Что говорят те, кто уже побывал на Код ИБ ПРОФИ?
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
Делимся отзывами участников прошлых лет — смотрите карточки, чтобы почувствовать особенное настроение интенсива 🏔💫
Следующий ПРОФИ стартует уже 15 апреля в Дагестане. Смотрите полную программу на сайте и обязательно присоединяйтесь к самому дружному и профессиональному ИБ-комьюнити 💪🏻
До встречи в Дагестане!
#ИБнужныПРОФИ
❤3🔥3
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Мы в MAX | Мы в ВК
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Конференция Код ИБ в Санкт-Петербурге
🗓 23 апреля | Начало в 9:30
📍 Пр. Медиков 3, лит А
➡️ Регистрация
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
В программе мероприятия:
▪️Совет Директоров по ИБ
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.
▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей государственных органов.
▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud, КРЕДО-С, Кауч и других вендоров.
▪️Практический мастер-класс
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.
▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.
🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4😍2👍1
Новые штрафы за утечки ПДн + возможный шантаж как инструмент давления: что реально меняется для бизнеса в 2026 году #опытэкспертов
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
➡️ Читать статью на сайте Код ИБ
Мы в MAX | Мы в ВК
С 30 мая 2025 года в России ужесточились штрафы за утечки персональных данных: до 15–20 млн рублей за первую утечку и до 1–3 % годовой выручки — за повторные нарушения. В 2026 году эти нормы начали активно применяться на практике.
На этом фоне эксперты (Positive Technologies, InfoWatch, CISO Club) фиксируют новый тренд: злоумышленники все чаще используют риск штрафов как инструмент давления — не только продают данные, но и шантажируют компании, угрожая жалобами и публичностью. Подтвержденных кейсов немного, но сам сценарий становится все более вероятным.
В статье эксперты проекта "АВБ Форт" разобрали, что именно изменилось в регулировании, почему скрывать инцидент теперь стратегически проигрышно, и какие практические шаги позволяют CISO и владельцам бизнеса минимизировать как штрафы, так и риски шантажа.
Всё — на основе актуальной нормативной базы и реальной практики аудитов защищённости.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👀1
Открыт прием заявок в Летнюю Академию Global CIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
Это программа повышения квалификации, которую прошли уже более 300 ИТ-руководителей и их заместителей — в этом году стартует 5-й поток.
🚀 Центральная тема Летней Академии 2026 — «Ключевые факторы успеха работы ИТ-департаментов». В фокусе — практические подходы, которые помогают достигать результатов быстрее, проще и эффективнее.
🧑💻 С 1 июня | 2 занятия в неделю | Онлайн
Почему CIO выбирают Летнюю Академию:
🔸 Менторы-практики из Яндекса, Газпром нефти, ВТБ и других лидеров рынка.
🔸 Насыщенная программа и сильный нетворкинг.
🔸 Удостоверение о повышении квалификации по окончании.
👉 Присоединяйтесь
Есть CIO, кому это актуально? Поделитесь. Уточните, что вы из Клуба Код ИБ при регистрации — для вас особые условия до 6 апреля.
Академия Global CIO — образовательный проект сообщества Global CIO, объединяющего более 15000 ИТ-руководителей высшего звена в России.
#Академия_GlobalCIO
❤2👍2🔥1🤝1
Безопасная разработка ПО и цифровых решений в фармацевтических компаниях
🗓 1 апреля в 12:00 (МСК)
➡️ Регистрация
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
*️⃣ Киберугрозы 2025 в РФ фарме: кейсы, статистика
*️⃣ Требования к обеспечению кибербезопасности со стороны регуляторов
*️⃣ Основные меры по безопасной разработке ПО
*️⃣ Новые вызовы безопасности ИИ-систем
Кому будет полезно:
🟡 ИТ-директора и руководители цифровых проектов фармкомпаний
🟡 Директора по информационной безопасности
🟡 Специалисты по информационной безопасности и DevSecOps
🟡 Менеджеры по цифровой трансформации и инновациям
Спикеры:
*️⃣ Никита Прохоров, эксперт по безопасной разработке
*️⃣ Оксана Сурвилло, инженер по безопасности приложений
Вебинар посвящен ключевым аспектам защиты программных решений в условиях растущих киберугроз и активному внедрению ИИ-систем.
Участники узнают о тенденциях атак в фармацевтической отрасли, актуальных требованиях к кибербезопасности от контролирующих органов, базовых принципах безопасной разработки приложений, а также о новых рисках, связанных с внедрением ИИ-систем.
Программа:
Кому будет полезно:
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Фейлы при выборе ИБ систем. Часть 1 #опытэкспертов
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
➡️ Читать текст на сайте Код ИБ
Мы в MAX | Мы в ВК
Проблемы с ИБ-системами нередко начинаются задолго до их покупки.
В первой части Даниил Бориславский, заместитель генерального директора по развитию продукта и автор Telegram-канала "Путевой журнал безопасности", разбирает типичные ошибки: от отсутствия «папы» и «мамы» у системы до иллюзий про возможности решений и провалов на этапе внедрения. С примерами, в которых легко узнать свои кейсы.
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Мы продолжаем полным ходом готовить интенсив Код ИБ ПРОФИ в Дагестане и внимательно следим за ситуацией в регионе.
28 марта в республике прошли сильные ливни, которые привели к наводнению в отдельных районах.
По информации от местных служб и принимающей стороны, ситуация уже стабилизируется и находится под контролем. Восстановительные работы ведутся в оперативном режиме, и к середине апреля все должно нормализоваться.
Мы связались с принимающей стороной, чтобы узнать подробности. Делимся с вами актуальной информацией от местных жителей👇🏻
Представитель турфирмы, с которым мы поедем в горы:
Менеджер отеля "Азимут", где пройдет деловая часть интенсива:
Менеджер отеля "Хариколо", где пройдет неформальная часть:
Мы внимательно следим за ситуацией и находимся в постоянном контакте с местными партнерами.
Искренне сочувствуем всем, кого затронула эта ситуация, и надеемся на скорейшее восстановление региона.
По прежнему планируем поездку в Дагестан и уверены, что она пройдет лучшим образом.
Будем держать вас в курсе!
Мы в MAX | Мы в ВК
28 марта в республике прошли сильные ливни, которые привели к наводнению в отдельных районах.
По информации от местных служб и принимающей стороны, ситуация уже стабилизируется и находится под контролем. Восстановительные работы ведутся в оперативном режиме, и к середине апреля все должно нормализоваться.
Мы связались с принимающей стороной, чтобы узнать подробности. Делимся с вами актуальной информацией от местных жителей👇🏻
Представитель турфирмы, с которым мы поедем в горы:
В горах все хорошо, туристические группы продолжают ездить. Махачкала пострадала, но до вашего приезда все точно исправят. В Каспийске, как раз там, где будет проходить интенсив, все хорошо. Дорога от аэропорта Махачкалы до Каспийска свобода, встречаем гостей.
Менеджер отеля "Азимут", где пройдет деловая часть интенсива:
Ситуация нормализовалась, сам отель никак не пострадал. В Каспийске в некоторых районах нет света, однако в отеле все работает в штатном режиме: свет, вода, питание. Думаю, что и в городе к завтрашнему дню уже все придет в норму.
Менеджер отеля "Хариколо", где пройдет неформальная часть:
В горах все в порядке, светит солнышко и все как обычно, вода до нас не дошла.
Мы внимательно следим за ситуацией и находимся в постоянном контакте с местными партнерами.
Искренне сочувствуем всем, кого затронула эта ситуация, и надеемся на скорейшее восстановление региона.
По прежнему планируем поездку в Дагестан и уверены, что она пройдет лучшим образом.
Будем держать вас в курсе!
Мы в MAX | Мы в ВК
🔥4❤3
CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе.
Организатор — компания Р-Конф.
Форум объединит более 1000 участников из 330+ компаний: CISO, CIO, руководителей SOC, архитекторов ИБ и специалистов, отвечающих за безопасность на уровне бизнеса.
Фокус программы
В 2026 году программа выстроена вокруг практических вопросов, с которыми сталкиваются команды ИБ в ежедневной работе.
В центре обсуждения:
— архитектура информационной безопасности и её роль в устойчивости бизнеса
— реальные сценарии атак и точки, где защита даёт сбой
— метрики ИБ и их связь с бизнес-показателями
— взаимодействие ИБ, ИТ и продуктовых команд
— безопасность облаков, API, данных и подрядчиков
— внедрение AI и связанные с этим риски
Структура программы
Программа включает 4 основных трека и прикладные зоны:
• CISO и бизнес — ответственность, влияние на решения и бюджет
• Эволюция атак — разбор векторов компрометации и инцидентов
• Объекты защиты — данные, доступы, приложения и инфраструктура
• Workshop Hall — практические разборы MLSecOps, DevSecOps и AI
Дополнительно:
• Demo-сцена с разбором решений и кейсов
• CISO Club — закрытые отраслевые дискуссии (финансы, промышленность, телеком)
Спикеры
В программе — 43 спикера из реального бизнеса, включая представителей крупнейших компаний:
• Александр Игнатов, директор департамента кибербезопасности, Сбер
• Георгий Руденко — CISO, Райффайзен Банк
• Андрей Иванов — CISO, Wildberries & Russ
• Антон Карпов — CISO, VK
• Сергей Демидов — CISO, Московская биржа
• Дмитрий Гадарь — руководитель департамента информационной безопасности, Т-Банк
• Иван Шепелев, начальник управления информационной безопасности БЕ «Х5 Клиентский опыт»
Также участвуют представители Ozon, Билайн, Альфа-Банка, Ростелекома, Яндекса и других компаний.
Формат
CISO FORUM сохраняет клубный формат, который отличает его от отраслевых конференций:
• дискуссии вместо классических докладов
• разбор кейсов и практических ситуаций
• обмен опытом между компаниями с похожими задачами
• закрытые сессии без записи
Такой подход позволяет обсуждать вопросы, которые редко выносятся в публичную повестку.
Почему это важно
Роль информационной безопасности меняется:
она напрямую влияет на устойчивость бизнеса, скорость развития продуктов и принятие управленческих решений.
В этих условиях особое значение приобретают:
• архитектурный подход к защите
• работа с рисками, а не только с требованиями
• способность объяснять ИБ на языке бизнеса
👉 Зарегистрироваться
📋 Список участников
Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHkaxo3
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе.
Организатор — компания Р-Конф.
Форум объединит более 1000 участников из 330+ компаний: CISO, CIO, руководителей SOC, архитекторов ИБ и специалистов, отвечающих за безопасность на уровне бизнеса.
Фокус программы
В 2026 году программа выстроена вокруг практических вопросов, с которыми сталкиваются команды ИБ в ежедневной работе.
В центре обсуждения:
— архитектура информационной безопасности и её роль в устойчивости бизнеса
— реальные сценарии атак и точки, где защита даёт сбой
— метрики ИБ и их связь с бизнес-показателями
— взаимодействие ИБ, ИТ и продуктовых команд
— безопасность облаков, API, данных и подрядчиков
— внедрение AI и связанные с этим риски
Структура программы
Программа включает 4 основных трека и прикладные зоны:
• CISO и бизнес — ответственность, влияние на решения и бюджет
• Эволюция атак — разбор векторов компрометации и инцидентов
• Объекты защиты — данные, доступы, приложения и инфраструктура
• Workshop Hall — практические разборы MLSecOps, DevSecOps и AI
Дополнительно:
• Demo-сцена с разбором решений и кейсов
• CISO Club — закрытые отраслевые дискуссии (финансы, промышленность, телеком)
Спикеры
В программе — 43 спикера из реального бизнеса, включая представителей крупнейших компаний:
• Александр Игнатов, директор департамента кибербезопасности, Сбер
• Георгий Руденко — CISO, Райффайзен Банк
• Андрей Иванов — CISO, Wildberries & Russ
• Антон Карпов — CISO, VK
• Сергей Демидов — CISO, Московская биржа
• Дмитрий Гадарь — руководитель департамента информационной безопасности, Т-Банк
• Иван Шепелев, начальник управления информационной безопасности БЕ «Х5 Клиентский опыт»
Также участвуют представители Ozon, Билайн, Альфа-Банка, Ростелекома, Яндекса и других компаний.
Формат
CISO FORUM сохраняет клубный формат, который отличает его от отраслевых конференций:
• дискуссии вместо классических докладов
• разбор кейсов и практических ситуаций
• обмен опытом между компаниями с похожими задачами
• закрытые сессии без записи
Такой подход позволяет обсуждать вопросы, которые редко выносятся в публичную повестку.
Почему это важно
Роль информационной безопасности меняется:
она напрямую влияет на устойчивость бизнеса, скорость развития продуктов и принятие управленческих решений.
В этих условиях особое значение приобретают:
• архитектурный подход к защите
• работа с рисками, а не только с требованиями
• способность объяснять ИБ на языке бизнеса
👉 Зарегистрироваться
📋 Список участников
Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHkaxo3
❤1
Завтра выступит Илья Сафронов, директор по кибербезопасности компании "Атом".
Тема: Анализ текущего состояния и целеполагание.
Программа:
1. Методика GAP-анализа для ИБ
10 направлений оценки зрелости ИБ: от технических контролей до процессов и культуры. Шкалы и критерии.
2. Практикум: GAP-анализ вашей компании
Заполнение матрицы GAP-анализа на реальных данных вашей организации под руководством спикера.
Домашнее задание: доработать GAP-анализ, выделить 5 наиболее критичных разрывов
Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту выступления Ильи и попасть на следующие мастер-классы.
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Как сочетать «зоопарк» ИБ-решений #записьвебинара
Сегодня бизнес требует от ИБ не просто закупки средств защиты, а эффективности и результативности. Однако на практике это часто выливается в хаотичное накопление решений, которые не стыкуются друг с другом и перегружают персонал.
На эфире с экспертом мы разобрали, почему экосистемный подход становится единственным спасением от «зоопарка» и как он меняет логику защиты.
Смотреть запись
😄 ВК | 🥰 RuTube |😉 YouTube
➡️ Посмотреть и скачать презентацию
📌 Ключевые тезисы эфира
Драйверы роста интереса к рынку ИБ
Реальность: зоопарк решений и перегрузка специалистов
Экосистема как решение проблемы
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
Сегодня бизнес требует от ИБ не просто закупки средств защиты, а эффективности и результативности. Однако на практике это часто выливается в хаотичное накопление решений, которые не стыкуются друг с другом и перегружают персонал.
На эфире с экспертом мы разобрали, почему экосистемный подход становится единственным спасением от «зоопарка» и как он меняет логику защиты.
Смотреть запись
Драйверы роста интереса к рынку ИБ
1. Рост числа киберугроз
— Число кибератак на российские компании в первом полугодии 2025 г. выросло на 27% (RED Security).
— Массовые утечки данных: более 710 млн записей только в 2024 г. (Роскомнадзор).
2. Импортозамещение
— Уход зарубежных вендоров
— Санкции и ограничения
— Снижение зависимости и контроль над данными
3. Ужесточение регулирования
Увеличение штрафов за утечки и нарушение обработки ПДн
Реальность: зоопарк решений и перегрузка специалистов
В погоне за защитой компании приобретают десятки разрозненных систем (DLP, PAM, антивирусы и т.д.). В результате один сотрудник ИБ вынужден администрировать множество «экранов», сталкиваясь с дублированием функций и несогласованными политиками. Это превращает защиту в набор «заплаток», неспособных противостоять сложным атакам, и приводит к критическим задержкам в реагировании на инциденты.
Экосистема как решение проблемы
Привычный нам подход к цифровым сервисам — экосистемы Apple, Google, «Яндекса» — сегодня успешно переносится в сферу информационной безопасности. В отличие от хаотичного набора разрозненных решений, экосистемный подход предлагает три ключевых преимущества.
Первое — единая логика и контроль. Когда все инструменты работают в едином понятийном аппарате и с прозрачным интерфейсом, снижаются риски ошибок, ускоряется реагирование на инциденты и упрощается ввод новых сотрудников в процессы.
Второе — оптимизация затрат. Вместо десятка отдельных лицензий и сложных интеграций бизнес получает комплексное решение, что существенно снижает совокупную стоимость владения и сокращает расходы на сопровождение.
Третье — надежность и доверие. Выбирая экосистему, вы опираетесь на проверенного вендора, чьи интеграции, прозрачность обновлений и предсказуемость развития продуктов уже подтверждены опытом работы. Это снимает зависимость от случайных решений и внешних факторов, позволяя сосредоточиться на главном — защите компании.
Мы оперативно публикуем в группе ВК записи всех эфиров Код ИБ. Подписывайтесь, чтобы не пропустить новые видео!
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌3💯2
Встретимся в эфире с Виктором Бобыльковым, директором по ИБ MWS Cloud, и обсудим путь от стратегии ИБ к дорожной карте и бюджету.
Программа:
1. Дорожная карта на 3 года
Приоритизация инициатив, привязка к GAP-анализу, квартальная разбивка, KPI и метрики прогресса.
2. Бюджет ИБ: формирование и защита
Методы расчёта: % от ИТ-бюджета, risk-based, benchmark. Как не потерять бюджет при секвестре.
3. Практикум: дорожная карта
Построение дорожной карты для вашей компании с привязкой к выявленным GAP и бюджетным ограничениям.
Смотрите полную программу модуля на сайте и оставляйте заявку, чтобы успеть к старту выступления Виктора и попасть на следующие мастер-классы.
Что вы заберете с собой:
*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ Шаблон стратегии ИБ, который можно адаптировать под свою компанию*️⃣ Чек-лист оценки зрелости по 10 направлениям*️⃣ Матрицу GAP-анализа*️⃣ Шаблон дорожной карты на 3 года*️⃣ Презентацию для защиты стратегии перед советом директоров*️⃣ Видеозапись ключевых блоков
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍1
КОД ИБ: информационная безопасность
Сегодняшнее занятие с Ильей Сафроновым, Директором по кибербезопасности, Атом, было просто потрясающим 🔥
Столько всего полезного Илья выдал нашим участникам.
Посмотрите на объем заданных практических заданий и ДЗ, и сами все поймете 👇
Так что те, кто еще не с нами, - ждем вас. Лучше получить разложенный по полочкам опыт коллег, плюс, получить официальный документ о повышении квалификации, чем самим набивать шишки 💪
Столько всего полезного Илья выдал нашим участникам.
Посмотрите на объем заданных практических заданий и ДЗ, и сами все поймете 👇
Практическое задание 1 | Самооценка зрелости ИБ
1. Выберите фреймворк для оценки (рекомендация: NIST CSF 2.0 или CIS Controls).
Фреймворк CIS Controls выдан спикером в качестве доп. материала (размещен на платформе AXL)
2. Оцените 8 ключевых доменов вашей компании по шкале 1-5
3. Для каждого домена укажите: доказательство оценки и главный пробел
4. Визуализируйте результат (цветовая кодировка)
5. Подготовьтесь обсудить: где вы оказались и что вас удивило
Практическое задание 2 | Драфт стратегии с GAP-анализом
1. На основе результатов самооценки выберите 3-5 приоритетных направлений
2. Определите целевой уровень для каждого направления (12-36 мес.)
3. Заполните GAP-матрицу (слайд 27 в презентации к занятию)
4. Набросайте дорожную карту с 3 горизонтами (слайд 28)
5. Определите 5-7 ключевых KPI (слайд 29)
Домашнее задание
1. Доработать драфт стратегии на основе обратной связи из практики
2. Подготовить1-страничную summary
стратегии для совета директоров
Так что те, кто еще не с нами, - ждем вас. Лучше получить разложенный по полочкам опыт коллег, плюс, получить официальный документ о повышении квалификации, чем самим набивать шишки 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
На втором модуле годовой образовательной программы Директор по кибербезопасности 8.0 разберем с экспертами реальные кейсы проверок и судебную практику по уголовным делам.
Программа модуля:
9 апреля
— Изменения законодательства в 2025-2026 гг.
— 117 Приказ ФСТЭК
Валерий Комаров, независимый эксперт по ИБ
10 апреля
— Разбор громких утечек персональных данных 2024–2026
— Суды по 152-ФЗ: разбор решений
— Судебная практика: разбор реальных уголовных дел в отношении CISO
Валерий Комаров, независимый эксперт по ИБ
16 апреля
— Практика по 152-ФЗ
Максим Лагутин, сооснователь Б-152
17 апреля
— Расчет показателя КЗИ (Коэффициент защищенности информационных систем)
Полина Звягинцева, начальник отдела, Управление ФСТЭК России по СФО
21 апреля
— КИИ: категорирование и проверки ФСТЭК
Валерий Комаров, независимый эксперт по ИБ
— Кейс 1: как мы прошли проверку ФСТЭК
Алексей Березин, экс. Начальник отдела ИБ субъекта КИИ
— Кейс 2: как мы прошли проверку ФСТЭК
Данила Вайсбург, CISO, МосТрансПроект
22 апреля
— План подготовки к проверке
— Кейс 3: как мы прошли проверку ФСТЭК
Валерий Комаров, независимый эксперт по ИБ
Что вы получите:
*️⃣ Понимание законодательства*️⃣ Удостоверение о повышении квалификации (16 ак. часов)*️⃣ План действий при утечке*️⃣ Чек-лист к проверке любого регулятора: ФСТЭК, ЦБ, РКН, ФСБ*️⃣ Комплект документов для предъявления в первые часы проверок*️⃣ Персонализированная карта рисков и чек-лист самодиагностики*️⃣ Видеозаписи ключевых блоков
Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.
Смотрите полную программу на сайте и присоединяйтесь к обучению уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍1
Forwarded from я-ИТ-ы. Без спама
‼️ Всероссийский онлайн уже на этой неделе! Скорее регистрируйтесь, если ещё этого не сделали!
💥 3 апреля в 11:00 мск традиционно состоится Всероссийский онлайн, на котором мы обсудим почему не существует идеальной CRM-системы и другие вопросы в сфере цифровизации и инновации. Мероприятие объединит более 300 цифровых управленцев от Камчатки до Калининграда.
✨ Почему стоит присоединиться?
• Актуальность темы: в условиях постоянных изменений важно понимать, как выбрать CRM-систему, которая будет действительно работать;
• Честная оценка рынка: возможность услышать непредвзятое мнение от ведущих экспертов в области информационных технологий и цифровой трансформации;
• Реальные кейсы внедрения: узнаете примеры внедрения CRM-системы в различных отраслях экономики.
💫 Спикеры встречи:
• Павел Клепинин, проректор по ИТ и ЦТ Президентская академия РАНХиГС;
• Павел Гаращенко, руководитель прорграммы проектов Северсталь-Инфоком;
• Михаил Заборов, заместитель бизнес-архитектора Спортмастер;
• Максим Агапов, директор по ИТ и ЦТ ТПХ Русклимат.
Модератор — Фёдор Васильев, заведующий кафедрой «Цифровые технологии и информационные системы» МАИ.
👉 Регистрируйтесь на мероприятие и следите за обновлениями — https://ciocdo.ru/meropriyatiya/vseros/
Подписывайтесь на сообщество «я-ИТ-ы» в МАХ и ВКонтакте
💥 3 апреля в 11:00 мск традиционно состоится Всероссийский онлайн, на котором мы обсудим почему не существует идеальной CRM-системы и другие вопросы в сфере цифровизации и инновации. Мероприятие объединит более 300 цифровых управленцев от Камчатки до Калининграда.
✨ Почему стоит присоединиться?
• Актуальность темы: в условиях постоянных изменений важно понимать, как выбрать CRM-систему, которая будет действительно работать;
• Честная оценка рынка: возможность услышать непредвзятое мнение от ведущих экспертов в области информационных технологий и цифровой трансформации;
• Реальные кейсы внедрения: узнаете примеры внедрения CRM-системы в различных отраслях экономики.
💫 Спикеры встречи:
• Павел Клепинин, проректор по ИТ и ЦТ Президентская академия РАНХиГС;
• Павел Гаращенко, руководитель прорграммы проектов Северсталь-Инфоком;
• Михаил Заборов, заместитель бизнес-архитектора Спортмастер;
• Максим Агапов, директор по ИТ и ЦТ ТПХ Русклимат.
Модератор — Фёдор Васильев, заведующий кафедрой «Цифровые технологии и информационные системы» МАИ.
👉 Регистрируйтесь на мероприятие и следите за обновлениями — https://ciocdo.ru/meropriyatiya/vseros/
Подписывайтесь на сообщество «я-ИТ-ы» в МАХ и ВКонтакте
🔥2
Встретимся в эфире с Вячеславом Касимовым, директором по ИБ компании "Точка Банк", и обсудим, как защитить стратегию ИБ перед руководством.
Программа занятия:
1. Презентация для совета директоров
Структура, визуализация рисков, язык бизнеса. Что хочет услышать совет директоров.
2. Типичные ошибки и возражения
Анализ причин отказов. Как отвечать на «это дорого», «нас не атакуют», «ИТ справится».
3. Ролевая игра: защита стратегии
Симуляция заседания совета директоров. Вы — CISO, спикеры — скептически настроенное руководство.
На предыдущих занятиях модуля эксперты поделились опытом формирования стратегии ИБ, проведения GAP-анализа и составления дорожной карты и бюджета ИБ. Если вам актуальны эти вопросы, но вы не успели присоединиться к модулю — записи будут доступны в рамках отдельного курса. Подробности — у руководителя проекта Татьяны Кайсаровой.
Следующий модуль посвящен работе с регуляторами и юридическими аспектами. Эксперты представят реальные кейсы проверок ФСТЭК и разберут судебную практику по уголовным делам.
Узнайте подробности на сайте и присоединяйтесь к обучению уже сейчас!
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
Интервью с Юлией Вороновой, директором по консалтингу Positive Technologies #ЗакулисьеКИБЕРБЕЗА
Юлия Воронова рассказала об изменении запросов бизнеса, новых подходах к оценке защищенности подрядчиков, масштабировании экспертизы, а также о планах компании на 2026 год.
Смотреть на ресурсах Код ИБ
😄 ВК Видео | 🥰 RuTube | 😉 YouTube
📌 Основные тезисы интервью
Мы в MAX | Мы в ВК
Юлия Воронова рассказала об изменении запросов бизнеса, новых подходах к оценке защищенности подрядчиков, масштабировании экспертизы, а также о планах компании на 2026 год.
Смотреть на ресурсах Код ИБ
• Ретроспективный анализ — тренд года: злоумышленники сидят внутри месяцами, и это уже не редкость
• Классический пентест уходит в прошлое — бизнес теперь спрашивает «за сколько меня можно взломать?»
• Главный вектор атак 2025 — подрядчики и дочерние структуры с низким уровнем защиты
• Surveying — новый инструмент оценки защищённости третьих лиц, который уже меняет рынок киберстрахования
• Новые SaaS-продукты — PT Maze для защиты мобильных приложений и PT Fusion для SOC: экспертиза Positive Technologies теперь доступна в формате портала
Мы в MAX | Мы в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
Архитектура безопасности на практике: средства защиты облачной платформы RTCloud
🗓 8 апреля в 12:00 (МСК)
➡️ Регистрация
Как устроен защищенный облачный контур, который не только противостоит угрозам, но и снимает с бизнеса бремя регуляторной гонки.
Мы разберем, из каких уровней складывается безопасная архитектура, какие средства защиты работают на каждом из них и как все это собирается в единую аттестованную среду.
О чем поговорим:
Что вы заберете с собой:
Четкое понимание, из каких компонентов строится защищённая аттестованная облачная платформа. И практический взгляд на архитектуру, где безопасность — не тормоз, а фундамент для развития.
Как устроен защищенный облачный контур, который не только противостоит угрозам, но и снимает с бизнеса бремя регуляторной гонки.
Мы разберем, из каких уровней складывается безопасная архитектура, какие средства защиты работают на каждом из них и как все это собирается в единую аттестованную среду.
О чем поговорим:
1. Что бизнес реально получает от облачной модели
Разберем ключевые преимущества облачной архитектуры: скорость, эластичность, прозрачность затрат и обратимость инвестиций. И покажем, почему это фундамент любой современной ИТ-стратегии.
2. Когда бизнесу необходимо Аттестованное облако
Зачастую над экономическим фундаментом надстраивается слой регуляторных требований. Нормативная база меняется быстрее, чем компании успевают реагировать. И здесь классическая облачная модель закономерно эволюционирует в сторону аттестованного облака.
Аттестованное облако — инфраструктура, которая объединяет три компонента: облачную модель потребления, сертифицированные средства защиты информации и полную организационно-распорядительную документацию.
3. Как защита работает внутри: иерархия уровней
Но чтобы понять ценность аттестованного облака, недостаточно знать, из чего оно состоит, — важно понимать, как оно устроено изнутри. Разберем четыре уровня, из которых складывается защищенный контур: сетевой, аппаратный, уровень виртуализации и уровень виртуальных машин. А также систему контроля, которая собирает события со всех уровней и дает единую картину происходящего. Только в совокупности, как единый защищенный контур, они формируют среду, способную противостоять самым сложным угрозам и выдерживать жесткие требования регуляторов.
Что вы заберете с собой:
Четкое понимание, из каких компонентов строится защищённая аттестованная облачная платформа. И практический взгляд на архитектуру, где безопасность — не тормоз, а фундамент для развития.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2