Вчера у нас был просто 🔥 день с крутейшими мастер-классами, развивающими столь важные для любого ИБ-руководителя SoftSkills.

Сегодня мы продолжаем наш интенсив Код ИБ ПРОФИ.

Сегодняшняя тема:  СЕРВИСНАЯ МОДЕЛЬ В ИБ

Что вас сегодня ждет:
💬 Как создать услугу обеспечения ИБ для внутренних заказчиков?
от Ильи Дубова, Руководителя отдела ИТ безопасность, РУ Квад Код
👉Научимся создавать  услуги обеспечения безопасности для внутренних заказчиков с нуля

💬 Как взаимодействовать с подрядчиком при аутсорсинге защиты от DDoS
от Артёма Гавриченкова, Технического̆ директора, Qrator Labs
👉 Обсудим, что нужно сделать в процессе подключения аутсорсинга DDoS, на что нужно обратить внимание, а чем можно пренебречь.

💬 Как перевести информационную безопасность на дистанционное обслуживание?
от Сергея Рысина, Советника директора по безопасности, Государственная транспортная лизинговая компания
👉 Научимся организовывать удаленный контроль за работой инфраструктуры и непрерывно отслеживать безопасность среды

👆 Напомню, что все мастер-классы можно смотреть в онлайне за 3000 р. или купить отдельные мастер-классы за 800 р., получив еще и запись.

Все подробности тут:  https://profi.codeib.ru/lite

А поговорите со мной про киберучения 🙏

Вот что вам было бы интересно отработать на практике? Заканчиваю обсуждать с экспертами возможные сценарии киберучений на нашем сочинском модуле интенсива Код ИБ ПРОФИ и хочу услышать ваше мнение, чтобы сделать их максимально полезными.

Даже если в этом году вы не собираетесь в Сочи, все равно буду ОЧЕНЬ рада услышать ваше мнение.

Не представляю себе киберучения без киберказармы и кибербпрапорщика.

Ну я по существу хочу предложений, а не поболтать 😉

Новый хайп. Удаленка. Практически 100% сотрудников дома. Развития ситуации море. У нас свет на 3 часа вырубили ибп не

хватило. Дальше можно развивать.

Вариантов 100500 вокруг этого.

А также без бега в киберпротивогазах по киберплацу за кибернарушителями политик ИБ

...при этом половина отдела ИТ в отпуске и РКН устроил учения по "автономному интернету" :)

Звучит как шутка, но два года назад мы отрабатывали различные сценарии комбинаций поражения ресурсов, поддерживающих бизнес-процессы, и рассматривали сценарий недоступности главного офиса при одновременной нетрудоспособности 50% сотрудников отдела ИТ. Тогда это было весело и казалось невероятным, но в марте этого года именно это и произошло -
- изоляция, в офис внезапно стало не попасть
- один сотрудник в отпуске в отъезде
- еще двое по разным причинам в больнице
и при этом выходит из строя главный ИБП.

... я к чему - учения разные бывают, но если дело касается обеспечения непрерывности - надо отрабатывать даже самые "дикие" комбинации сценариев, от легкого воздействия на каждый компонент до сильного и смотреть как будем справляться и как меняются приоритеты в этой ситуации.

Вот такие комбинации было бы интересно отрабатывать в противовес изолированным сценариям. DRP может быть готов и отрепетирован, но какой от него толк, если его некому исполнить. Резервный сервис может внезапно оказаться критически важным в определенной ситуации и т.п.

Мои требования по резервному ЦОД на расстоянии не менее 300км на случай ядерного удара кстати не приняли

Сказали риск минимальный

Землятресение кстати тоже

Так я и не шутил😂😂

Глупцы!

Всем привет 👋

Сегодня мы продолжаем наш интенсив Код ИБ ПРОФИ.

Сегодняшняя тема ИБ БЕЗ БЮДЖЕТА

Что вас сегодня ждет:
☑️ Сегодняшние мастер-классы в рамках КОД ИБ ПРОФИ:

🕙 10:00 «Как использовать штатные возможности Windows для построения ИБ?», Андрей Нуйкин

💬 На данном мастер классе будут рассмотрены стандартные методы повышения безопасности Windows. Несмотря на то, что иногда Служба ИБ не получает должного финансирования мы все равно можем повысить уровень безопасности используя встроенные средства. Кроме этого, рассмотрим пару нестандартных методов.


🕙 11:30 «Как эффективно управлять ИБ в условиях ограниченных ресурсов», Илья Борисов

💬 В рамках мастер-класса будут разобраны примеры экономически эффективных стратегий, методологические подходы и конкретные примеры решений, которые позволят эффективно внедрять и развивать ИБ в условиях ограниченных ресурсов.

🕙 13:00 «Как привести в порядок обмен персональными данными с другими лицами, используя соглашения об обработке?», Алексей Мунтян

💬 Высокоуровневый обзор моделей договорных отношений по GDPR.
Рассмотрение таких типов соглашений о об обработке и защите персональных данных как Data Transfer Agreement, Data Processing Agreement, Data Management Agreement, Binding Corporate Rules, Subject’s Privacy Addendum. Определение применимости, требований к содержанию и практических аспектов подготовки рассматриваемых соглашений.

🕙 14:30 «Corp vs BYOD в эпоху удалёнки: Борьба двух мировоззрений », Александр Луганский

💬 ИБ бьёт по карману, но питается из бюджета ИТ, или у ИБ свой бюджет? Рассмотрим принципы, что поменялось на удалёнке, представим как будем жить дальше, попробуем сократить расходы. Давайте взвесим "за" и "против", а определит победителей для разных категорий каждый самостоятельно!

👆 Напомню, что все мастер-классы можно смотреть в онлайне за 3000 р. или купить отдельные мастер-классы за 800 р., получив еще и запись.

Все подробности тут:  https://profi.codeib.ru/lite

как "без бюджета" и "за 3000 р" оказались в одном сообщении?

3000 это разве бюджет? )))

Что это,преступная халатность или вредительство...

Просто люди не понимают что доступ к госуслугам должен работать даже в случае ядерного апокалипсиса - война закончится а налоги платить надо не зависимо ни от чего

А разве нет ? Вопрос в том, на какой период. Вот если на год, то  сегодня видимо научат как без бюджета или с огромным дифицитом бюджета год просуществовать. Расскажите потом вкратце;)