибериспытание
— Илья Засецкий, старший аналитик Индекса кибербезопасности, F6
— Анастасия Меркулова, директор по маркетингу, F6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Главная аналитическая конференция Код ИБ ИТОГИ стартует уже через две недели!
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
📌 В программе — три дискуссии:
CISO говорят
Откровенный разбор проектов, инцидентов и управленческих решений от руководителей по ИБ
Боссы кибербеза говорят
Узнайте, куда двигаются вендоры и какие продукты выстрелили в 2025 году
Стартапы говорят
Новые игроки представят инновационные подходы и обсудят стратегии роста в условиях быстро меняющегося рынка
📌 Параллельно — ряд тематических секций:
• Защита инфраструктуры
• Культура кибербезопасности
• Анализ защищенности
• Защита данных
• Безопасная разработка
• Процессы
Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
📌 В программе — три дискуссии:
CISO говорят
Откровенный разбор проектов, инцидентов и управленческих решений от руководителей по ИБ
Боссы кибербеза говорят
Узнайте, куда двигаются вендоры и какие продукты выстрелили в 2025 году
Стартапы говорят
Новые игроки представят инновационные подходы и обсудят стратегии роста в условиях быстро меняющегося рынка
📌 Параллельно — ряд тематических секций:
• Защита инфраструктуры
• Культура кибербезопасности
• Анализ защищенности
• Защита данных
• Безопасная разработка
• Процессы
Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3
Первичный анализ ожиданий руководства #опытэкспертов
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".
Многие руководители ИБ, приходя на новую позицию, сразу начинают внедрять привычные им подходы и практики: проводить аудиты, писать политики, реализовывать технические меры.
Но через 3–6 месяцев оказывается, что руководство недовольно работой CISO. Почему?
Основная ошибка: CISO действует исключительно исходя из своего прошлого опыта, без учета ожиданий от его работы со стороны руководства новой компании.
Cписок самых популярных вариантов этих ожиданий:
*️⃣ Обеспечение соответствия требованиям законодательства
*️⃣ Повышение практической защищенности от кибератак
*️⃣ Увеличение прозрачности работы подразделения ИБ
*️⃣ Изменение подходов и культуры внутри команды
*️⃣ Повышение эффективности в реализации бизнес-инициатив
*️⃣ Упрощение процессов, увеличение скорости работы
*️⃣ Повышение доверия к компании со стороны клиентов
*️⃣ Оптимизация расходов на информационную безопасность
Важно: варианты в списке не исключают друг друга, но у каждого есть свой уровень важности (приоритет).
🔜 Action point:
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".
Многие руководители ИБ, приходя на новую позицию, сразу начинают внедрять привычные им подходы и практики: проводить аудиты, писать политики, реализовывать технические меры.
Но через 3–6 месяцев оказывается, что руководство недовольно работой CISO. Почему?
Основная ошибка: CISO действует исключительно исходя из своего прошлого опыта, без учета ожиданий от его работы со стороны руководства новой компании.
Cписок самых популярных вариантов этих ожиданий:
Важно: варианты в списке не исключают друг друга, но у каждого есть свой уровень важности (приоритет).
Необходимо как можно раньше составить список ожиданий руководства и расставить в этом списке приоритеты. Это нужно, чтобы на старте выбрать правильное позиционирование, т.к. до проведения полной диагностики и создания полноценной стратегии ИБ пройдет значительное время.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥2
Чек-лист начала работы эксперта по кибербезопасности в новой компании #опытэкспертов
1️⃣ Получение поддержки и понимания от руководства
— Уточнить полномочия и обязанности в ДИ
— Проверить наличие и актуальность политики информационной безопасности
— Выявить ключевых заинтересованных лиц (руководство, ИТ, юристы, Риски, PM)
2️⃣ Оценка текущей ситуации и документации
— Провести обзор существующих политик, стандартов, процедур, регламентов
— Проверить наличие и качество реестра рисков, включая уровень их оценки и владельцев
— Оценить архитектуру ИТ и безопасность инфраструктуры (устройства, сети, облака)
— Инвентаризация всех, в т.ч. критичных активов и данных, которые требуют защиты
3️⃣ Анализ рисков и угроз
— Провести актуальную оценку информационных рисков, включая вероятности и влияние
— Определить gaps и пробелы в существующих мерах защиты
— Оценить соответствие требованиям нормативных актов (например, 152-ФЗ, ГОСТ, ФСТЭК)
— Идентифицировать приоритетные угрозы (по МУ)
4️⃣ Внедрение базовых мер безопасности
— Обеспечить надежную систему управления учетными записями с многофакторной аутентификацией (MFA)
— Установить и регулярно обновлять антивирусы, патчи и защитное ПО на всех устройствах
— Организовать резервное копирование с регулярным тестированием восстановления
— Контроль доступа и сетевое сегментирование, в том числе безопасные VPN и NGFW
5️⃣ Обучение и вовлечение сотрудников
— Провести обучение и повышение осведомленности по ОИБ
— Объяснить важность политики безопасности, ролей и ответственности
— Внедрить процедуры отчетности о происшествиях для оперативного реагирования
6️⃣ Построение системы мониторинга и реагирования
— Проверить или внедрить систему мониторинга событий безопасности (SIEM, SOC)
— Разработать и протестировать планы реагирования на инциденты
— Определить метрики и KPIs для оценки эффективности защиты
7️⃣ Планирование и развитие
— Сформировать дорожную карту развития информационной безопасности
— Определить планы сертификации и соответствия, например ISO 27001
— Назначить ответственных за контроль выполнения мероприятий
— Обеспечить регулярный аудит и пересмотр безопасности
8️⃣ Проведение интервью и сбор информации от ключевых IT и бизнес-подразделений
— Понять бизнес-миссию и критичные бизнес-процессы
— Выявить точку зрения и ожидания сотрудников, включая ИТ, разработки, операции
— Оценить текущий уровень зрелости кибербезопасности и готовность к изменениям
9️⃣ Проверка и настройка систем управления доступом (IAM)
— Верификация практик разграничения прав и принципа наименьших привилегий
— Анализ использования учетных записей с повышенными привилегиями
— Проверка применения современных методов аутентификации, включая биометрию и безопасные токены
🔟 Оценка исходящей и входящей киберугрозы
— Настроить мониторинг Darknet, форумов, и источников OSINT для выявления угроз
— Проанализировать историю и логи инцидентов за последний период
— Оценить риск утечек данных и целевых атак на компанию
1️⃣ 1️⃣ Контроль поставщиков и внешних подрядчиков
— Проверить договоры и соблюдать требования безопасности при работе с поставщиками
— Оценить уровень кибербезопасности партнеров и подрядчиков
— Внедрить процесс оценки и мониторинга безопасности сторонних поставщиков
1️⃣ 2️⃣ Внутренняя коммуникация и управление изменениями
— Внедрить регулярные каналы коммуникации для информирования сотрудников
— Управлять изменениями в политике и процедурах с учетом обратной связи
— Поддерживать культуру безопасности на всех уровнях организации
✏️ Чек-лист подготовил Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY
— Уточнить полномочия и обязанности в ДИ
— Проверить наличие и актуальность политики информационной безопасности
— Выявить ключевых заинтересованных лиц (руководство, ИТ, юристы, Риски, PM)
— Провести обзор существующих политик, стандартов, процедур, регламентов
— Проверить наличие и качество реестра рисков, включая уровень их оценки и владельцев
— Оценить архитектуру ИТ и безопасность инфраструктуры (устройства, сети, облака)
— Инвентаризация всех, в т.ч. критичных активов и данных, которые требуют защиты
— Провести актуальную оценку информационных рисков, включая вероятности и влияние
— Определить gaps и пробелы в существующих мерах защиты
— Оценить соответствие требованиям нормативных актов (например, 152-ФЗ, ГОСТ, ФСТЭК)
— Идентифицировать приоритетные угрозы (по МУ)
— Обеспечить надежную систему управления учетными записями с многофакторной аутентификацией (MFA)
— Установить и регулярно обновлять антивирусы, патчи и защитное ПО на всех устройствах
— Организовать резервное копирование с регулярным тестированием восстановления
— Контроль доступа и сетевое сегментирование, в том числе безопасные VPN и NGFW
— Провести обучение и повышение осведомленности по ОИБ
— Объяснить важность политики безопасности, ролей и ответственности
— Внедрить процедуры отчетности о происшествиях для оперативного реагирования
— Проверить или внедрить систему мониторинга событий безопасности (SIEM, SOC)
— Разработать и протестировать планы реагирования на инциденты
— Определить метрики и KPIs для оценки эффективности защиты
— Сформировать дорожную карту развития информационной безопасности
— Определить планы сертификации и соответствия, например ISO 27001
— Назначить ответственных за контроль выполнения мероприятий
— Обеспечить регулярный аудит и пересмотр безопасности
— Понять бизнес-миссию и критичные бизнес-процессы
— Выявить точку зрения и ожидания сотрудников, включая ИТ, разработки, операции
— Оценить текущий уровень зрелости кибербезопасности и готовность к изменениям
— Верификация практик разграничения прав и принципа наименьших привилегий
— Анализ использования учетных записей с повышенными привилегиями
— Проверка применения современных методов аутентификации, включая биометрию и безопасные токены
— Настроить мониторинг Darknet, форумов, и источников OSINT для выявления угроз
— Проанализировать историю и логи инцидентов за последний период
— Оценить риск утечек данных и целевых атак на компанию
— Проверить договоры и соблюдать требования безопасности при работе с поставщиками
— Оценить уровень кибербезопасности партнеров и подрядчиков
— Внедрить процесс оценки и мониторинга безопасности сторонних поставщиков
— Внедрить регулярные каналы коммуникации для информирования сотрудников
— Управлять изменениями в политике и процедурах с учетом обратной связи
— Поддерживать культуру безопасности на всех уровнях организации
Важно понимать, что это субъективный список и он может сильно отличаться от конкретного места работы и построенных в нем бизнес-процессов, но ряд важных пунктов из этого чек-листа можно смело использовать в работе.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7👍6🔥4❤2