⚡️События недели
🔳 20 февраля | 12:00 Мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | Purple Teaming - Взаимодействие, а не противодействие. Часть 2
🔳 20 февраля | 14:00 Мск | Практикум| Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №21
🔳 21 февраля | 12:00 Мск | Безопасная среда| Новые тенденции сетевой безопасности
🔳 22 февраля | 12:00 Мск | Встреча с коучем | Как ставить цели в команде, чтобы люди хотели их выполнять с рвением и душой?
🔳 20 февраля | 12:00 Мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | Purple Teaming - Взаимодействие, а не противодействие. Часть 2
🔳 20 февраля | 14:00 Мск | Практикум| Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №21
🔳 21 февраля | 12:00 Мск | Безопасная среда| Новые тенденции сетевой безопасности
🔳 22 февраля | 12:00 Мск | Встреча с коучем | Как ставить цели в команде, чтобы люди хотели их выполнять с рвением и душой?
Purple Teaming - Взаимодействие, а не противодействие. Часть 2
🗓 20 февраля, 12:00 Мск
Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.
📚 Зачем Вам это?
Лекция дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.
🗣Эксперт
Вадим Шелест, более 10 лет занимается offensive security, последние 5 лет активно развивает направление Red/Purple Teaming в России, является автором многочисленных статей и публикаций на тему практической ИБ
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 20 февраля, 12:00 Мск
Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.
📚 Зачем Вам это?
Лекция дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.
🗣Эксперт
Вадим Шелест, более 10 лет занимается offensive security, последние 5 лет активно развивает направление Red/Purple Teaming в России, является автором многочисленных статей и публикаций на тему практической ИБ
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 Как избежать злоупотребления сотрудниками своих полномочий?
Необходимо контролировать доступы сотрудников, а также делить внутреннего злоумышленника на человека, который сидит внутри, и человека, который может злоупотребить своими штатными полномочиями.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Необходимо контролировать доступы сотрудников, а также делить внутреннего злоумышленника на человека, который сидит внутри, и человека, который может злоупотребить своими штатными полномочиями.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
🔥2
Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №21
🗓 20 февраля, 14:00 Мск
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Екатерина Витенбург, Старший консультант по ИБ, Б-152
— Светлана Шамина, Консультант по ИБ, Б-152
Участие в установочной встрече свободное.
👉 Зарегистрироваться
🗓 20 февраля, 14:00 Мск
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Екатерина Витенбург, Старший консультант по ИБ, Б-152
— Светлана Шамина, Консультант по ИБ, Б-152
Участие в установочной встрече свободное.
👉 Зарегистрироваться
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Екатеринбург 2023.
Рискориентированная модель информационной безопасности
Сергей Мешков, Руководитель направления по внедрению цифровых решений Урал и Центр,
МегаФон
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Екатеринбург 2023.
Рискориентированная модель информационной безопасности
Сергей Мешков, Руководитель направления по внедрению цифровых решений Урал и Центр,
МегаФон
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍1
Совместно с компанией Б-152 мы запускаем практикум "Выполнение требований Приказа ФСТЭК #21". Планируем сделать максимально практический формат, в рамках которого предполагаем проведение не только лекций, но и практических занятий.
Для большей наглядности мы ищем компанию, на примере которой публично или обезличено проведём работу по приведению процессов обработки персональных данных в соответствии с требованиями Приказа ФСТЭК #21.
Кто готов, напишите Анастасии @mira_slavskaia. Это отличный шанс руками профессиональных экспертов разобраться с вопросом обработки персональных данных и привести в соответствие с требованиями Приказа ФСТЭК #21.
Участие в установочной встрече свободное.
Для большей наглядности мы ищем компанию, на примере которой публично или обезличено проведём работу по приведению процессов обработки персональных данных в соответствии с требованиями Приказа ФСТЭК #21.
Кто готов, напишите Анастасии @mira_slavskaia. Это отличный шанс руками профессиональных экспертов разобраться с вопросом обработки персональных данных и привести в соответствие с требованиями Приказа ФСТЭК #21.
Участие в установочной встрече свободное.
👍5
Новые тенденции сетевой безопасности
🗓 21 февраля, 12.00 Мск
Защита сети - один из основных рубежей при защите компании от киберугроз и обеспечении нормального функционирования бизнеса.
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С другой стороны, появляются все новые подходы к защите сети, так как и злоумышленники, и технологии не стоят на месте.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️ Как в 2024 году защищать сети?
▪️ Есть ли новые подходы или все новое - это хорошо забытое старое?
▪️ Что с нашумевшей моделью Zero Trust? Стали ли компании ее активно применять?
▪️ Как при защите сетей использовать технологии искусственного интеллекта и чем может помочь или навредить Chat GPT?
Гости эфира:
- Артем Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
- Александр Дмитриев, Генеральный директор, Нейроинформ
- Алексей Аношко, Руководитель лаборатории сетевых технологий, ИРНИТУ
- Денис Батранков, Независимый эксперт по ИБ
- Денис Бизин, Руководитель отдела системного администрирования, НАГ
Зарегистрироваться можно тут.
🗓 21 февраля, 12.00 Мск
Защита сети - один из основных рубежей при защите компании от киберугроз и обеспечении нормального функционирования бизнеса.
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С другой стороны, появляются все новые подходы к защите сети, так как и злоумышленники, и технологии не стоят на месте.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️ Как в 2024 году защищать сети?
▪️ Есть ли новые подходы или все новое - это хорошо забытое старое?
▪️ Что с нашумевшей моделью Zero Trust? Стали ли компании ее активно применять?
▪️ Как при защите сетей использовать технологии искусственного интеллекта и чем может помочь или навредить Chat GPT?
Гости эфира:
- Артем Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
- Александр Дмитриев, Генеральный директор, Нейроинформ
- Алексей Аношко, Руководитель лаборатории сетевых технологий, ИРНИТУ
- Денис Батранков, Независимый эксперт по ИБ
- Денис Бизин, Руководитель отдела системного администрирования, НАГ
Зарегистрироваться можно тут.
🎓 Анализ рисков в ИТ-проектах.
➤ Особенности анализа рисков в ИТ-проектах:
● Нет «глобальных» рисков – считаем, что инфраструктура уже построена
— Физическая безопасность
— Стихийные явления – только частично
● Общая часть
— Безопасность ОС
— Сетевые настройки
— Безопасность приложений
— Административный доступ
— Управление изменениями и контроль доступа
— Резервное копирование и восстановление
➤ Общий план анализа рисков:
Шаг 1. Описание и классификация системы
Шаг 2. Выявление угроз
Шаг 3. Выявление уязвимостей
Шаг 4. Анализ существующих контрмер
Шаг 5. Определение уровня угрозы
Шаг 6. Определение уровня ущерба
Шаг 7. Определение рисков
Шаг 8. Рекомендуемые контрмеры
Шаг 9. Документирование
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
➤ Особенности анализа рисков в ИТ-проектах:
● Нет «глобальных» рисков – считаем, что инфраструктура уже построена
— Физическая безопасность
— Стихийные явления – только частично
● Общая часть
— Безопасность ОС
— Сетевые настройки
— Безопасность приложений
— Административный доступ
— Управление изменениями и контроль доступа
— Резервное копирование и восстановление
➤ Общий план анализа рисков:
Шаг 1. Описание и классификация системы
Шаг 2. Выявление угроз
Шаг 3. Выявление уязвимостей
Шаг 4. Анализ существующих контрмер
Шаг 5. Определение уровня угрозы
Шаг 6. Определение уровня ущерба
Шаг 7. Определение рисков
Шаг 8. Рекомендуемые контрмеры
Шаг 9. Документирование
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥7👍1
Как ставить цели в команде, чтобы люди хотели их выполнять с рвением и душой?
🗓 22 февраля, 12:00 Мск
Будем говорить как зажечь личную мотивацию, которая будет работать на цели компании. Как делать цели понятными и достижимыми?
🗣Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 22 февраля, 12:00 Мск
Будем говорить как зажечь личную мотивацию, которая будет работать на цели компании. Как делать цели понятными и достижимыми?
🗣Эксперт
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
👍1
15 февраля в 10:00 в Уфимском университете науки и технологий (пространство студенческого развития «Траектория») прошел круглый стол «Информационная безопасность в новой реальности» в рамках Всероссийского форума по информационной безопасности «CYBERSECURITY SABANTUY» со студентами Института информатики, математики и робототехники.
В рамках мероприятия преподаватели кафедры управления информационной безопасностью выступили в роли спикеров и рассказали студентам о наиболее актуальных вопросах в области информационной безопасности. В частности, были затронуты такие темы, как противодействие утечке данных, сохранение свойств при их обработке, обеспечение безопасности информационных систем, а также алгоритмы машинного обучения. В ходе доклада студенты имели возможность задать интересующие их вопросы.
Кроме того, в рамках мероприятия выступили эксперты проекта «Код ИБ», которые провели интерактив «Портрет Безопасника», в котором рассказали о том, как стать востребованным специалистом по кибербезопасности.
Мероприятие ориентировано на повышение профессиональных компетенций и обмен опытом, который необходим обучающимся по профильным направлениям и специальностям.
В рамках мероприятия преподаватели кафедры управления информационной безопасностью выступили в роли спикеров и рассказали студентам о наиболее актуальных вопросах в области информационной безопасности. В частности, были затронуты такие темы, как противодействие утечке данных, сохранение свойств при их обработке, обеспечение безопасности информационных систем, а также алгоритмы машинного обучения. В ходе доклада студенты имели возможность задать интересующие их вопросы.
Кроме того, в рамках мероприятия выступили эксперты проекта «Код ИБ», которые провели интерактив «Портрет Безопасника», в котором рассказали о том, как стать востребованным специалистом по кибербезопасности.
Мероприятие ориентировано на повышение профессиональных компетенций и обмен опытом, который необходим обучающимся по профильным направлениям и специальностям.
🔥3❤2
🎓 Чек-лист для подготовки аналитической справки на уровень СЕО
➤ Текст
— Понятен с первого прочтения
— Лаконичен — не превышает 1-2 страниц
— Хорошо структурирован — последователен, разделен на логические блоки, содержит заголовки, пункты
— Основная мысль выделена в начале или видна сразу
— Факты подкрепляются пояснениями и примерами
— Стилистически корректно оформлен
— Не содержит орфографических, пунктуационных ошибок, повторов или опечаток
➤ Оформление
— Помогает, а не мешает восприятию смысла
— Содержит схему или иллюстрацию
— Выдержано в корректном дизайн-коде
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
➤ Текст
— Понятен с первого прочтения
— Лаконичен — не превышает 1-2 страниц
— Хорошо структурирован — последователен, разделен на логические блоки, содержит заголовки, пункты
— Основная мысль выделена в начале или видна сразу
— Факты подкрепляются пояснениями и примерами
— Стилистически корректно оформлен
— Не содержит орфографических, пунктуационных ошибок, повторов или опечаток
➤ Оформление
— Помогает, а не мешает восприятию смысла
— Содержит схему или иллюстрацию
— Выдержано в корректном дизайн-коде
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
🔳 Представляем вашему вниманию презентации с CyberSecurity SABANTUY в Уфе.
📌 Секция Технологии
▪️Как построить безопасную ИТ-инфраструктуру
Денис Нигматуллин, Менеджер по внедрению цифровых решений, МегаФон
▪️Как повышать культуру кибербезопасности?
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
▪️Технологическое развитие 2023 года и планы на 2024 год
Владислав Шатохин, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения MULTIFACTOR.
Антон Букарев, Руководитель отдела продаж, МУЛЬТИФАКТОР
▪️Как исключить возможность совершения атаки?
Александр Оводов, Директор, Ovodov СyberSecurity
▪️Контроль информационных потоков и расследование инцидентов внутренней ИБ
Александр Курьянов, Специалист отдела внедрения, StaffCop
▪️Преимущества экосистемного подхода на примере UserGate SIEM
Дмитрий Чеботарев, Менеджер по развитию продукта, UserGate
▪️Решения для защиты и тестирования безопасности WEB-ресурсов
Сергей Головашов, Руководитель центра компетенций DevOps, DevSecOps и ИБ, Bell Integrator
▪️Инсайдеры, оборотные штрафы и текучесть — рецепты решения в 2024 году
Андрей Терентьев, Директор по стратегическому развитию, СТАХАНОВЕЦ
📌 Секция Опыт
▪️Теория и практика 187-фз: как не упустить детали и избежать неприятностей
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
▪️Повышение уровня защищенности
Владимир Яковенко, Начальник ИБ и СЗС, АО ВТМЗ
▪️Обеспечение безопасности в ходе жизненного цикла ЗОКИИ на примере электросетевой компании
Павел Янборисов, Первый заместитель начальника департамента ИБ, Башкирэнерго ООО
▪️Основания для обработки ПДн. Всегда ли нужно согласие?
Ильдар Абдуллин, Старший специалист по методологии и аудиту Службы информационной безопасности, ЕДИНЫЙ ЦУПИС
▪️Превентивная защита от кибератак в эпоху информационной войны
Александр Дворянский, Директор по ИБ,ГК Элемент
▪️Актуальные угрозы безопасности в Large Language Model Application
Артем Бачевский,CTO Runtime Security, MTS RED
▪️Как навести порядок в доменной структуре?
Никита Горшунов, Руководитель ОИБ, НПЦ ВирТЭК, ООО
💥Все фотографии с конференции можно посмотреть тут.
📌 Секция Технологии
▪️Как построить безопасную ИТ-инфраструктуру
Денис Нигматуллин, Менеджер по внедрению цифровых решений, МегаФон
▪️Как повышать культуру кибербезопасности?
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
▪️Технологическое развитие 2023 года и планы на 2024 год
Владислав Шатохин, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения MULTIFACTOR.
Антон Букарев, Руководитель отдела продаж, МУЛЬТИФАКТОР
▪️Как исключить возможность совершения атаки?
Александр Оводов, Директор, Ovodov СyberSecurity
▪️Контроль информационных потоков и расследование инцидентов внутренней ИБ
Александр Курьянов, Специалист отдела внедрения, StaffCop
▪️Преимущества экосистемного подхода на примере UserGate SIEM
Дмитрий Чеботарев, Менеджер по развитию продукта, UserGate
▪️Решения для защиты и тестирования безопасности WEB-ресурсов
Сергей Головашов, Руководитель центра компетенций DevOps, DevSecOps и ИБ, Bell Integrator
▪️Инсайдеры, оборотные штрафы и текучесть — рецепты решения в 2024 году
Андрей Терентьев, Директор по стратегическому развитию, СТАХАНОВЕЦ
📌 Секция Опыт
▪️Теория и практика 187-фз: как не упустить детали и избежать неприятностей
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
▪️Повышение уровня защищенности
Владимир Яковенко, Начальник ИБ и СЗС, АО ВТМЗ
▪️Обеспечение безопасности в ходе жизненного цикла ЗОКИИ на примере электросетевой компании
Павел Янборисов, Первый заместитель начальника департамента ИБ, Башкирэнерго ООО
▪️Основания для обработки ПДн. Всегда ли нужно согласие?
Ильдар Абдуллин, Старший специалист по методологии и аудиту Службы информационной безопасности, ЕДИНЫЙ ЦУПИС
▪️Превентивная защита от кибератак в эпоху информационной войны
Александр Дворянский, Директор по ИБ,ГК Элемент
▪️Актуальные угрозы безопасности в Large Language Model Application
Артем Бачевский,CTO Runtime Security, MTS RED
▪️Как навести порядок в доменной структуре?
Никита Горшунов, Руководитель ОИБ, НПЦ ВирТЭК, ООО
💥Все фотографии с конференции можно посмотреть тут.
🔥3
Уже на следующей неделе Код ИБ пройдет в столице Сибири - прекрасном городе Красноярск.
🗓 29 февраля
📍 АРТ-РЕЗИДЕНЦИЯ КАМЕНКА, ул. Академика Павлова, 21
Каждая из наших конференций Код ИБ дает возможность обменяться опытом, узнать про новые технологии и обсудить с лучшими специалистами из разных уголков страны актуальные темы и задачи в области кибербезопасности.
🔹На вводной дискуссии «Технологии. Процессы. Люди.» обсудим ландшафт угроз, утечки персональных данных, взаимодействие с бизнесом, повышение культуры ИБ и т.д.
🔹«Диалог с регулятором» — сессия, в которой пообщаемся с представителем Центра ИТ Красноярского края
🔹Сессии «Технологии» и «Опыт» дадут возможность участникам найти решения, подходящие для своей компании, и изучить опыт коллег.
🔹В программе конференции есть не только выступления экспертов, но и штабные киберучения, где участники разберут детальный сценарий реагирования на инцидент..
🔹А после официальной части нас ждут:
— неформальный ужин,
— поездка в СФУ и круглый стол со студентами,
— экскурсионная программа.
Не упустите возможность погрузиться в мир информационной безопасности, пообщаться с коллегами по цеху и обновить своих знаний.
Зарегистрироваться и узнать подробности можно тут.
☄️ Мест уже не так много, так что поторопитесь.
🗓 29 февраля
📍 АРТ-РЕЗИДЕНЦИЯ КАМЕНКА, ул. Академика Павлова, 21
Каждая из наших конференций Код ИБ дает возможность обменяться опытом, узнать про новые технологии и обсудить с лучшими специалистами из разных уголков страны актуальные темы и задачи в области кибербезопасности.
🔹На вводной дискуссии «Технологии. Процессы. Люди.» обсудим ландшафт угроз, утечки персональных данных, взаимодействие с бизнесом, повышение культуры ИБ и т.д.
🔹«Диалог с регулятором» — сессия, в которой пообщаемся с представителем Центра ИТ Красноярского края
🔹Сессии «Технологии» и «Опыт» дадут возможность участникам найти решения, подходящие для своей компании, и изучить опыт коллег.
🔹В программе конференции есть не только выступления экспертов, но и штабные киберучения, где участники разберут детальный сценарий реагирования на инцидент..
🔹А после официальной части нас ждут:
— неформальный ужин,
— поездка в СФУ и круглый стол со студентами,
— экскурсионная программа.
Не упустите возможность погрузиться в мир информационной безопасности, пообщаться с коллегами по цеху и обновить своих знаний.
Зарегистрироваться и узнать подробности можно тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1🔥1
🎓 Как построить процесс осведомленности в компании?
📜 Шаг 1: Закрепление процесса
"Узаконьте" свой процесс. Создайте положение о повышении осведомленности сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые проводите в рамках этого документа, а также периодичность.
👥 Шаг 2: Сотрудничество с HR
Обсудите со специалистами по кадрам темы социотехнических атак, чтобы избежать возможных недоразумений. Это поможет предотвратить панику и излишний стресс у сотрудников.
🛠 Шаг 3: Выбор подхода к реализации процесса
• Запустить внутренний почтовый сервер.
• Нанять подрядчика для кампаний под ключ.
• Использовать специализированное ПО для имитации атак.
❗️ Выбор решения: Ключевые моменты
Ориентируйтесь на бюджет, уровень зрелости ИБ в компании и компетенции вашего отдела ИБ. Начните с подрядчика для первоначальных шагов и постепенно интегрируйте процесс внутрь компании.
Полную статью можно прочитать на нашем сайте.
📜 Шаг 1: Закрепление процесса
"Узаконьте" свой процесс. Создайте положение о повышении осведомленности сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые проводите в рамках этого документа, а также периодичность.
👥 Шаг 2: Сотрудничество с HR
Обсудите со специалистами по кадрам темы социотехнических атак, чтобы избежать возможных недоразумений. Это поможет предотвратить панику и излишний стресс у сотрудников.
🛠 Шаг 3: Выбор подхода к реализации процесса
• Запустить внутренний почтовый сервер.
• Нанять подрядчика для кампаний под ключ.
• Использовать специализированное ПО для имитации атак.
❗️ Выбор решения: Ключевые моменты
Ориентируйтесь на бюджет, уровень зрелости ИБ в компании и компетенции вашего отдела ИБ. Начните с подрядчика для первоначальных шагов и постепенно интегрируйте процесс внутрь компании.
Полную статью можно прочитать на нашем сайте.
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Александр Дворянский рассказал нам какие бывают сотрудники и как находить к ним подход.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Александр Дворянский рассказал нам какие бывают сотрудники и как находить к ним подход.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍7