КОД ИБ: информационная безопасность
6.67K subscribers
1.56K photos
117 videos
7 files
2.29K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Узнать про наше обучение: https://codeib.academy
Download Telegram
🚀 Кибербезопасность в эпоху ИИ

Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе.

Модуль даст рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC.

🗓 18, 23, 25, 30 июня
📌 Онлайн

Программа модуля:
18 июня. Фундамент: что такое ИИ-безопасность для CISO

Спикер: Игорь Балакшев, Норникель

— Виды ИИ и их основные риски
— Архитектура безопасности ИИ в целом
— Как профиль рисков меняется от типа ИИ
— Как ИБ может использовать ИИ себе во благо

23 июня. Теневой ИИ и управление доступом

Спикер: Андрей Лагоденко, Домклик

— Проблема Shadow AI: почему запреты не работают
— Основные риски: утечка данных через контекст и агентные системы
— Обнаружение теневого ИИ: 4 практических вектора
— Три легитимных пути управления (не запрета)

25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов

Спикер: Дмитрий Тараненко, СберЗдоровье

— MLSecOps в действии: защита ML-пайплайнов от обучения до деплоя
— AI-assisted разработка: скрытые угрозы и практика безопасного кода
— Безопасность ИИ-агентов: методология, актуальные угрозы, векторы атак
— AI Supply Chain Security: атаки через модели, датасеты и зависимости

30 июня. Регуляторика, архитектура защиты и SOC

Спикер: Денис Батранков, Академия Батранкова

— Приказ ФСТЭК №117: требования и суровая реальность
— Единая точка контроля: архитектура AI Gateway
— SOC для ИИ: детектирование атак в российских реалиях
— Эмуляция атак на LLM (Red Teaming)


Что вы заберете с собой:
*️⃣Удостоверение о повышении квалификации (16 ак. часов)
*️⃣Карта своих ИИ-систем и их рисков
*️⃣План мониторинга Shadow AI
*️⃣Чек-лист политики ИИ из 5 пунктов
*️⃣Политика для AI-плагинов в IDE + SAST
*️⃣Шаблон AI-BOM
*️⃣Чек-лист аудита для ФСТЭК
*️⃣SOC-плейбук по goal hijacking


Стартуем уже 18 июня. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
Опыт CISO. Приключения. Сильное окружение 💥

Что больше всего запомнилось участникам интенсива? Делимся отзывами тех, кто побывал на Код ИБ ПРОФИ👆🏻

Осенью повторим наше невероятное приключение. Фиксируйте даты, чтобы точно не пропустить:

9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

До встречи на следующем ПРОФИ! 🙌🏻
#ИБнужныПРОФИ
4👍2
Ток-шоу «Безопасная среда»
Искусственный интеллект на службе ИБ

🗓 17 июня в 12:00 (МСК)
➡️ Регистрация

ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.

Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.

На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.

С экспертами обсудим:
*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

Эксперты:
— Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
— Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ
— Дмитрий Гуреев, эксперт Школы управления Сколково, генеральный директор Gureev.PRO
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2👍1
Задайте себе 5 этих вопросов перед покупкой AI-СЗИ #опытэкспертов

Материал предоставил Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», в рамках образовательного курса «Директор по кибербезопасности 8.0».

70% вендоров заявляют об использовании AI. По оценке эксперта, реально работающие решения есть только у 15–25%. Остальное — маркетинг.

На какие вопросы стоит ответить перед покупкой AI-решения?

Если хотя бы на один вопрос ответ «нет» — ставьте сделку на паузу. Разберитесь с ним до подписания контракта.


1️⃣ Есть ли у нас конкретная задача?

Никогда не пытайтесь переложить на искусственный интеллект кнопку «сделать хорошо». Не сработает.


AI требует узкой прикладной задачи, которую он решает лучше альтернатив. Покупка AI-решения без четкого понимания проблемы приводит к росту затрат, а не безопасности.

2️⃣ Есть ли у нас качественные данные?

Если у вас нет облака данных с логами, и вы их хорошо не разметили, не ожидайте гарантированного результата. Модель должна обучаться на вашей среде, а не на синтетических данных вендора.

Любая модель подвержена деградации, если не производить ее переобучение. Если вы не вносите новые свежие данные, она не будет работать лучше.


3️⃣ Есть ли в команде нужная экспертиза?

Люди, которые обучают искусственный интеллект, стоят гораздо дороже, чем работники первой линии.


Попытка сэкономить на сотрудниках через AI оборачивается долгими инвестициями в обучение модели.

4️⃣ Определены ли сценарии отказа?
Что происходит при дрейфе данных? Как AI реагирует на организационные изменения?

Я не знаю ни одного вендора, который бы хоть как-то говорил о том, что он несет ответственность за решение, принятое искусственным интеллектом. Нужны четкие процедуры отката (fallback) и понимание того, кто будет контролировать контролирующего.


5️⃣ Учтены ли скрытые затраты в TCO?

Если вы забыли учесть интеграцию, постоянное переобучение, поддержку и аудит в совокупной стоимости владения, AI усилит существующие проблемы.

Если нет понимания ТСО — AI увеличит скрытые затраты.


Покупка AI-СЗИ — только одна из задач, с которыми сегодня сталкивается CISO. Как контролировать Shadow AI? Какие риски создают ИИ-агенты? Что потребуется для соответствия новым требованиям регуляторов? Как строить мониторинг и защиту ИИ-систем?

Этим темам посвящен четвертый модуль программы «Директор по кибербезопасности 8.0». Старт — 18 июня. Присоединяйтесь уже сейчас.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
5
🔥 Код ИБ ПРОФИ — это больше, чем обучение

Эмоции, открытия, новые знакомства и атмосфера, которую сложно передать словами.

Повторим интенсив уже этой осенью:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи

Ждем вас в нашем дружном ИБ-комьюнити!
#ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥3
Практикум "КИИ в медицине и защита персональных данных"

🗓 25 июня в 10:00 (МСК)
➡️ Узнать подробнее

Медорганизации сегодня под постоянным давлением: утечек данных пациентов всё больше, регуляторы внимательнее, а ошибки в работе с ПД грозят не только штрафами, но и серьёзным репутационным ущербом.

На практикуме разберем реальные кейсы медицинской отрасли и посмотрим на проблемы сразу с трех сторон: информационная безопасность, защита ПДн и отраслевое регулирование.

Обсудим:
✔️ Категорирование и защиту объектов КИИ в медицине
✔️ Утечки персональных данных пациентов и причины их возникновения
✔️ Реагирование на инциденты и взаимодействие с регуляторами
✔️ Медицинскую тайну, требования законодательства и ответственность организаций
✔️ Реальные ошибки и успешные практики медицинских учреждений

Опытом поделятся:

*️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России
*️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации
*️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики

Что получат участники:
🟢 Реальные кейсы вместо теории
🟢 Практические рекомендации по КИИ, ПДн и проверкам
🟢 Разбор типовых ошибок медицинских организаций
🟢 Возможность заранее направить свои вопросы экспертам
🟢 Обмен опытом с коллегами отрасли

Если вы отвечаете за ИБ медицинской организации, работаете с персональными данными или готовитесь к проверкам регуляторов — не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.

📌 Узнайте подробную программу практикума и забронируйте участие уже сейчас. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
🤖 Насколько ваша организация готова к эпохе ИИ?

Генеративный ИИ уже стал частью рабочих процессов. Но вместе с новыми возможностями появились и новые вопросы:

— Используют ли сотрудники ChatGPT и другие LLM без вашего ведома?
— Есть ли в компании политика использования ИИ?
— Готовы ли вы к deepfake, AI-фишингу и утечкам данных через ИИ?
— Кто вообще отвечает за риски ИИ в вашей организации?

Мы подготовили короткий опрос (3–5 минут), чтобы понять, как российские компании используют ИИ и с какими вызовами уже сталкиваются специалисты по ИБ и ИТ.

По итогам поделимся сводной обезличинной аналитикой и учтем результаты при формировании программы модуля «Кибербезопасность в эпоху ИИ», которая стартует уже 18 июня.

🎁 После прохождения опроса Вам будет доступен бонус — видео от Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России», с практическими рекомендациями по безопасному внедрению ИИ в организации.

➡️ Пройти опрос
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
📌 Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», рассказал, какие вопросы стоит задать вендору перед покупкой AI-решения.

Сегодня практически каждый второй ИБ-продукт выходит на рынок с маркировкой AI, ML или AI-native. Но наличие искусственного интеллекта в описании еще не говорит о его реальной пользе.

1️⃣ На каких данных обучена модель?

Синтетические данные, публичные датасеты или реальные клиентские среды — это принципиально разные вещи. Важно понимать, насколько данные, на которых обучалась модель, похожи на инфраструктуру и задачи вашей организации.

Если модель обучена на данных, сформированных самим вендором, стоит разобраться, насколько они вообще применимы в вашей среде.

2️⃣ Каков измеренный уровень ложноположительных срабатываний?

Красивые цифры из лаборатории мало о чем говорят.


Гораздо важнее показатели в продакшене у клиентов со схожим профилем.

Попросите не только цифры, но и методику измерения. Если AI действительно приносит пользу, вендор сможет объяснить, как оценивается качество работы модели и количество false positive.

3️⃣ Как модель объясняет свое решение?

Аналитик должен понимать, почему система сгенерировала алерт или пришла к определенному выводу.

Если модель работает как «черный ящик» и не может объяснить логику принятия решений, организация рискует стать зависимой от системы, принцип работы которой никто не понимает.

4️⃣ Что происходит при изменении данных?

Любая модель подвержена деградации и требует переобучения.


Орг.структура меняется, появляются новые системы, меняются паттерны работы пользователей. Важно заранее выяснить, как AI реагирует на такие изменения и предусмотрены ли механизмы адаптации модели к новым данным.

5️⃣ Кто несет ответственность за ложные решения?

Большинство вендоров стремятся минимизировать собственную ответственность, поэтому этот вопрос стоит обсуждать еще до внедрения решения.


Если тема ИИ в ИБ для вас актуальна, на четвертом модуле «Директора по кибербезопасности 8.0» мы разберем ее системно: от рисков и Shadow AI до MLSecOps, защиты ИИ-агентов, требований ФСТЭК и построения SOC для ИИ.

Стартуем уже завтра. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в вашей компании.

#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21
🌟Кот уже готовится к эфиру про ИИ на службе ИБ. А вы?

Сегодня в 12:00 (МСК) на ток-шоу «Безопасная среда» обсудим:

*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

Эксперты:

*️⃣ Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
*️⃣ Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
*️⃣ Данила Вайсбург, директор по ИБ, государственная компания
*️⃣ Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
*️⃣ Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ
*️⃣ Дмитрий Гуреев, эксперт Школы управления Сколково, генеральный директор Gureev.PRO

Участие — по регистрации.
До встречи на эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥰3🍓2❤‍🔥1🤝1
Forwarded from Радар ИИ
🔥 Наконец-то это произошло 🔥

Мы запустили интерактивную Платформу игроков российского рынка искусственного интеллекта

И это не просто обновленная карта рынка, это первый шаг к созданию единого цифрового контура российского ИИ, где можно увидеть разработчиков, решения, инфраструктуру и ключевых участников отрасли в одном месте.

Почему это важно?

Сегодня рынок ИИ развивается быстрее любых отчетов и стратегий. Заказчики часто не знают о существовании сильных отечественных решений, разработчики остаются невидимыми для крупных клиентов, а полная картина рынка фактически отсутствует.


Мы решили эту проблему.

Теперь российский ИИ — это не набор разрозненных компаний и случайных знакомств. Это открытая экосистема, которую можно исследовать, анализировать и использовать для поиска партнеров и решений.

⭐️ Для бизнеса — это возможность быстрее находить подходящие ИИ-продукты.

⭐️ Для разработчиков — возможность быть замеченными.

⭐️ Для государства — инструмент отслеживания динамики рынка и взаимосвязей между его участниками.

Мы уверены: сильный рынок начинается с доверия и прозрачности.

Платформа будет развиваться: на ней появятся карточки добросовестных верифицированных поставщиков и витрина ИИ-решений. В закрытом контуре для заказчиков будет расширенная аналитика по игрокам и их ИИ-решениям.
Рынок сможет видеть не только «кто есть кто», но и какие компании действительно предлагают качественные, проверяемые и применимые ИИ-решения.

Если мы хотим технологического лидерства России в сфере ИИ, рынок должен быть видимым, открытым и конкурентным.

Сегодня мы сделали для этого большой шаг.

Добро пожаловать на новую
Платформу российского искусственного интеллекта

neirolab-ai.ru
Смотрите, исследуйте, добавляйтесь, распространяйте💌

Благодарим команду партнёров за разработку и техничеческую реализацию проекта
🤖 mateca.agency
🤖 touchin.ai
🤖 alrii.ru

Ознакомиться с информацией можно на сайте ⭐️
neirolab.ru/rynok-rossijskogo-ii-stanovitsya-vidimym
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥3
Многие до сих пор думают, что аудит информационной безопасности нужен только корпорациям.

Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях.

ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам.

Что мы проверяем в Эгида-Телеком:
• инфраструктуру и точки входа
• приложения, API и сетевой периметр
• документы и зоны ответственности • работу с инцидентами
• контроль изменений
• обучение сотрудников
• актуальность средств защиты
• соответствие требованиям по персональным данным и ИБ


По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра?

После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо.

В Эгида-Телеком мы помогаем:
✔️
проводить аудит ИБ
✔️
защищать персональные данные
✔️
выстраивать защиту корпоративной сети
✔️
внедрять DLP и средства защиты
✔️
сопровождать системы ИБ
✔️
подключать защищенные сети и инфраструктуру ViPNet
✔️
сопровождать организации под требования регуляторов


оставить заявку на аудит
Please open Telegram to view this post
VIEW IN TELEGRAM
1🙏1👀1
На вчерашнем эфире ток-шоу «Безопасная среда» про безопасность ИИ выступил Дмитрий Гуреев, эксперт Школы управления Сколково.

В этом году у Дмитрия вышла книга «Цифровое мышление в бизнесе: как строить процессы, чтобы ИИ стал стратегическим преимуществом».

Это бизнес-роман, который показывает, как меняет свое мышление и процессы руководитель обычной российской компании.

Книга даст новую оптику и инструменты для реальных изменений и поможет понять:

Как ускорять не действия, а мысли и освобождать поток от узких мест;
Как раскопать мышление эксперта и переложить на алгоритмы;
Где ИИ — точка роста, а где — иллюзия прогресса.

Если эти темы для вас актуальны — искренне рекомендуем познакомиться с книгой.

А если хотите глубже разобраться в практических вопросах внедрения и безопасного использования ИИ в компании — от оценки рисков и Shadow AI до MLSecOps, защиты ИИ-агентов и требований регуляторов — присоединяйтесь к четвертому модулю программы «Директор по кибербезопасности 8.0», который стартовал уже сегодня.

Впереди еще три занятия, а запись сегодняшней лекции будет доступна участникам курса. Подробная программа и регистрация —
на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥21
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора

🗓 24 июня в 12:00 (МСК)
➡️ Регистрация

Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.

Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.

Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы

📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

Другие платформы:
Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

〰️〰️〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews 
https://t.me/anti_malware
〰️〰️〰️
🎥[О партнерах]:

1️⃣Генеральный медиа-партнер: КИБЕР Медиа

2️⃣ Медиа-партнер: Global Digital Space 

3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером

〰️〰️〰️
🔥 Топ-12 цитат с выпуска:


1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)

2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)

3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)

4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ

5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)

6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику

7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)

8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)

9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)

10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)

11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)

12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)

13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)

14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний

15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
📌 Как перейти от инженерного мышления к управленческому и с нуля выстроить систему ИБ?

Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻

Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.

Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.

Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.

У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.


Сейчас модуль доступен в записи.

Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO.

#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰1💯1