Когда применимы оборотные штрафы за утечки ПДн? В каких случаях предусматривается уголовная ответственность? Можно ли снизить риски применения санкций регуляторами?

Ответ на эти и другие вопросы вы узнаете 12 марта в 11:00 мск на онлайн-митапе от команды К2 Кибербезопасность

Руководитель направления консалтинга К2 Кибербезопасность Ольга Трофимова поделится правилами подготовки бизнеса к нововведениям в области защиты ПДн, чтобы потенциальные штрафные санкции не стали воздушной ямой для компании.

В программе митапа:

Новые правила для внутренних рейсов: обзор планируемых изменений законодательства в области защиты ПДн
Ремни безопасности: подходы РКН к штрафам за утечку данных
Бортовой журнал: как снизить вероятность утечки
Разгерметизация: что делать, если утечка ПДн всё же произошла

После митапа каждый получит гид по изменениям в законодательстве и чек-лист действий в случае ПДн — это стоит того, чтобы присоединиться.

👉🏻 Зарегистрируйтесь на митап по ссылке

Реклама. Рекламодатель АО "К2 Интеграция"

⚡️Продолжаем делиться итогами года.

Сегодня у нас интервью с Ильей Тимофеевым, коммерческим директором InfoWatch.

В ходе беседы обсудили достижения и рост компании, а также планирующуюся поддержку отечественных систем на базе Linux.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

⚡️ Специально для участников и друзей нашего сообщества Код ИБ компания Secure-T готова провести разовую фишинговую рассылку.

Что входит в данное предложение?

- Создание рассылки силами сотрудников Secure-T по заранее выбранному вами шаблону
- Отправка письма, имитирующего фишинговое, на e-mail адреса сотрудников (до 1000 ящиков)
- Предоставление отчета, содержащего результаты рассылки с указанием, кто (конкретно и в процентном соотношении) перешел по фишинговой ссылке и выдача дальнейших рекомендаций

Кто, как не вы, знаете - что человек- самое слабое звено в защите, и понять, насколько уязвимы ваши сотрудники перед фишинговыми атаками, будет ОЧЕНЬ ценно.

Гораздо ценнее, чем 99.000₽, которые стоит данная услуга.

Переходите по ссылке и заказывайте рассылку.

И не медлите. А то пока думаете и решаетесь, ваш сотрудник откроет письмо с шифровальщиком, и на фоне возникших проблем и затрат сумма в 99.000₽ покажется вам просто подарком.

🎓 Рекомендации по реализации security by design

01
Встроиться в проектное управление организации. Фокус на комитет где принимается решение о запуске новой активности и её окончании (включая вынос в ПРОД). На данных этапах используем анализ рисков для определения ключевых задач и необходимых ресурсов.

02
Далее встраиваемся в другие комитеты отслеживаем контроли, стандарты и меры ИБ в ИТ функциях (архитектура, релиз менеджмент). Фокус на управление сроками мер ИБ и их реализация.

03
Определить логику и механизмы приоритезации бизнес активностей и систем для возможности выбора уровня критичности контролей ИБ Для этого возможно использовать практики Business Impact Analysis (BIA), анализ sensitivity системы (ASA), приоритезация активностей в бизнесе, бюджет активности.

04
Необходимо унифицировать требования ИБ, идентифицировать источник требования, распределить их по группам. Определить список мер защиты и кто будет их реализовывать
+ суммы. Это позволит прозрачно для бизнеса и ИТ выставлять требования и меры ИБ и обеспечить доверие к функции.

05
Определить критичность нарушений стандартов для предоставления возможности владельцу риска принимать решения. Это предполагает создание модели оценки рисков, формат их презентации менеджменту и механизмы принятия решений.

06
Порядок проведения приемочных испытаний для контроля результатов, отчетности и отслеживания процессных задач. Возможность принятия решения о запуске в ПРОД системы + завершения проекта или активности.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

⚡️Делимся итогами года.

Сегодня у нас интервью с Максимом Лагутиным, основателем Б-152.

В ходе беседы обсудили рост оборотов компании, а также поговорили о нехватке квалифицированных специалистов в ИБ.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

NGFW как оно работает? Разборы.

🗓 14 марта, 12:00 Мск

Крупный и малый бизнес развивают экономику страны. Для крупного бизнеса актуальны предложения вендоров, а малому зачастую приходится использовать решения с открытым исходным кодом или не углубляясь в суть ИТ и ИБ передать свое обслуживание на аутсорсинг. Эксперт поделится личным взглядом на технологии и возможные варианты их реализации, рассмотрит примеры вендорских решений. В рамках серии видео мастер-классов участники смогут попробовать внедрить технологию у себя.

📚 Программа:
— Для чего нужен NGFW?
— Проксирование трафика с аутентификацией через Active Directory с 2FA.
— Установка и настройка VPN-сервера.
— Настройка Firewall.
— Реализация IDS/IPS системы.
И другие функции.

🗣 Эксперт
Сергей Рысин, генеральный директор компании Асие-групп, вендора решений по кибербезопасности

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Секреты проведения пентестов

🗓13 марта 14:00 мск

Необходимость проведения пентестов уже не нужно никому объяснять.
Пентест помогает:

💥Выявить уязвимости
💥Оценить уровень защищенности системы
💥Повысить осведомленность сотрудников о возможных угрозах
💥 Помочь соблюсти законодательство, т.к. проведение пентестов может быть необходимым в рамках требований законодательства или стандартов по информационной безопасности.
💥Улучшить защиту, т.к. результаты пентестов могут послужить основой для улучшения системы защиты и устранения найденных уязвимостей.

При этом всегда есть вопросы, как грамотно организовать пентест. Как с юридической, так и с практической точки зрения.

В преддверии наших интенсива Код ИБ ПРОФИ на Кавказе и практикума Код ИБ ПЕНТЕСТ на Алтае мы позвали нашего спикера - Луку Сафонова - приоткрыть некоторые секреты проведения пентестов.

🚀Коротко о Луке:
Директор, Киберполигон

Общий стаж работы в области практической ИБ более 15 лет.

Автор и техлид разработок решений в области ИБ, таких как:
- ПАК Киберполигон;
- системы обнаружения вредоносной активности;
- антилокер;
- TI-платформы;
- WAF
и других.

Контрибьютор OWASP.

Практическую сторону в формате встречи показать не сможем - для этого и зовем всех на Код ИБ ПРОФИ и Код ИБ ПЕНТЕСТ, а вот некоторые юридические моменты как раз и разберем на эфире.

❗️Регистрация на сегодняшний вебинар здесь

erid: 2SDnjeETZLt

Главное событие весны в сфере информационной безопасности.

⚡️ Staffcop: Совершенно Безопасно ⚡️

Первая конференция, которую организовала компания Staffcop - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.

Вместе с КиберДедом (Андреем Масаловичем) мы приглашаем на день, полный инсайтов и открытий.

📍21 марта в городе Новосибирск мы ждем всех, кто готов взять на себя контроль над своей цифровой безопасностью.

Полная программа мероприятия и регистрация на сайте

Ждем вас!

🎓 Вlueteam

➤ Что/Кто такое blueteam?

blueteam - команда по обработке инцидента кибербезопасности, в нее входят:
— инженеры мониторинга инцидентов (часто на аутсорсинге в MSSP):
• 1/2 линия и эксперты-аналитики (3 линия)
• карточка инцидента и рекомендации по устранению
— администраторы СЗИ
— доменные администраторы
— сетевые администраторы

➤ Навыки, важные для blueteam:
— настройка SIEM
— операционная работа в siem
— анализ инцидентов (артефактов) по MITRE ATT&CK
— администрирование СЗИ:
• NGFW, IPS, WAF, EDR…
— администрирование безопасности OS и сети:
• Windows/ linux
• сетевая безопасность
— АУДИТ и анализ:
• сетевого траффика
• Windows/linux
• анализ кода
— восстановление:
• работа с Back-upсистемами
• Windows/linux
• приложений
— коммуникации

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

🎓 Как снизить процент перехода по фишинговым ссылкам с 80% до 2%?

🧩 Пошаговый план повышения осведомленности:

01. Получаем список email сотрудников с именами

02. Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ.
Потребуется 3 письма: с кражей учетных данных, с вредоносным файлом, с подменой отправителя

03. Собираем полученные данные, анализируем общую картину

Готовим фишинг на год вперед:

04. Создаем таблицу персонализации. Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка». Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.

05. Готовим обучающие материалы: как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.

06. Предупреждаем об учебных атаках (если вы перейдете по вредоносной ссылке, то вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.

07. Замеряем результаты и создаем систему рейтинга сотрудника, учитывающей, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.

08. Подводим итоги и обозначаем сроки.

⚠️Помните, если не тренировать сотрудников, их навыки проверят злоумышленники.

Полную статью можно прочитать на нашем сайте.

Не хватает навыков, чтобы устроиться в информационную безопасность? 

Вы можете прокачать свою квалификацию совершенно бесплатно и всего за пару часов понять:
- почему и как нужно бороться с фишингом;
- почему сотрудники верят «главному следователю»;
- как хакеры перешли от модели «писем счастья из Африки» к модели «у нас проверка куратора» и как мы можем от этого защититься.

Это отличный старт в карьере успешного ИБ-спеца! Встречаемся 20 марта в 20:00 мск на бесплатном практическом уроке от OTUS.

Занятие будет приурочено к старту курса «Информационная безопасность. Basic». Доступно обучение в рассрочку.

Регистрируйтесь прямо сейчас, чтобы посетить вебинар и получить запись: https://otus.pw/Z9Ee/?erid=LjN8KB4Ve

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Пятничная неформальная встреча

🗓 15 марта, 18:00 Мск

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

📚 Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Wildberries
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.

🗣 Гости эфира
Наталия Кириченко, IT-InfoSec Recruiter, Wildberries
Юлия Найдёнова, Recruitment Security Teamlead, Wildberries

Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Уже на следующей неделе "поезд" Код ИБ ПРОФИ отправляется в невероятное путешествие на Кавказ.

Участников ждет насыщенная деловая программа, а также невероятные приключения в горах.

📅 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)

Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.

Поэтому если вы думали и мечтали к нам присоединиться - это ПОСЛЕДНИЙ шанс. С понедельника мы уже никого не сможем взять на борт 🤷‍♀️

На ПРОФИ вы сможете узнать и разобраться:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ - вместе с Всеславом Солеником - Директором по кибербезопасности СберТех
▪️Как выстроить процессы ИБ и измерить их эффективность - вместе с Ильей Борисовым - Директором департамента методологии ИБ ВКонтакте
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно - вместе с Ксенией Трохимец, ex. HeadHunter
▪️Как составить работающий playbook для кризисных ситуаций в компании - вместе с Сергеем Рысиным, АСИЕ Групп
▪️Как грамотно подготовить и провести пентест - вместе с Лукой Сафоновым, Киберполигон
▪️Как избежать инцидентов - вместе с Даниилом Бориславским, StaffCop

А еще окунуться в невероятные приключения, которые начнутся с джип тура Гижгит и Чегем. Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥

В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.

Все подробности о предстоящем интенсиве раскрыли наши спикеры в двух встречах: Секреты CISO и Секреты проведения пентестов, которые вы можете посмотреть в записи, кликнув на названия.

Вы уже представили, как это будет круто?

Приезжайте сами и зовите команду.

Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️

🔳  #РазговорыНЕпроИБ с Вероникой Нечаевой, директором по ИБ, Кортэл

🗓 15 марта в 16:00 Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе познакомимся с Вероникой и поговорим с ней на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

мы уже в эфире. Заглядывайте на огонек