Конференции «Код ИБ ПРОФИ» в Москве дала на это однозначный ответ: практика! 2 марта прошел второй день уникальной встречи. Главная особенность мероприятия в том, что оно представляет собой некий образовательный интенсив для ИБ-руководителей. Среди спикеров представлены примерно 16 специалистов-практиков кибербезопасности. С докладами выступили в течение двух дней выступали Яндекс, Сбербанк, QIWI, Лаборатория Касперского, Доктор Веб, МТС и другие известные компании.
Куратором и идейным вдохновителем Код ИБ Профи стал Алексей Лукацкий. Рассказывая о мероприятии, он отметил, что увеличилась контентная часть и тем самым удалось реализовать идею, которая является очень популярной среди специалистов по инфобезопасности, о том, что система защиты должна строиться в соответствии с так называемым циклом Шухарта-Деминга или циклом PDCA - то есть «Планируй. Действуй. Совершенствуй. Контролируй». Данный принцип прописан во многих международных стандартах, по которым строят систему защиты предприятия в различных сферах экономики.
Основываясь на этой концепции, все 32 мастер-класса были разделены на 4 потока. Так, секция «Планируй» была посвящена ИБ-стратегиям, риск-менеджменту, непрерывности бизнеса, операционной устойчивости. Так, вчера Антон Карпов (Яндекс. SCO) поделился практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать. Кроме того, в блоке также представлены Алексей Волков (Сбербанк), Роман Жуков (Гарда Технологии), Алексей Чеканов («Алмитек»), Андрей Дугин (МТС).
О лучших практиках open security, построении bug bounty, управлении инцидентами в корпоративном SOC и жизненном цикле инцидента ИБ можно было узнать на секции «Делай». Также здесь участники могли научиться раннему обнаружению шифровальщиков от представителя компании VolgaBlob Александра Скакунова.
Спикеры Рустем Хайретдинов («Атак Киллер») и Наталья Гуляева (Hogan Lovells) были представлены в секции «Контролируй», где рассказывали о том, как выстроить эффективные правила внутри корпорации. В частности, Рустем Хайретдинов представил методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.
В последнем, но не менее интересном блоке «Совершенствуй» ведущие мастер-классов попытались охватить темы внешних коммуникаций компании в случае взлома, представили лучшие практики киберучений и возможности SCRUM в ИБ. Среди тех, кто поделился опытом: Денис Зенкин («Лаборатория Касперского»), Алексей Лукацкий (Cisco), Илья Борисов (ThyssenKrupp), Кирилл Мартыненко (Сбербанк) и другие.
Отметим, что 3 и 4 марта участники Код ИБ смогут принять участие в двухдневной приключенческой программой в Подмосковье и самой столице.
.jpg)
