Искусство ради искусства, или чем полезна безопасность? 🪨
🖋 О проблеме результативной ИБ и ценности ИБ для организаций, сегодня в России не говорит только ленивый. Отрасль становится более зрелой. Вендоры, интеграторы и консультанты стараются развивать рынок на фоне общеэкономического кризиса и создавать спрос, несмотря на высокую ставку и другие проблемы. Профессиональное сообщество окончательно сформировалось и превращается в "гильдию безопасников" с собственной спецификой и культурными практиками. Но говорить и знать, и активно делать и применять - разные вещи. Таким образом, фактическая результативность ИБ, способы диалога с руководством или собственниками организаций, взаимодействия с ИТ и бизнесом, подходы к приоритезации задач - продолжают оставаться камнем преткновения для многих.
⚪ Эта ситуация может быть неочевидна узкотехническим специалистам, с установкой "мы просто делаем свою работу за зарплату". Но как только человек из оппортунистической позиции "без ТЗ - результат ХЗ" начинает эволюционировать в зрелую позицию "мы делаем общее дело, и мне бы не хотелось потратить 80 тысяч часов своей жизни впустую", то начинается магия. Человек начинает задумываться над тем, а чем он "зарабатывает себе на жизнь". То есть уже недостаточно "получать зарплату", важно создать ценность для организации, её клиентов и общества, и таким образом "заслужить долю" от её благосостояния. Разница здесь примерно такая же, как между пассивным удовольствием от потребления "алкоголя и веществ" и радостью от активного решения "сложной творческой задачи" или "спортивной тренировки". Субъективно и то и другое - радость, но объективно качество опыта и его последствия для самого человека и окружающих его лиц кардинально отличаются.
‼️ К чему это длинное вступление о "половцах и печенегах"? К тому, что вопросы ценности ИБ, ценности нашего вклада в те организации, где мы работаем - рано или поздно встают перед каждым развивающимся в профессии безопасником. Не важно - проработка ли это синдрома самозванца с психологом, или прохождение аттестации для получения грейда на повышение, или размышления над тем, как доказать коллегам из ИТ и бизнеса, что надо внести корректировки в работу, или обоснование внедрения (или не внедрения) нового средства защиты... В конечном итоге вопросы нашего субъективного счастья, и нашего объективного положения внутри организаций оказываются завязаны на ценностях, а те в свою очередь примыкают к понятию "риска". Понимание этого, умение рассказать об ИБ не в отрыве от реальности, а в привязке к целям всей организации и её сквозным бизнес-процессам - базовый hard skill любого безопасника. Ключ к результативной и эффективной ИБ.
📄 Поэтому я очень рад поделиться с вами полезным материалом от Миши Толчельникова, который был подготовлен им в рамках нашего проекта отраслевых клубов в Кибердоме. Как говорится - это точно не повредит, а скорее всего даже сильно усилит любого ИБ специалиста, который в силу неизбежного ограничения времени и сил упустил тематику рисков и ценности из фокуса своего внимания. 🤝
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?🕵♂️
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7❤4👎2
Forwarded from PRO:PENTEST
В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
YouTube
OSINT, GEOINT, SIGINT: майндмэп для пентеста
В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
❤6🔥3🤡3👍1
P.S. Участие для заказчиков и клиентов - бесплатное, насколько я понимаю с обедом и фуршетом по принципу "все включено"
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡7👍3🍾1
Forwarded from RAD COP
Если вы давно не виделись с командой РАД КОП и хотели бы пообщаться с нами лично, то этот пост для вас 🕵♂️
Встречаемся на конференции АБИСС!
8 октября наша команда будет участвовать в ежегодной конференции ассоциации АБИСС.
Эксперты Александр Осипов и Владимир Алферов выступят в роли спикера и модератора на двух сессиях.
⚪ Сессия 5: «Информационная безопасность финансовых организаций»
Спикер: Александр Осипов, руководитель направления комплаенса и методологии, ведущий эксперт ПК «РАД КОП»
Тема: «Системный подход и трансформация ИБ из статьи расходов в фактор ценности»
Александр расскажет, как выстроить ИБ-функцию, которая не тратит ресурсы компании впустую и не создает убытки, а реально увеличивает ценность бизнеса, обеспечивая устойчивость и доверие.
⚪ Сессия 6: «Разработка безопасного ПО»
Модератор: Владимир Алферов, руководитель направления безопасности приложений ПК «РАД КОП».
Эта сессия обещает быть насыщенной, вместе с экспертами обсудим:
А в конце сессии вместе с докладчиками и приглашенным гостем председателем ПК «РАД КОП» Рустамом Гусейновым обсудим эффект синергии людей, процессов и технологий в области безопасной разработки ПО🤝
Ждем встречи с вами, чтобы поделиться лучшими практиками и пообщаться вживую❤️
#АБИСС #DevSecOps
Встречаемся на конференции АБИСС!
8 октября наша команда будет участвовать в ежегодной конференции ассоциации АБИСС.
Эксперты Александр Осипов и Владимир Алферов выступят в роли спикера и модератора на двух сессиях.
Спикер: Александр Осипов, руководитель направления комплаенса и методологии, ведущий эксперт ПК «РАД КОП»
Тема: «Системный подход и трансформация ИБ из статьи расходов в фактор ценности»
Александр расскажет, как выстроить ИБ-функцию, которая не тратит ресурсы компании впустую и не создает убытки, а реально увеличивает ценность бизнеса, обеспечивая устойчивость и доверие.
Модератор: Владимир Алферов, руководитель направления безопасности приложений ПК «РАД КОП».
Эта сессия обещает быть насыщенной, вместе с экспертами обсудим:
🔗 Требования приказа ФСТЭК № 117 — практические шаги внедрения процессов РБПО
Башарина Екатерина, руководитель группы аудита и стратегии, Swordfish Security🔗 Практико-ориентированный подход в обучении специалистов безопасной разработки
Насонов Виталий, начальник отдела безопасной разработки, ООО «СИГМА»🔗 Возможен ли Sec между Dev и Ops?
Васин Александр, начальник управления комплексной защиты информации, ПАО «МКБ»🔗 Бизнес-прозрачность безопасности приложений через метрики и автоматизацию
Султанов Денис, руководитель направления безопасности приложений, Компания БКС
А в конце сессии вместе с докладчиками и приглашенным гостем председателем ПК «РАД КОП» Рустамом Гусейновым обсудим эффект синергии людей, процессов и технологий в области безопасной разработки ПО
Ждем встречи с вами, чтобы поделиться лучшими практиками и пообщаться вживую
#АБИСС #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4🤡2❤1👏1🙏1