#ГолосCISO о стыках, которые болят, и метриках, которые не врут

Илья Сафронов, CISO "Атом", ответил на семь нетривиальных вопросов про бюджет, союзников в правлении и показатели, которые действительно смотрит каждый день.

➡️ Читать на сайте Код ИБ

Какой инцидент на российском рынке за последний год стал для вас самым поучительным?

Самые поучительные инциденты — не всегда публичные, но за последние годы можно вынести несколько уроков:

• Взломать могут любого твоего партнера, даже крупнее тебя и с большими бюджетами на ИБ, поэтому защищать нужно стыки не только с более мелкими партнерами, но перестраховываться даже от взлома облачных инфраструктур.
• Самая частая причина взломов все еще базовая ИТ-гигиена — учет активов, мониторинг, патч менеджмент, современные методы аутентификации.

Если бы вам пришлось заморозить 20% бюджета ИБ на полгода, какой один процесс или инструмент вы защитили бы ценой других?

SOC и мониторинг — самое важное, что есть у безопасника. Взломают тебя в любом случае, но чем раньше ты это увидишь — тем меньше масштаб катастрофы.

Кто ваш главный союзник в правлении при отстаивании стратегии ИБ, и как вы его получили?

Задача руководителя — найти союзников везде, где только возможно. Практическая экспертиза и подход к людям помогут найти союзников в любом месте, но изначально при найме на работу вы уже должны задать вопрос — а зачем вам безопасность?

Какую операционную задачу вы до сих пор не можете делегировать, потому что это ваш личный "якорь" контроля над ситуацией?

Если ты не можешь выстроить процессы так, что 95% твоих задач делегируемы — надо работать над собой.

Каких сотрудников в команду вам сейчас сложнее всего найти? Как думаете, почему?

Дефицит инженеров с хорошим практическим опытом и уверенными знаниями компьютерных основ никуда не делся. Нужно растить смену самим.

Если в вашем ежедневном отчете будут всего 5 показателей — что именно это будут за показатели? Почему именно они?

Покрытие мониторингом инфраструктуры, динамика устранения уязвимостей, процент фолзов во всех процессах ИБ (SOC, AppSec, Vulnerability Management), прогресс выполнения ключевых проектов ИБ.

Если бы вам представилась возможность пройти стажировку в команде у любого CISO российской компании? Кто этот CISO? Почему именно он?

Волков Алексей Николаевич. Он умеет работать с людьми и ценить их и знает теорию и практику управления бизнесом на высшем уровне. И еще он веселый.

Нева-Автоматизация приглашает на эксклюзивный онлайн-семинар с создателями экосистемы PARUS Security — компанией «Стайл Телеком»!

🗓 5 марта в 11:00 (МСК)
➡️ Регистрация

После ухода западных вендоров многие компании остались один на один с дорогим, но «ослепшим» железом. Лицензии просрочены, облака отключены, а базы угроз не обновляются. Полное импортозамещение — это дорого и долго, не говоря о необходимости переобучения сотрудников. Но есть альтернатива.

Мы покажем, как с помощью отечественных сервисов PARUS вернуть работоспособность вашим NGFW и даже усилить их защиту.

О чем поговорим на вебинаре?

Только техническая конкретика и реальные инструменты:

• PARUS Security Cloud — как заменить отключенные облака вендоров и получать актуальные списки угроз (URL, DTL, DNS Sec, IP, домены) с учетом специфики РФ.
• PARUS BOX — облачная «песочница» для потоковой проверки файлов, которая интегрируется не только с Palo Alto, Fortinet и Check Point, но и с российским UserGate.
• Реанимация железа — как обеспечить техподдержку и замену оборудования (RMA) для ушедших вендоров в режиме 24/7.
• ПАК PARUS 54 — представим производительный NGFW, способный переварить до 64 Гбит/с трафика в режиме "все включено".
Одно из преимуществ которого - поиск шифровальщиков в сети.

Спикеры:
• Константин Арепьев — коммерческий директор
• Александр Конобеев — технический директор

Вторая жизнь вашей инфраструктуры

Этот вебинар для тех, кто хочет сохранить высокий уровень защиты, не ввязываясь в бесконечную стройку новой сети. Узнайте, как использовать все возможности ваших текущих NGFW, подключив их к умному российскому облаку.

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid:2W5zFGbwsY5

WPA2 открывает Wi-Fi для прослушивания #опытэкспертов

✏️ Материал подготовил Денис Батранков, эксперт по кибербезопасности и автор Telegram-канала «Топ кибербезопасности Батранкова».

WPA2-PSK (Pre-Shared Key) — самый массовый стандарт защиты Wi-Fi. PSK = общий пароль, который знают все. Домашние сети, офисы, отели — он везде. 60-70% всех WiFi-сетей используют именно его. Большинство считают, что этой защиты достаточно.

В чем ключевая проблема

Казалось бы, WPA2 шифрует трафик. Но если атакующий знает пароль Wi-Fi (а в PSK он один на всех) и перехватил сигнал в момент подключения клиента (handshake), то он получает возможность расшифровывать трафик этого клиента. Без «взлома». Без эксплойтов. Потому что так создали протокол.

Что происходит технически

При подключении любого устройства к Wi-Fi происходит handshake: обмен начальными данными, чтобы на основе пароля и случайных параметров создать ключи шифрования.

Если атакующий:
✓ Знает пароль (в публичных сетях — это тривиально)
✓ Перехватил handshake
То он может расшифровать весь трафик этого Wi-Fi клиента. Например, вашего ноутбука.

Особенно актуально для:
*️⃣ Публичных Wi-Fi (кафе, аэропорты)
*️⃣ Офисов с общим PSK — он есть у уволенных сотрудников
*️⃣ Конференций и коворкингов

Что именно видно:
*️⃣ DNS-запросы (какие сайты вы посещаете)
*️⃣ IP-адреса соединений
*️⃣ Метаданные (когда с кем и сколько)
*️⃣ Незащищенные протоколы, например, HTTP или FTP

Для профилирования, фишинга и таргетированных атак — более чем достаточно.

А что НЕ видно:
На самом деле ваши приложения дополнительно шифруют соединения сами, поэтому НЕ видно:
⏩ Содержимое HTTPS-подключений, например, это могут быть пароли от веб-почты
⏩ Содержимое VPN туннелей, если вы их используете
⏩ Зашифрованный трафик мессенджеров

Три системные слабости WPA2-PSK

1. Один пароль на всех
Ушел сотрудник — пароль остался. Надо поменять пароль и переподключить все устройства

2. Offline-брутфорс
После записи Handshake в файл его можно брутфорсить без ограничений по времени, отключившись от сети

3. Нулевая видимость
Владелец не видит факт перехвата. Никаких логов.

А WPA3 решает проблему?

Частично. WPA3 (SAE) защищает от offline-брутфорса, но:

⏩ Часто включен Transition Mode (WPA2+WPA3 одновременно)
⏩ Старые устройства используют WPA2
⏩ Админы не понимают, что «галочка WPA3» ≠ реальная защита

Пока в сети есть WPA2-клиенты, сеть остается уязвимой к атакам. Защита WPA3 работает только когда WPA2 полностью отключен.

Что делать

✔️ Взрослый пароль из 16+ случайных символов. Не имена и не даты
✔️ Не используйте один Wi‑Fi для всего: разделите сети физически или логически, чтобы гости, сотрудники, умные устройства и видеокамеры были в разных сетях
✔️ WPA3 включайте без WPA2 (без Transition Mode)
✔️ В публичном Wi‑Fi всегда включайте VPN. В кафе, отелях и аэропортах — это обязательно.
✔️ WPA2-Enterprise вместо PSK — индивидуальные логины/пароли через RADIUS

Главный вывод

WPA2-PSK — не «плох» и не «сломан». Это устаревшая модель доверия, где пароль = пропуск к сети.

Проблема не в Wi-Fi. Проблема в том, что большинство думают: «пароль = безопасность».

В прошлом году мы решили создать МУЗЕЙ КОТА. На фото — коты, которых дарили нам участники конференций Код ИБ из разных уголков России и за ее пределами.

Будем рады, если вы тоже решите пополнить коллекцию. Приносите котов на конференции Код ИБ — больших и маленьких, деревянных, железных и пластиковых, веселых и не очень — мы рады всем! 🐱

Или присылайте в наш офис: 620075, Екатеринбург, ул. Розы Люксембург, 22,оф. 906. Только ОБЯЗАТЕЛЬНО пишите от кого, потому что каждый даритель тоже получит от нас классный подарок.

Сначала мы соберем мини-коллекцию у себя в офисе, а потом, когда она разрастется — создадим Музей Кота.

Ставьте ❤️, если нравится идея!

#РазговорыНЕпроИБ с независимым кибербезопасником, ментором и автором Telegram-канала "Пакет Безопасности" Романом Паниным

🗓 6 марта в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Романом и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

Бесплатная Enterprise-конференция 1С-Битрикс

Оффлайн-формат для лидеров российского бизнеса

В программе:
— кейсы крупных компаний
— управленческие подходы и решения от топ-менеджеров
— демонстрация реальных enterprise-внедрений и «живых» порталов
— сильный нетворкинг

🗓 26 марта, Москва

Можно зарегистрироваться лично или делегировать участие своим сотрудникам, ответственным за ИТ и бизнес-решения

Для участия необходимо заранее пройти регистрацию и зарезервировать места — ссылка здесь ⬅️

Реклама. ООО «Пуск». erid:2W5zFJDSodT

Конференция САБАНТУЙ 2026 от Код ИБ и Ovodov CyberSecurity стартует уже на следующей неделе!

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

▪️Секция про внедрение безопасных цифровых двойников с использованием ИИ в промышленности.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Смотрите, как круто было в прошлом году и обязательно присоединяйтесь к самому масштабному ИБ-событию Башкирии.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

Код ИБ ПРОФИ | Дагестан
Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений"

🗓 15-19 апреля
➡️ Регистрация

Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями.

В программе:

▪️ Два дня деловой работы
Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др.

По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов.

▪️ Два дня путешествия по Дагестану
Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару.

Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.

До встречи в Дагестане!
#ИБнужныПРОФИ

Выявление кибервторжений при помощи продукта HoneyCorn системы класса Honepot и Deception

Система HoneyCorn нацелена на решение нескольких глобальных задач:

🟡Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам

🟡Выявление кибервторжений на всех этапах продвижения злоумышленника

Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети.

Для этого были использованы и разработаны специализированные технологии:

🟡Маячки для открытых сегментов Интернета и серых зон (DarkNet)

🟡Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов

🟡Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов

🟡Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных

🟡Установка в закрытых сегментах благодаря интеграции с infodiode. Возможность сбора логов для SIEM из закрытых сегментов.

🟡Система генерации, создания и распространения приманок.

🟡Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.

🟡Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения.

Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.

По нашей практике внедрений, пилотов на пентестах и работ типа RedTeam, на момент написания данной статьи система Honeycorn видит злоумышленника в 100% случаев.

Реклама. ИП Прокопов Максим Дмитриевич. erid:2W5zFGanhXX

Кто будет среди экспертов Код ИБ ПРОФИ?

Лучший способ повысить профессиональный уровень этой весной — отправиться на практикум Код ИБ ПРОФИ в Дагестане. Вас ждут штабные киберучения, мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях.

В программе:

*️⃣ Штабные киберучения Control • Hack • Defend от Андрея Кузнецова, лидера продуктовой практики Standоff
*️⃣ Мастер-класс "Путь CISO: от стратегии до успешных киберучений" от Ильи Борисова, директора департамента защиты данных компании "Билайн"
*️⃣ Мастер-класс "Методика обнаружения и классификации сетевых активов в крупномасштабных информационных системах для повышения уровня ИБ" от Артема Куличкина, и. о. директора по информационной безопасности дочерних компаний страховой группы СОГАЗ
*️⃣ Интерактивное шоу- противостояние вендоров и заказчиков "КИБЕРБЕЗ БЕЗ ЦЕНЗУРЫ" от Екатерины Ярцевой, продюсера ИБ проектов, ТВ- и радиоведущей
*️⃣ Мастер-класс "Что нам стоит SoC построить (опыт построения собственного центра мониторинга путь ошибок и успехов)", от Дмитрия Шарапова, управляющего директора ДОМ.РФ
*️⃣ Деловая игра "Подземелья киберучений" от Егора Богомолова, руководителя образовательного центра киберэкспертизы CyberED

📄 Все участники, посетившие мероприятия деловой программы, получат удостоверение о повышении квалификации в объеме 16 академических часов.

Смотрите полную программу на сайте и присоединяйтесь к сильному ИБ-комьюнити уже сейчас!

#ИБнужныПРОФИ

Актуальные угрозы: почему старые методы защиты не работают

На вебинаре разберем, почему привычный подход «межсетевой экран + VPN = защита» в 2026 году все чаще не срабатывает, и как злоумышленники обходят то, что кажется надежным.

🗓 12 марта в 11:00 (МСК)
➡️ Регистрация

Программа вебинара:
• Почему подход к безопасности, работавший еще несколько лет назад, сегодня перестал быть эффективным
• Кейс 1: Риски устаревшего ПО
• Кейс 2: DDoS-атака становится угрозой для бизнеса
• Кейс 3: «Сложно или безопасно» — удаленный доступ и прямые подключения (RDP)
• Как не допустить подобных сценариев с продуктами ИКС

Вебинар будет полезен:
• Техническим и IT-директорам
• Специалистам по информационной безопасности
• Системным администраторам
• Компаниям, которые переходят на удаленный формат, модернизируют сеть или пересобирают периметр

Формат: онлайн
Участие: бесплатно, по регистрации

Спикеры:
• Игорь Сухарев, директор ООО «А-Реал Консалтинг»
• Яна Маряева, пресейл-инженер ООО «А-Реал Консалтинг»

Будем рады видеть вас в числе участников. Регистрируйтесь!

Реклама. А-Реал Консалтинг. erid:2W5zFHGHoK7

5 ошибок директоров по ИБ при защите ИБ-стратегии

🗓 11 марта в 12:00 (МСК)
➡️ Регистрация

Вы делаете все правильно: считаете риски, синхронизируетесь с ИТ, рисуете дорожную карту. А через год обнаруживаете, что стратегия просто пылится на полке. Бюджет не выделен, команда не в курсе, гендир разочарован.

Почему так происходит и как, действительно, сделать рабочую стратегию ИБ обсудим с экспертами очередного выпуска ток-шоу "Безопасная среда".

Разберем каждую из пяти ошибок на реальных кейсах.

Эксперты:
*️⃣ Данила Вайсбург, директор по ИБ, государственная компания
*️⃣ Дмитрий Ляхов, директор по ИБ, Грузовичкоф

Всем участникам эфира сделаем специальное предложение по участию в нашей новой образовательной онлайн-программе Директор по кибербезопасности 8.0.

Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК №117

🗓 18 марта в 12:00 (МСК)
➡️ Регистрация

«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф.

На вебинаре разберем пошаговый алгоритм: от выбора надежного исполнителя до проверки его ИТ-инфраструктуры в процессе работ. Узнайте, как выполнить требования закона, не парализуя бизнес-процессы сложными проверками.

В программе вебинара:
*️⃣ 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
*️⃣ Классификация: типы подрядчиков и уровни доступа к вашим данным
*️⃣ Юридическая броня: как правильно включить требования ИБ в текст договора
*️⃣ Чек-лист: ключевые требования к системе защиты информации самого подрядчика
*️⃣ Compliance: методы оценки и аудита исполнителя перед стартом работ
*️⃣ Мониторинг: как контролировать действия внешних специалистов «в моменте»
*️⃣ Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков

🔵 Кому будет полезно:
Директор по ИБ (CISO), сотрудники служб безопасности, ИТ-директор (CIO), руководители юридических департаментов, владельцы бизнеса и топ-менеджмент

🔵 Спикеры:
— Дмитрий Колесник, директор по ИБ, «КРЕДО-С»
— Дмитрий Елисеев, специалист по ИБ, «КРЕДО-С»

#РазговорыНЕпроИБ с коммерческим директором компании "Акстел-Безопасность" Владимиром Соловьевым

🗓 13 марта в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Владимиром и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

Саммари эфира ток-шоу «Безопасная среда»: 5 ошибок директоров по ИБ при защите ИБ-стратегии #опытэкспертов

В новом выпуске ток-шоу «Безопасная среда» эксперты обсудили главные ошибки руководителей по ИБ при построении стратегии защиты.

Данила Вайсбург и Дмитрий Ляхов на конкретных примерах разобрали, как превратить стратегию из «бумаги для проверок» в реальный инструмент управления, получить бюджет у руководства и выстроить диалог с бизнесом на одном языке.

Смотреть запись эфира
➡️ ВК | RuTube | YouTube

Делимся основными тезисами эфира👇🏻

Ошибка №1. Стратегия как формальность

Если документ пишется только потому, что «регулятор требует» или «совет директоров поручил», он превращается в мертвый груз. Стратегия — это управленческая работа. Она должна быть написана простым языком и объяснять генеральному директору, что именно он согласовывает на ближайшие три года.

Если стратегия не встроена в бюджет и KPI — это просто презентация. Мало утвердить документ. Ключевая ошибка — не встроить стратегию в бюджетное планирование и не закрепить ее исполнение в KPI руководителя и смежных отделов.

Ошибка №2. Стратегия вне контекста бизнеса

Невозможно объять необъятное. Стратегия должна отталкиваться от самых ценных для бизнеса информационных активов, которые приносят прибыль. Попытка защитить все и сразу без приоритизации гарантированно провалится.

Учитывайте не только технику, но и операционные риски

Кейс: компания идеально защищена технически, но кибер-атака остановила работу, и бизнес потерял миллионы долларов. Ошибка в том, что в стратегии не учли влияние ИБ на операционную деятельность и устойчивость бизнес-процессов.

Ошибка №3. Язык технаря в кабинете бизнеса

Генерального директора не интересует количество закрытых CVE или время детектирования (MTTR). Решения принимаются на основе цифр: сколько денег потеряет компания от простоя или репутационного ущерба.

Как говорить с бизнесом: метрика простоя

Ваша задача — совместно с финдепартаментом посчитать стоимость часа простоя бизнеса. Оперируйте понятием «предотвращенный ущерб». Если бизнес видит, что ИБ нивелировала пять попыток утечки данных, это гораздо убедительнее списка обновленных сигнатур.

Ошибка №4. Дорожная карта без «быстрых побед»

Стратегию разумно писать на 3 года, а не на 5-10, так как ландшафт угроз меняется слишком быстро. Но если вы будете молчать все три года, бизнес и команда потеряют фокус. Вводите квартальную отчетность.

Прозрачность = доверие!

Создайте дашборд (хотя бы простой) или делайте регулярные презентации. Показывайте прогресс: что достигнуто, где блокирующие факторы (например, зависимость от IT-департамента). Прозрачность мотивирует команду и лоббирует дальнейшую поддержку стратегии у руководства.

Ошибка №5. Презентация, которую никто не понял

Слайды со схемами архитектуры и компьютерной метрики не работают. Нужна четкая структура:
Риски: Какие есть риски сейчас и сколько они стоят (в деньгах или сроках).
Цена вопроса: Сколько стоит внедрение и снижение этих рисков.
Последствия: Что будет с компанией, если ничего не делать.
Вывод: вы должны «жить стратегией»
Недостаточно просто принести документ. Нужно прийти с готовым решением и уверенностью. Покажите совету директоров, какой станет компания через три года, и защита стратегии будет гарантирована.

📌 Для всех участников эфира по промокоду "МАРТ11" до конца недели действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Подробности у Руководителя проекта Татьяны Кайсаровой.

🚀 Стратегия ИБ под новую реальность

Большинство ИБ-стратегий не доживают до защиты перед руководством. Они остаются набором инициатив: без экономики, без понятной дорожной карты и без ответа на главный вопрос бизнеса — зачем это нужно компании.

На первом модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем стратегию ИБ как управленческий инструмент.

🗓 26–27 марта | 1–3 апреля

Программа модуля:

День 1. Фундамент стратегии
— Зачем бизнесу стратегия ИБ
— Стратегия как контракт между ИБ и бизнесом
— Ключевые элементы стратегии
— Подходы к ее построению

День 2. GAP-анализ
— Как честно определить текущую точку
— Методика GAP-анализа для ИБ
— Практикум: разбор на примере вашей компании

День 3. Дорожная карта и бюджет
— Как собрать дорожную карту на 3 года
— Формирование и защита бюджета ИБ
— Практикум: собираем roadmap

День 4. Защита стратегии
— Как выглядит стратегия глазами совета директоров
— Типичные ошибки на защите
— Ролевая игра: защита стратегии перед руководством

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов)
*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию
*️⃣ Чек-лист оценки зрелости по 10 направлениям
*️⃣ Матрицу GAP-анализа
*️⃣ Шаблон дорожной карты на 3 года
*️⃣ Презентацию для защиты стратегии перед советом директоров
*️⃣ Видеозапись ключевых блоков

Эксперты модуля:

*️⃣ Виктор Бобыльков, директор по кибербезопасности, MWS Cloud
*️⃣ Артем Куличкин, руководитель ДЗО страховой группы
*️⃣ Илья Сафронов, директор по кибербезопасности, Атом

Если вам предстоит защищать бюджет, пересобирать стратегию или объяснять бизнесу, во что он инвестирует — модуль даст для этого рабочие инструменты.

📌 До конца недели по промокоду "МАРТ11" действует скидка 10% на годовой образовательный курс Директор по кибербезопасности 8.0, а также на первый модуль Стратегия ИБ под новую реальность.

Смотрите программу и присоединяйтесь к образовательной программе уже сейчас!