Интенсив КОД ИБ ПРОФИ состоялся, вопреки запрету на проведение массовых мероприятий
Долгожданный первый модуль интенсива для управленцев в сфере информационной безопасности КОД ИБ ПРОФИ прошёл с 26 марта по 2 апреля в формате online.
Организаторам удалось оперативно перестроиться и провести мероприятие, которое участники посетили, не выходя из дома. В общей сложности, в рамках интенсива каждый из 6 дней представлял собой отдельную тематическую секцию, всего эксперты провели 19 мастер-классов, а началось всё, по традиции, с вводной дискуссией, которую тема пандемии не обошла стороной.
В рамках дискуссии «Как действовать CISO, когда все идет не по плану?» эксперты поделились мнениями по поводу удалённого доступа, спрогнозировали возможные сценарии функционирования систем информационной безопасности в текущих условиях. Артем Воробьев, руководитель ИБ «Байер СНГ» рассказал, что его компания была готова к такому сценарию (пандемия), поскольку 70% и так работали из дома, однако, внешние узлы не рассчитывались под такие объёмы: вместо обычных 10 000 пользователей стали подключаться 100 000.
Эксперты не рекомендовали подключаться к VPN «по первой нужде», допуская для коммуникаций Skype, WhatsApp или Zoom, последняя платформа, кстати, набирает популярность семимильными шагами.
Ведущий эксперт по ИБ в РФ Алексей Лукацкий предложил в первую очередь определить, для чего конкретно нужна удалёнка и только потом выбирать платформы под конкретные задачи. Одним из предложенных вариантов стал уход в облака, однако, было отмечено, что переход в облако всей рабочей станции — процесс очень сложный и трудоёмкий.
В первой секции Планирование участники познакомились с возможными стратегиями маркетинга ИБ в компании и даже прошли авторский тест, который определяет уровень компетентности специалиста по ИБ от Алексея Лукацкого. Во второй — учились взаимодействовать с бизнесом: рассмотрели ИБ глазами внутреннего клиента, погрузились в глубинные вопросы мотивации, а завершили день очень живо, рассматривая кейсы с игровыми практиками внедрения процессов информационной безопасности. Повышению осведомлённости участники учились на третий день интенсива: узнали, как тестировать сотрудников, создавать учебные атаки, определять критерии и факторы формирования групп риска и использовать эти группы для прогнозирования поведения сотрудников. Сергей Волдохин, представляющий компании «Антифишинг» отметил, что очень важно не быть теми безопасниками, которые постоянно недоступны, сотрудники должны чётко знать, как связаться с Вами, если заметят что-то подозрительное. Темой четвёртого дня стала Безопасная разработка: разобрали подходы к безопасности приложений, узнали, как соблюсти интересы всех сторон и построить SDLC и какие процессы должны быть построены вокруг использования ПО с открытым кодом. Особенно долгожданной стала тема ИБ без бюджета: эксперты делились собственными лайф-хаками по оптимизации затрат на ИБ, многие тезисы стали для участников настоящим открытием. Ну а темой, завершающей интенсив, неслучайно стала Оценка защищённости: разобрались в методологиях отчётности, были представлены две экспертных позиции на счёт внедрения «Red Team».
Напоследок приятные новости для тех, кому не удалось поучаствовать в интенсиве:
- Есть возможность приобрести записи мастер-классов прямо сейчас по этой ссылке
- Второй модуль КОД ИБ ПРОФИ 2020, который пройдёт в Сочи с 30 по 31 июля, доступен для регистрации здесь
Некоторые отзывы от наших участников:
Прекрасно узнавать профессионалов и опыт в реальных делах. Особенно понравилось неформальное общение с экспертами и участниками конференции.
Володченко А.Ю. Начальник отдела ИБ. Газпромтеплоэнерго
Очень Классно! Особенно понравилась камерность.
Опарин О.О. Руководитель направления. ПАО Сбербанк
Хорошая конференция. Много интересного и познавательного. Очень ценно наличие неформальной части, что создает прекрасную атмосферу.
Кашлачев Д.С. ИТ Директор. Леко Стайл
Полезные доклады участников. Не самореклама как это бывает обычно.
Подина С.А. Инженер по ИБ. АО Концерн НПО Аврора
Программа очень насыщенная, есть из чего выбрать... нравится, что аудитория очень вовлечена...Обязательно подготовится, посмотреть предыдущие выпуски Код ИБ Профи и обязательно приезжать и принимать участие.
Алексей Качалин, Исполнительный директор Центра Киберзащиты, Сбербанк
Благодарим за участие наших партнёров:
«Электронное облако», «StaffCop», «RuSIEM»
Генеральный медиа-партнер:
Партнеры и медиаподдержка:
«Information Security», «SecurityLab», «HeadHunter», «GlobalCIO», «РосФирм», «Российский союз ИТ-директоров», «ИТ-клуб Я и ТЫ», «Ассоциация руководителей служб информационной безопасности», «Школа ИТ-Менеджмента», «СПб СИО Клуб», «Клуб ИТ-директоров Орбита», «Национальный банковский журнал», «ГлобалМск.ру», «АО Информационный центр», «АРСИБ»
Пост-релиз организаторов мероприятия