Обучающий интенсив для CISO по управлению информационной безопасностью КОД ИБ ПРОФИ пройдет с 26 марта по 2 апреля в онлайн-формате. В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы приняли решение перевести интенсив в онлайн-пространство. Это позволит всем причастным оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе.
Что будет на интенсиве
- 6 дней (26, 27, 30, 31 марта, 1 и 2 апреля);
- 6 тематических потоков (Планирование | Безопасная разработка | Оценка защищенности | Взаимодействие с бизнесом | Повышение осведомленности | ИБ без бюджета);
- 4 часовых мастер-класса по каждой теме;
- 24 мастер-класса на всем интенсиве;
- Перерывы между мастер-классами для разминки и перекусов;
- Бодрящая атмосфера во время эфира.
Каждый участник получит:
- Доступ к трансляциям мастер-классов;
- Доступ к чату с участниками и спикерами мастер-классов;
- Доступ к видеозаписям и презентациям мастер-классов.
На сайте есть возможность купить не только весь интенсив целиком, но и каждый доклад/мастер-класс по-отдельности.
Программа модулей
26 марта | Планирование
- 10:00 Дискуссия: Как действовать CISO, когда все идет не по плану?
Спикер: Лев Палей, Начальник отдела обеспечения защиты информации, АО "СО ЕЭС"
Обсудим план действий в текущей и непростой ситуации и попросим экспертов поделиться лайфхаками - 11:30 Как убедить бизнес в важности ИБ?
Спикер: Алексей Лукацкий, Бизнес-консультант по безопасности, Cisco
Научимся доносить ценность ИБ до руководства и бизнес-подразделений. - 13:00 Как сделать стратегию ИБ полезной и рабочей?
Спикер: Александр Кондратенко, Начальник Управления, Росбанк
Научимся создавать ИБ-стратегию, которая не ляжет на полку, и будет решать задачи бизнеса на разных уровнях - от CEO до отдельных проектных и Agile команд. - 14:30 Как научиться слышать бизнес и оптимально формировать ИБ-бюджет?
Спикер: Сергей Рысин, Независимый эксперт, Крупный холдинг
Научимся формировать план развития ИБ в компании и оценивать показатели эффективности ИБ
27 марта | Взаимодействие с бизнесом
- 10:00 Как интегрировать ИБ в процессы компании?
Спикер: Денис Горчаков, Директор по кибер-безопасности, OKS Group
Научимся предоставлять внутренним заказчикам ИБ как сервис. - 11:30 Как не допустить выгорания ИБ-отдела?
Спикер: Мона Архипова, Операционный директор, МИРЦ
Научимся балансировать между KPI и мотивацией, чтобы не допустить выгорания ИБ-отдела - 13:00 Как использовать игры для популяризации ИБ?
Спикер: Илья Борисов, Менеджер по ИБ регионального кластера СНГ, ThyssenKrupp
Научимся доносить до сотрудников важность ИБ через игровые практики, оценивать эффективность, измерять метрики и результаты.
30 марта | Повышение осведомленности
- 10:00 Как повышать осведомленность пользователей с помощью OpenSourсe-решений?
Спикер: Юрий Другач, Независимый эксперт по социальной инженерии и ИБ
Научимся тестировать сотрудников, создавать учебные атаки и организовать обучение на базе OpenSourсe-решений. - 11:30 Как формировать группы риска для обучения и тренировки сотрудников.
Спикер: Сергей Волдохин, Директор, Антифишинг
Научимся формировать группы риска и выбирать приоритеты в процессах обучения и тренировки навыков по безопасности для разных категорий сотрудников. - 13:00 Как повышение осведомленности сделать частью культуры компании?
Спикер: Сергей Демидов, Директор деп-та операционных рисков, ИБ и непрерывности бизнеса, Московская Биржа
Научимся формировать у сотрудников правильное отношение к ИБ и делать это отношение частью культуры компании. - 14:30 Как сделать ИБ другом сотрудников?
Спикер: Артём Воробьев, Управляющий Информационной безопасностью, Байер СНГ
Научимся вовлекать сотрудников в соблюдение требований ИБ через игры, учения и фильмы, получая в итоге 3х-кратное снижение инцидентов.
31 марта | Безопасная разработка
- 10:00 Как построить процесс безопасной разработки?
Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер
Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки. - 11:30 Как строить базовые элементы SDLC?
Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии
Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов. - 13:00 Как безопасно использовать опенсорсное ПО?
Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE
Научимся безопасно использовать открытый код и opensource решения для создания собственного продукта.
01 апреля | ИБ без бюджета
- 10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование
Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK. - 11:30 Как обеспечивать ИБ при скромном бюджете?
Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс
Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки. - 13:00 Как оптимизировать расходы на ИБ?
Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код
Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.
02 апреля | Оценка защищенности
- 10:00 Как получать качественный анализ защищенности?
Спикер: Омар Ганиев, Основатель, DeteAct
Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.
