Долгожданный первый модуль интенсива для управленцев в сфере информационной безопасности КОД ИБ ПРОФИ прошёл с 26 марта по 2 апреля в формате online
Команде Кода ИБ удалось оперативно перестроиться и провести мероприятие, которое участники посетили, не выходя из дома. В рамках интенсива каждый из 6 дней представлял собой отдельную тематическую секцию, состоящую из нескольких часовых мастер-классов.
Всего эксперты провели 19 мастер-классов, а началось всё, по традиции, с вводной дискуссии «Как действовать CISO, когда все идет не по плану?», которую тема пандемии не обошла стороной. Эксперты поделились мнениями по поводу удалённого доступа и спрогнозировали возможные сценарии функционирования систем информационной безопасности в текущих условиях.
Карантин - карантином, но долгосрочной работы по управлению ИБ никто не отменял, поэтому весь фокус интенсива, как и задумывалось, был на решении стратегических задач по настройке управления ИБ в своей компании.
В первой секции Планирование вместе, например, с Алексеем Лукацким, CISCO, учились инструментам маркетинга. Как бы удивительно это не звучало, но ИБ, как и любой другой продукт, надо уметь продавать своим внутренним заказчикам. А иначе у них встает вопрос: а зачем вообще нужна ИБ и весь отдел, который ей занимается. А еще учились делать такую стратегию ИБ, которая не ляжет на полку, и слышать бизнес и оптимально формировать ИБ-бюджет.
Во второй секции учились взаимодействовать с бизнесом: рассмотрели ИБ глазами внутреннего клиента, чтобы понять, как организовать ИБ как сервис, погрузились в глубинные вопросы мотивации, поняв, как не дать выгореть сотрудникам своего отдела, а завершили день очень живо, нырнув в тему геймификации вместе с Ильей Борисовым, ThyssenKrupp и посмотрев, как разные игры могут помочь решить те или иные задачи, стоящие перед службой ИБ.
Повышению осведомлённости был посвящен третий день интенсива. Участники узнали, как тестировать сотрудников, создавать учебные атаки, определять критерии и факторы формирования групп риска и использовать эти группы для прогнозирования поведения сотрудников. А еще посмотрели вдохновляющие примеры других CISO, например, Артема Воробьева, Байер СНГ, поделившихся своими наработками в части программ повышения осведомленности.
Темой четвёртого дня стала Безопасная разработка: разобрали подходы к безопасности приложений, узнали, как соблюсти интересы всех сторон, как построить SDLC и какие процессы должны быть построены вокруг использования ПО с открытым кодом. Так, например, Евгений Волошин, BI.ZONE, рассказал о разных подводных камнях опенсорсного ПО, начиная с конфликтов патчей и риска попасть под массовый взлом, заканчивая отсутствием обязательств по его поддержке.
Особенно долгожданной стала тема ИБ без бюджета, новыми красками заигравшая в текущей ситуации. Эксперты делились собственными лайф-хаками по оптимизации затрат на ИБ, многие из которых стали для участников настоящим открытием. Так, например, Артем Сычев, АльфаСтрахование, рассказал про пользу матрицы MITRE ATT&AK и то, как у себя в компании можно развивать направление активной защиты.
Ну а темой, завершающей интенсив, стала Оценка защищённости. Разобрались в тонкостях составления ТЗ на пентест, методологии его проведения и корректной оценки качества услуг или например, на мастер-классе Дмитрия Гадаря, Тинькофф, поняли, когда стоит иметь свою команду RedTeam, а когда лучше заказывать пентест.
Напоследок приятные новости для тех, кому не удалось поучаствовать в интенсиве:
1. Есть возможность приобрести записи мастер-классов прямо сейчас по этой ссылке
2. Второй модуль КОД ИБ ПРОФИ 2020, который пройдёт 15/16/22/23 июля в онлайне и 30/31 июля в Сочи, доступен для регистрации здесь.
ОТЗЫВ ОДНОГО ИЗ УЧАСТНИКОВ:
Спасибо за очередной профессиональный level-up, без рекламы и назойливых продаж!
Илья Смирнов, Начальник Отдела развития и сопровождения инфраструктуры,
ТКБ Инвестмент Партнерс
БЛАГОДАРИМ ЗА УЧАСТИЕ НАШИХ ПАРТНЁРОВ:
Генеральный медиа-партнер:
Партнеры и медиа-поддержка:
«Information Security», «SecurityLab», «HeadHunter», «GlobalCIO»,«РосФирм», «Российский союз ИТ-директоров»,«ИТ-клуб Я и ТЫ», «Ассоциация руководителей служб информационной безопасности», «Школа ИТ-Менеджмента», «СПб СИО Клуб», «Клуб ИТ-директоров Орбита», «Национальный банковский журнал», «ГлобалМедиа», «Информационный центр», «АРСИБ»
Интенсив КОД ИБ ПРОФИ состоялся, вопреки запрету
Первый модуль интенсива проходил с 26 марта по 2 апреля