Конференции «Код ИБ ПРОФИ» в Москве дала на это однозначный ответ: практика! 2 марта прошел второй день уникальной встречи. Главная особенность мероприятия в том, что оно представляет собой некий образовательный интенсив для ИБ-руководителей. Среди спикеров представлены примерно 16 специалистов-практиков кибербезопасности. С докладами выступили в течение двух дней выступали Яндекс, Сбербанк, QIWI, Лаборатория Касперского, Доктор Веб, МТС и другие известные компании.

Куратором и идейным вдохновителем Код ИБ Профи стал Алексей Лукацкий. Рассказывая о мероприятии, он отметил, что увеличилась контентная часть и тем самым удалось реализовать идею, которая является очень популярной среди специалистов по инфобезопасности, о том, что система защиты должна строиться в соответствии с так называемым циклом Шухарта-Деминга или циклом PDCA - то есть «Планируй. Действуй. Совершенствуй. Контролируй». Данный принцип прописан во многих международных стандартах, по которым строят систему защиты предприятия в различных сферах экономики.

Основываясь на этой концепции, все 32 мастер-класса были разделены на 4 потока. Так, секция «Планируй» была посвящена ИБ-стратегиям, риск-менеджменту, непрерывности бизнеса, операционной устойчивости. Так, вчера Антон Карпов (Яндекс. SCO) поделился практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать. Кроме того, в блоке также представлены Алексей Волков (Сбербанк), Роман Жуков (Гарда Технологии), Алексей Чеканов («Алмитек»), Андрей Дугин (МТС).

О лучших практиках open security, построении bug bounty, управлении инцидентами в корпоративном SOC и жизненном цикле инцидента ИБ можно было узнать на секции «Делай». Также здесь участники могли научиться раннему обнаружению шифровальщиков от представителя компании VolgaBlob Александра Скакунова.

Спикеры Рустем Хайретдинов («Атак Киллер») и Наталья Гуляева (Hogan Lovells) были представлены в секции «Контролируй», где рассказывали о том, как выстроить эффективные правила внутри корпорации. В частности, Рустем Хайретдинов представил методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.

В последнем, но не менее интересном блоке «Совершенствуй» ведущие мастер-классов попытались охватить темы внешних коммуникаций компании в случае взлома, представили лучшие практики киберучений и возможности SCRUM в ИБ. Среди тех, кто поделился опытом: Денис Зенкин («Лаборатория Касперского»), Алексей Лукацкий (Cisco), Илья Борисов (ThyssenKrupp), Кирилл Мартыненко (Сбербанк) и другие.

Отметим, что 3 и 4 марта участники Код ИБ смогут принять участие в двухдневной приключенческой программой в Подмосковье и самой столице.

 

2 марта, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.10.2025
ВТБ предоставит своим клиентам цифрового вышибалу
21.10.2025
Криптовалюта как часть эффекта «бабочки»
20.10.2025
Ernst & Young нашла у бизнеса большие убытки из-за рисков ИИ
20.10.2025
«Спикател» включил в портфель российскую операционную систему РЕД ОС
20.10.2025
Россия экспортирует «пластик» в Афганистан?
20.10.2025
F6: Целью атак может стать любая российская организация независимо от специализации
20.10.2025
«При резком усилении налоговой нагрузки Россия не сможет претендовать на роль одного из технологических лидеров»
20.10.2025
Рублёвый стейблкойн A7A5 обеспечил России лидерство по криптотрафику
17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных