Анализ изменений в ИБ и как к ним адаптироваться #записьвебинара
Обсудили с Ольгой Поповой, экспертом по правовым вопросам ИБ, критически важные изменения (импортозамещение, ПДн и КТ). Узнайте, что горит и требует немедленного внимания, а что можно планировать поэтапно, а также конкретные шаги для адаптации к изменениям.
Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube
➡️ Посмотреть и скачать презентацию
📌 Ключевые тезисы эфира
Тренды законодательства 2025-2026
Главные изменения
Практические рекомендации для организаций
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Обсудили с Ольгой Поповой, экспертом по правовым вопросам ИБ, критически важные изменения (импортозамещение, ПДн и КТ). Узнайте, что горит и требует немедленного внимания, а что можно планировать поэтапно, а также конкретные шаги для адаптации к изменениям.
Смотреть запись
Тренды законодательства 2025-2026
Законодательное регулирование развивается по четырем основным векторам:
1. Ужесточение требований к разработке программного обеспечения и к организациям критической информационной инфраструктуры (КИИ);
2. Введение особых требований к документам по защите информации;
3. Усиление норм по защите персональных данных и коммерческой тайны;
4. Расширение контрольных функций регуляторов за обработкой данных и использованием средств защиты.
Главные изменения
Запрет иностранного ПО: С 1 января 2025 года для объектов КИИ и госорганов действует полный запрет на закупку зарубежного ПО, переход на российское ПО обязателен.
Ужесточение ответственности: 30 мая 2025 года введены многократно увеличенные штрафы за утечки. Уголовная ответственность (по 421-ФЗ) грозит за незаконные действия с данными, особо — сотрудникам, ответственным за ИБ.
Новые правила обработки персональных данных: С 1 сентября 2025 года согласие на обработку ПДн должно быть получено только в виде отдельного документа. Обязательны уведомления регулятора о начале обработки и об инцидентах утечки.
Сертификация СЗИ: С июня 2025 года СЗИ должны соответствовать новому ГОСТу. Использование несертифицированных средств — отягчающее обстоятельство.
Приказ ФСТЭК №117 (с 1 марта 2026 года): Ограничивает использование несертифицированных СЗИ в государственных и смежных информационных системах. Требует специального образования для 30% сотрудников, работающих с конфиденциальной информацией.
Новые системы: С 1 марта 2026 года создается ГИС «Антифрод» для обмена данными о кибератаках. Центр по киберинцидентам получает расширенные полномочия.
Легитимизация мониторинга: Проект национального стандарта прямо разрешает мониторинг действий сотрудников для защиты информации при их уведомлении.
Практические рекомендации для организаций
Для подготовки к новым реалиям организациям рекомендуется: провести аудит защищенности ИТ-инфраструктуры и ПО; централизовать и зашифровать хранилища конфиденциальных данных; внедрить строгое управление доступом, сквозное журналирование всех операций и обязательную двухфакторную аутентификацию. Также критически важно обеспечить физическую защиту бумажных носителей, регламентировать их перемещение, регулярно обновлять ПО и проводить «гигиену» данных.
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3
Конференция Код ИБ в Красноярске стартует через неделю!
🗓 5 февраля | Начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 48
➡️ Регистрация
В этом году вас ждет обновленная программа, еще более насыщенная и интересная.
Вместо традиционной вводной дискуссии пройдет Совет CISO. Вы все знаете, как должно быть "по учебнику". Но как это на самом деле бывает в российских компаниях? На открытых панелях обсуждают успехи. Мы же спросим у наших гостей то, о чем не принято говорить публично:
— Какой реальный инцидент на российском рынке стал для них главным уроком 2025 года?
— Какой единственный процесс они спасли бы, урезав бюджет на 20%?
— Кто их главный союзник в правлении и как им удалось его найти?
— Какого сотрудника в команду сейчас найти почти невозможно?
— Какие 5 показателей они показывают CEO, а какие — оставляют только для себя?
В дискуссии примут участие Александр Жбанков (РУСАЛ), Евгений Русских (Россети Сибирь), Степан Поливцев (Красноярская региональная энергетическая компания), Владимир Бабин (ГУ МВД по Красноярскому краю).
Что еще нового в программе?
▪️Практический воркшоп по инцидент-менеджменту
Вместе с экспертом Минцифры Омской области участники изучат подход к противодействию кибератакам и централизации доступа к сетевой инфраструктуре объектов КИИ с применением принципа «Нулевого доверия и минимальных поручений».
▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и в живом формате разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
Смотрите, как круто было в прошлом году и обязательно присоединяйтесь!
В этом году вас ждет обновленная программа, еще более насыщенная и интересная.
Вместо традиционной вводной дискуссии пройдет Совет CISO. Вы все знаете, как должно быть "по учебнику". Но как это на самом деле бывает в российских компаниях? На открытых панелях обсуждают успехи. Мы же спросим у наших гостей то, о чем не принято говорить публично:
— Какой реальный инцидент на российском рынке стал для них главным уроком 2025 года?
— Какой единственный процесс они спасли бы, урезав бюджет на 20%?
— Кто их главный союзник в правлении и как им удалось его найти?
— Какого сотрудника в команду сейчас найти почти невозможно?
— Какие 5 показателей они показывают CEO, а какие — оставляют только для себя?
В дискуссии примут участие Александр Жбанков (РУСАЛ), Евгений Русских (Россети Сибирь), Степан Поливцев (Красноярская региональная энергетическая компания), Владимир Бабин (ГУ МВД по Красноярскому краю).
Что еще нового в программе?
▪️Практический воркшоп по инцидент-менеджменту
Вместе с экспертом Минцифры Омской области участники изучат подход к противодействию кибератакам и централизации доступа к сетевой инфраструктуре объектов КИИ с применением принципа «Нулевого доверия и минимальных поручений».
▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и в живом формате разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
Смотрите, как круто было в прошлом году и обязательно присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Лаборатория CISO
Элемент Recovery: Кризисный менеджмент и восстановление
📌 Москва, 15-16 мая
➡️ Регистрация
В 2026 году Код ИБ запускает новый образовательный трек — закрытые камерные Лаборатории CISO, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.
Учебный план первой Лаборатории CISO:
Сессия 1: Философия киберуйстойчивости
Сессия 2: Принятие решений в условиях неопределенности
Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)
Сессия 4: Кризисные коммуникации в эпоху дипфейков
Сессия 5: Практикум "Расследование на время"
Сессия 6: Сборка Плана восстановления (DRP)
Сессия 7: Питч-сессия и подведение итогов
Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании:
🗓 15-16.05 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
🗓 05-06.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
🗓 26-27.06 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Москва
🗓 13-14.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург
Выбирайте актуальные для себя темы и планируйте участие. При выборе нескольких Лабораторий вас ждет максимальная выгода и комплексный результат➡️ Оставить заявку
Элемент Recovery: Кризисный менеджмент и восстановление
В 2026 году Код ИБ запускает новый образовательный трек — закрытые камерные Лаборатории CISO, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.
Учебный план первой Лаборатории CISO:
Сессия 1: Философия киберуйстойчивости
Почему 90% компаний фокусируются на предотвращении атак (Prevention), но проваливаются на восстановлении (Recovery)? В чем разница между IRP (Incident Response) и DRP (Disaster Recovery).
Сессия 2: Принятие решений в условиях неопределенности
Этой сессией мы смоделируем настоящий кошмар CISO, когда нужно быстро принять решение о том, восстанавливаться ли из backup или платить выкуп хакерам, чтобы нанести минимальный урон бизнесу?
Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)
Большинство планов реагирования (IRP) пылятся на полке. Здесь на Лаборатории CISO мы детально изучим обезличенные планы восстановления участников Лаборатории.
Сессия 4: Кризисные коммуникации в эпоху дипфейков
Сегодня кризис — это не только взлом, но и фейковое видео с «речью CEO» или отправка недостоверного пресс-релиза в СМИ. Лаборатория учит защищать и восстанавливать репутацию компании.
Сессия 5: Практикум "Расследование на время"
За ограниченное время собрать достаточное количество доказательств для принятия решения, чтобы остановить распространение атаки прямо сейчас.
Сессия 6: Сборка Плана восстановления (DRP)
Продумать план восстановления не как документ для ИБ-отдела, а как инструкцию для бизнеса, написанную на языке бизнес-процессов, которую должны понимать и исполнять IT, юристы, PR и руководство.
Сессия 7: Питч-сессия и подведение итогов
Не просто презентовать, а отрепетировать ключевое выступление перед лицами, принимающими решения (правлением, CEO), и получить обратную связь, которая превратит сырой прототип в обоснованное предложение о финансировании.
Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.
Соберите полную коллекцию компетенций за год
Восстановление — только первый элемент, который мы разберем в Лаборатории. Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании:
Выбирайте актуальные для себя темы и планируйте участие. При выборе нескольких Лабораторий вас ждет максимальная выгода и комплексный результат
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
P&L кибератаки #опытэкспертов
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".
Большинство таргетированных кибератак (в отличие от сегмента массовых атак) имеют своего заказчика, цели, ресурсы и сроки реализации. Поэтому можно рассматривать такие кибератаки как условные "проекты", для которых можно посчитать метрику P&L = (доходы – расходы) за отчетный период.
В нашем контексте под P (Profit) будем понимать совокупную выгоду, которую получает атакующий по результатам кибератаки. А под расходами L (Loss) — совокупный объем ресурсов, необходимых для ее реализации. Давайте более подробно разберем каждую составляющую:
🟡 P (Profit) — что получает хакер?
Прямые выгоды (реальные деньги или активы):
➖ Получение выкупа за зашифрованные/удаленные данные;
➖ Прямое хищение денежных средств (например, со счетов компании/клиентов);
➖ Продажа похищенных данных (база клиентов, логины/пароли, коммерческая тайна и т.п.);
➖ Продажа доступов к внутренним системам и ресурсам;
➖ Получение оплаты за реализацию атаки по заказу (crime-as-a-service);
➖ Монетизация за счет добавления взломанных ресурсов в ботнет.
Косвенные выгоды (нематериальная польза/эффект):
➖ Причинение прямого ущерба компании по личным причинам (остановка работы сервисов, уничтожение инфраструктуры, ухудшение репутации компании, получение компанией штрафов и т.п.);
➖ Использование украденных данных для других схем (фишинг, мошенничество);
➖ Улучшение своего бренда в публичной среде и на черном рынке;
➖ Получение инсайдерской или другой полезной информации;
➖ Увеличение экспертизы и опыта для повышения эффективности при новых атаках;
➖ Закрепление в инфраструктуре компании для последующих атак.
🟡 L (Loss) — на что тратит хакер?
Прямые затраты (реальные деньги):
➖ Покупка 0-day уязвимостей, эксплойтов и других инструментов;
➖ Аренда или покупка инфраструктуры для атаки (серверы, ботнеты и т.п.);
➖ Затраты на сбор информации о жертве (анализ открытых источников, инсайды);
➖ Оплата труда/услуг специалистов, участвующих в атаке;
➖ Расходы на вывод денег после реализации кибератаки.
Дополнительные риски:
➖ Финансовые (превышение исходного бюджета на атаку, потеря вложенных средств, невозможность получить прибыль);
➖ Репутационные (снижение репутации при провале атаки);
➖ Юридические (раскрытие личности и привлечение к ответственности согласно законодательству);
➖ Временные (нарушение планируемых сроков реализации атаки).
При неограниченных ресурсах и сроках можно взломать практически любую компанию. Но в реальности у большинства атакующих, даже имеющих не только финансовые, но и личные/политические мотивы, существуют определенные ограничения.
🟡 Что с этим делать дальше?
Если говорить про малый и средний бизнес, то стоит реализовать базовые меры защиты (т.к в этом случае более актуальна защита не от таргетированных, а от массовых кибератак).
Если говорить про крупный бизнес, то помимо реализации базовых мер защиты, нужно выделять наиболее релевантные сценарии таргетированных атак, которые актуальны для вашего бизнеса (о том, как именно это делать, будет отдельный пост).
А уже после определения этих сценариев в каждом отдельном случае нужно проработать дополнительные меры, которые позволят снизить совокупный Profit для атакующего и увеличат его Loss, чтобы снизить общий P&L анализируемого сценария кибератаки.
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".
Большинство таргетированных кибератак (в отличие от сегмента массовых атак) имеют своего заказчика, цели, ресурсы и сроки реализации. Поэтому можно рассматривать такие кибератаки как условные "проекты", для которых можно посчитать метрику P&L = (доходы – расходы) за отчетный период.
В нашем контексте под P (Profit) будем понимать совокупную выгоду, которую получает атакующий по результатам кибератаки. А под расходами L (Loss) — совокупный объем ресурсов, необходимых для ее реализации. Давайте более подробно разберем каждую составляющую:
Прямые выгоды (реальные деньги или активы):
Косвенные выгоды (нематериальная польза/эффект):
Прямые затраты (реальные деньги):
Дополнительные риски:
При неограниченных ресурсах и сроках можно взломать практически любую компанию. Но в реальности у большинства атакующих, даже имеющих не только финансовые, но и личные/политические мотивы, существуют определенные ограничения.
Если говорить про малый и средний бизнес, то стоит реализовать базовые меры защиты (т.к в этом случае более актуальна защита не от таргетированных, а от массовых кибератак).
Если говорить про крупный бизнес, то помимо реализации базовых мер защиты, нужно выделять наиболее релевантные сценарии таргетированных атак, которые актуальны для вашего бизнеса (о том, как именно это делать, будет отдельный пост).
А уже после определения этих сценариев в каждом отдельном случае нужно проработать дополнительные меры, которые позволят снизить совокупный Profit для атакующего и увеличат его Loss, чтобы снизить общий P&L анализируемого сценария кибератаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥4🤝4
🏔 ПРОФИ не за горами
Пока мы полным ходом готовим юбилейный ПРОФИ в Дагестане, спешим напомнить вам важную информацию 👇🏻
Пул номеров в местах проведения практикума забронирован до конца этой недели. Если планируете ехать на ПРОФИ и хотите быть в центре общей тусовки — успевайте к нам присоединиться.
В этом году мы будем в двух локациях:
🟡 В Каспийске
AZIMUT Парк Отель, ул. М. Халилова, д. 3
🟡 И высоко в горах
Село Хариколо, Глэмпинг Harikolo escape hotel, Хунзахский район
Так как места уже активно разбирают, найти проживание позже будет проблематично.
Также напомним, что сейчас действует минимальная цена участия, поэтому решение о поездке не стоит откладывать в долгий ящик.
ПРОФИ — это маленькая жизнь, эксклюзивный формат, в котором сочетаются мастер-классы от признанных экспертов отрасли и практиков из ведущих компаний, а также незабываемые приключения в самых живописных местах страны.
Не пропустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.
➡️ Код ИБ ПРОФИ | Дагестан | 15-19 апреля 2026
Смотрите, как круто было в прошлом году на Кавказе, и обязательно планируйте участие в новой незабываемой истории в Дагестане!
Пока мы полным ходом готовим юбилейный ПРОФИ в Дагестане, спешим напомнить вам важную информацию 👇🏻
Пул номеров в местах проведения практикума забронирован до конца этой недели. Если планируете ехать на ПРОФИ и хотите быть в центре общей тусовки — успевайте к нам присоединиться.
В этом году мы будем в двух локациях:
AZIMUT Парк Отель, ул. М. Халилова, д. 3
Село Хариколо, Глэмпинг Harikolo escape hotel, Хунзахский район
Так как места уже активно разбирают, найти проживание позже будет проблематично.
Также напомним, что сейчас действует минимальная цена участия, поэтому решение о поездке не стоит откладывать в долгий ящик.
ПРОФИ — это маленькая жизнь, эксклюзивный формат, в котором сочетаются мастер-классы от признанных экспертов отрасли и практиков из ведущих компаний, а также незабываемые приключения в самых живописных местах страны.
Не пропустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.
Смотрите, как круто было в прошлом году на Кавказе, и обязательно планируйте участие в новой незабываемой истории в Дагестане!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Делимся анонсом практических курсов по ИБ от Inseca.
Все программы ведут практикующие эксперты, которые обучают на реальных задачах и рабочих инструментах.
📅 Расписание на первый квартал:
Аналитик SOC - 13 февраля
Antifraud - 13 февраля
Malware analysis - 20 февраля
OSINT - 27 февраля
Digital Forensics & Incident Response - 27 февраля
🆕 Новый курс:
DevSecOps Deep Dive - 6 февраля
Практический курс по построению процессов безопасной разработки.
Научитесь устранять несогласованность между защитой и методами реальных злоумышленников
🔹Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Открыть график курсов
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
Все программы ведут практикующие эксперты, которые обучают на реальных задачах и рабочих инструментах.
📅 Расписание на первый квартал:
Аналитик SOC - 13 февраля
Antifraud - 13 февраля
Malware analysis - 20 февраля
OSINT - 27 февраля
Digital Forensics & Incident Response - 27 февраля
🆕 Новый курс:
Практический курс по построению процессов безопасной разработки.
Научитесь устранять несогласованность между защитой и методами реальных злоумышленников
🔹Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Открыть график курсов
Реклама. ООО "ИНСЕКА". ИНН 3444279416.
❤6✍1👎1
В рамках дополнительной программы конференции Код ИБ в Красноярске посетили Красноярский водочный завод.
Посмотрели на производство, узнали, как устроен производственный процесс, а желающие даже продегустировали образцы продукции 🙃
А вам было бы интересно посетить водочное производство? Делитесь в комментариях 👇
Посмотрели на производство, узнали, как устроен производственный процесс, а желающие даже продегустировали образцы продукции 🙃
А вам было бы интересно посетить водочное производство? Делитесь в комментариях 👇
🔥5👌4👍1
Вебинар. Настоящий детектив: расследуем инциденты‑2025
❗️ Забудьте про скучные инструкции. Мы разберем реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.
Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.
Ключевые темы:
▪️ Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️ Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️ Личная ответственность руководителя и специалиста.
▪️ Алгоритм действий на завтра.
Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅ Станислав Юдинских, руководитель проектного офиса Staffcop
Регистрируйтесь сейчас
Участие бесплатное.
Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda
Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.
Ключевые темы:
Спикеры мероприятия:
Регистрируйтесь сейчас
Участие бесплатное.
Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
Forwarded from Школа IT-менеджмента Президентская академия
Школа IT-менеджмента РАНХиГС приглашает на 17-ю ежегодную конференцию «25 лет вперёд: интеллект будущего»!
20–21 февраля 2026 года мы обсудим, как искусственный интеллект меняет стратегию управления, бизнес и общество. В программе – пленарная дискуссия о развитии ИИ и LLM, круглый стол о правах цифровых граждан и ИИ против человека, сессии по роботизации и цифровым двойникам в промышленности, сохранности нематериальных активов и кибербезопасности в эпоху больших данных.
Отдельное внимание уделим роли ИИ в экономике и образовании, цифровым платформам и экосистемам, построению информационной инфраструктуры и импортозамещению.
Ожидается участие более 200 руководителей по ИТ, цифровой трансформации, кибербезопасности. Вас ждут насыщенные дискуссии, практические кейсы, живое общение и новые партнёрства.
Место проведения: Москва, проспект Вернадского, д. 82. Участие бесплатное по предварительной регистрации на сайте Школы IT-менеджмента.
20–21 февраля 2026 года мы обсудим, как искусственный интеллект меняет стратегию управления, бизнес и общество. В программе – пленарная дискуссия о развитии ИИ и LLM, круглый стол о правах цифровых граждан и ИИ против человека, сессии по роботизации и цифровым двойникам в промышленности, сохранности нематериальных активов и кибербезопасности в эпоху больших данных.
Отдельное внимание уделим роли ИИ в экономике и образовании, цифровым платформам и экосистемам, построению информационной инфраструктуры и импортозамещению.
Ожидается участие более 200 руководителей по ИТ, цифровой трансформации, кибербезопасности. Вас ждут насыщенные дискуссии, практические кейсы, живое общение и новые партнёрства.
Место проведения: Москва, проспект Вернадского, д. 82. Участие бесплатное по предварительной регистрации на сайте Школы IT-менеджмента.
❤4🔥3👍1
Лаборатория CISO
Кризисный менеджмент и восстановление
📌 Москва, 15-16 мая
➡️ Регистрация
Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.
Что вы сделаете в рамках практических сессий?
Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.
Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.
Кризисный менеджмент и восстановление
Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.
Что вы сделаете в рамках практических сессий?
— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)
Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.
Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1