КОД ИБ: информационная безопасность

Безопасность данных по-новому: готов ли ваш бизнес к изменениям? На прошлой неделе Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями. 🤔 Отвечают ли нововведения в законодательстве своей главной цели — стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Обсудим на бесплатном вебинаре. В программе: ▪️Какие изменения внесли и зачем? ▪️Реально ли получить смягчение штрафов? ▪️Почему нет компенсации для потерпевших от утечки? ▪️Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности? ▪️Чего ждать операторам ПДн от нововведений? 🗓 5 декабря в 12:00 по мск Регистрация на вебинар.

Аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве стартует уже в этот четверг! Готовим новогодние подарки спикерам и участникам и с трепетом ждем встречи на мероприятии 🎁🙌🏻 Среди спикеров конференции: 🔹 Дискуссия "CISO говорят": Кирилл Вотинцев (Т-Банк), Олег Лалаев (Магнит), Всеслав Соленик (СберТех), Дмитрий Борощук (BeholderIsHere Consulting), Сергей Гусев (Северсталь Менеджмент), Евгений Дорофеев (РАСУ), Максим Королев (Сегежа Групп), Ольга Поздняк (Код ИБ); 🔹 Дискуссия "Стартапы говорят": Игорь Бирюков (Киберхаб Сколково), Дмитрий Карандин (KamaFlow), Екатерина Корнюшина (ЭЙАЙ дипфек), Анастасия Оселедько (Киберполигон Цитадель), Александр Миляр (Нетопия), Николай Будников (Кибероснова); 🔹 Дискуссия "БОССЫ говорят": Николай Прянишников (ГК Астра), Максим Степченков (RuSIEM), Лука Сафонов (Киберполигон), Дмитрий Курашев (UserGate), Дмитрий Гусев (ИнфоТеКС). Среди участников: ▪️ Промышленность: Газпромнефть, Группа НЛМК, Инэнерджи, Русэнергосбыт, Кузбассразрезуголь, Клинский стекольный завод, Сибур и др. ▪️ Гос. органы: Министерство транспорта РФ, Департамент информационных технологий Москвы, Федеральное казначейство в Москве и др. ▪️ Банки: Т-Банк, Банк ВТБ, Банк ЦентроКредит, Абсолют банк, ТКБ Банк, Росбанк и др. ▪️ Бизнес: Яндекс, ТД ЦУМ, Додо Пицца, KION, Магнит и др. ⚡️ Не пропустите главную аналитическую конференцию по кибербезопасности, успейте занять последние места ✅ Регистрируйтесь прямо сейчас

У нас уже готова запись эфира! Смотрите на наших ресурсах: ВКонтакте | RuTube | YouTube

А вот и отзывы с Код ИБ ИТОГИ в Москве

🆕 Конференция «Код ИБ. Итоги 2024»: ключевые моменты и выводы 🎤 5 декабря мне выпала возможность посетить конференцию «Код ИБ. Итоги 2024» в качестве участника и спикера. ▶️ Мероприятие прошло на высоком уровне, что неудивительно, ведь продюсер конференции Ольга Поздняк вложила в него всю свою энергию и профессионализм. ➡️Конференция включала три секции: 1️. Защита инфраструктуры: обсуждение актуальных вопросов защиты корпоративных сетей и систем. 2️⃣. Культура кибербезопасности и работа с персоналом: фокус на важности человеческого фактора в обеспечении безопасности. 3️⃣. Анализ защищенности и расследование инцидентов: практические аспекты выявления уязвимостей и реагирования на инциденты. 👀Перед основными сессиями состоялась дискуссионная панель под названием «CISO говорят», где обсуждались наиболее острые вопросы отрасли: 1️⃣. Ужесточение регулирования в 2024 году. Регуляторы продолжают усиливать требования к компаниям, что требует адаптации и новых подходов к обеспечению соответствия. 2️⃣. Штрафы за фишинговые атаки в ходе киберучений. Некоторые компании начали вводить штрафы до 1000 рублей за переходы сотрудников по фишинговым ссылкам, чтобы повысить уровень киберграмотности персонала. 3️⃣. Рост мошенничества и фрода. Участники отметили увеличение числа случаев фрода и выразили надежду на создание инструментов искусственного интеллекта, способных автоматически выявлять и блокировать подозрительные звонки. 4️⃣. Развитие защиты баз данных и внедрение PAM-систем. Компании всё чаще используют системы управления привилегированным доступом (PAM), что свидетельствует о повышении уровня зрелости в области информационной безопасности. 5️⃣. Недостаток сотрудничества между вендорами. Отмечено отсутствие единой платформы для взаимодействия различных поставщиков решений, что затрудняет достижение своих и общих целей. 6️⃣. Контроль над безопасностью разработки ПО. ФСТЭК анонсировала планы по усилению контроля за процессами безопасной разработки программного обеспечения у российских IT-компаний. 💬Также стоит упомянуть две важные дискуссии: - Стартапы говорят– обсуждение перспектив развития молодых компаний в сфере информационной безопасности. - Боссы Кибербеза говорят – обмен мнениями среди топ-менеджмента крупнейших игроков рынка. Я имел удовольствие прослушать все доклады третьей секции, а также выступить и самому. 💥 Многие из представленных проектов действительно заслуживают внимания, поскольку решают актуальные задачи отрасли. 🚨Особо хочу отметить высокий уровень подготовки модераторов мероприятия. Их профессиональная экспертиза позволила сделать сессии максимально продуктивными и интересными. 📣 Кроме того, на конференции присутствовало значительное число генеральных директоров крупных вендоров и интеграторов, с которыми можно было обсудить различные проекты, задачи и пилотные внедрения. 🎙Среди участников мероприятия были известные личности из мира информационной безопасности: 1. Александр Канатов (Стахановец); 2. Сергей Зыбнев; 3. Александр Леонов. 🔼Александр Канатов поделился своими впечатлениями от участия в четырехдневном мероприятии «Код ИБ. Профи» в Сочи, которое включало два дня обучения и два дня активного отдыха вместе с коллегами. 🔔 Хочу выразить отдельную благодарность Ольге Поздняк и Анне Леоновой за отличную организацию этого значимого события. 📌 Конференция «Код ИБ. Итоги 2024» продемонстрировала высокую степень актуальности поднимаемых тем и важность обмена опытом между профессионалами в области информационной безопасности. 🔥 Мероприятие объединило ведущих экспертов отрасли, что позволило участникам получить ценные знания и установить полезные контакты. 👉Подпишись👉 🤝Поддержать🤝

⚡️ События недели 🔳 12 декабря | 11:00 по мск | Вебинар | Защита баз данных и веб-приложений 🔳 12 декабря | 12:00 по мск | Встречи с коучем | Как правильно подвести итоги года и почему это важно? 🔳 13 декабря | 18:00 по екб | Деловой ужин для заказчиков от МегаФон ПроБизнес, Ideco и АйТи Бастион | Закрытое мероприятие, регистрация обязательна!

⚡️ Код ИБ рекомендует Защита баз данных и веб-приложений 🗓 12 декабря в 11:00 по мск Нева-Автоматизация приглашает на вебинар, посвященный защите баз данных и приложений с помощью решений от группы компаний «Гарда». В рамках вебинара вы узнаете: ▪️ почему встроенные средства СУБД и сертификаты не защищают от утечек данных; ▪️ что такое активная защита баз данных и контроль действий привилегированных пользователей; ▪️ кейсы внедрения системы «Гарда DBF»; ▪️ почему «Гарда WAF» не просто WAF; ▪️ что такое WAAP и почему он вам нужен; ▪️ от чего защищаться в 2025 году. 🗣 Игорь Гиркин, архитектор компаний «Гарда» Участие по предварительной регистрации Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid LjN8KJE6X

💥 Возможность на миллион К нам обратились коллеги из Фонда Сайберус (основанного Юрием Максимовым, которому принадлежит компания Positive Technologies) с просьбой помочь найти им до 1 января заказчиков, готовых провести у себя кибериспытания в экспресс-формате силами комании "КиберИспытание Экспресс" (входит в Фонд Сайберус). На проведение каждого кибериспытания Фонд выделяет грант в 1 млн ₽, поэтому фактически заказчик (т.е. ваша компания) ничего за это не платит. Основное требование к заказчику для выделения гранта - годовой оборот от 500 млн ₽ 👌 Как это устроено? 1. Вы оставляете заявку от лица компании и специалисты "КиберИспытание" принимают решение о выделении гранта на проведение исследования в экспресс-формате. 2. Если грант одобрен, то эксперты вместе с вашими тех.специалистами определят параметры испытания и стоп-черту: момент, в котором исследование остановится, чтобы не нанести реального вреда. 3. В течение 6 месяцев исследователи (белые хакеры) под надзором экспертного совета (гарантирующего безопасность) будут пытаться взломать компанию по выбранному типу ущерба. От вас ничего не требуется. 4. Подводятся итоги и предоставляется отчёт об испытании. Если найден способ нанести критический ущерб, то вы получаете информацию для совершенствования защиты, а исследователи получают вознаграждение в 1 млн ₽ (тот самый грант). Во вложении прилагаю детальную информацию и буду рада, если вы воспользуетесь такой возможностью. Пишите Ольге Поздняк @pozdnnyakolga или Анне Леоновой @Leonova_Anne, если будет интересно, и мы сведем вас с коллегами из Сайберус, которые будут принимать решение о выделении гранта.

Как правильно подвести итоги года и почему это важно? | Встречи с коучем 🗓 12 декабря в 12:00 по мск Как правильно подвести итоги года, чтобы не только порадовать подсознание, но и заложить фундамент для новых достижений в будущем году? На встрече получим технику, которую можно провести с родными и подчиненными, чтобы и им было радостно встречать Новый год. 🗣 Эксперт: Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем. Лекция-тренинг проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

⚡️ События недели 🔳 19 декабря | 11:00 по мск | Вебинар | Avanpost MFA+ и новые горизонты безопасности с многофакторной аутентификацией