Обучающий интенсив для CISO по управлению информационной безопасностью КОД ИБ ПРОФИ пройдет с 26 марта по 2 апреля в онлайн-формате. В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы приняли решение перевести интенсив в онлайн-пространство. Это позволит всем причастным оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе.

Что будет на интенсиве

  • 6 дней (26, 27, 30, 31 марта, 1 и 2 апреля);
  • 6 тематических потоков (Планирование | Безопасная разработка | Оценка защищенности | Взаимодействие с бизнесом | Повышение осведомленности | ИБ без бюджета);
  • 4 часовых мастер-класса по каждой теме;
  • 24 мастер-класса на всем интенсиве;
  • Перерывы между мастер-классами для разминки и перекусов;
  • Бодрящая атмосфера во время эфира.

Каждый участник получит:

  • Доступ к трансляциям мастер-классов;
  • Доступ к чату с участниками и спикерами мастер-классов;
  • Доступ к видеозаписям и презентациям мастер-классов.

На сайте есть возможность купить не только весь интенсив целиком, но и каждый доклад/мастер-класс по-отдельности.

Программа модулей

26 марта | Планирование

  • 10:00 Дискуссия: Как действовать CISO, когда все идет не по плану?
    Спикер: Лев Палей, Начальник отдела обеспечения защиты информации, АО "СО ЕЭС"
    Обсудим план действий в текущей и непростой ситуации и попросим экспертов поделиться лайфхаками
  • 11:30 Как убедить бизнес в важности ИБ?
    Спикер: Алексей Лукацкий, Бизнес-консультант по безопасности, Cisco
    Научимся доносить ценность ИБ до руководства и бизнес-подразделений.
  • 13:00 Как сделать стратегию ИБ полезной и рабочей?
    Спикер: Александр Кондратенко, Начальник Управления, Росбанк
    Научимся создавать ИБ-стратегию, которая не ляжет на полку, и будет решать задачи бизнеса на разных уровнях - от CEO до отдельных проектных и Agile команд.
  • 14:30 Как научиться слышать бизнес и оптимально формировать ИБ-бюджет?
    Спикер: Сергей Рысин, Независимый эксперт, Крупный холдинг
    Научимся формировать план развития ИБ в компании и оценивать показатели эффективности ИБ

27 марта | Взаимодействие с бизнесом

  • 10:00 Как интегрировать ИБ в процессы компании?
    Спикер: Денис Горчаков, Директор по кибер-безопасности, OKS Group
    Научимся предоставлять внутренним заказчикам ИБ как сервис.
  • 11:30 Как не допустить выгорания ИБ-отдела?
    Спикер: Мона Архипова, Операционный директор, МИРЦ
    Научимся балансировать между KPI и мотивацией, чтобы не допустить выгорания ИБ-отдела
  • 13:00 Как использовать игры для популяризации ИБ?
    Спикер: Илья Борисов, Менеджер по ИБ регионального кластера СНГ, ThyssenKrupp
    Научимся доносить до сотрудников важность ИБ через игровые практики, оценивать эффективность, измерять метрики и результаты.

30 марта | Повышение осведомленности

  • 10:00 Как повышать осведомленность пользователей с помощью OpenSourсe-решений?
    Спикер: Юрий Другач, Независимый эксперт по социальной инженерии и ИБ
    Научимся тестировать сотрудников, создавать учебные атаки и организовать обучение на базе OpenSourсe-решений.
  • 11:30 Как формировать группы риска для обучения и тренировки сотрудников.
    Спикер: Сергей Волдохин, Директор, Антифишинг
    Научимся формировать группы риска и выбирать приоритеты в процессах обучения и тренировки навыков по безопасности для разных категорий сотрудников.
  • 13:00 Как повышение осведомленности сделать частью культуры компании?
    Спикер: Сергей Демидов, Директор деп-та операционных рисков, ИБ и непрерывности бизнеса, Московская Биржа
    Научимся формировать у сотрудников правильное отношение к ИБ и делать это отношение частью культуры компании.
  • 14:30 Как сделать ИБ другом сотрудников?
    Спикер: Артём Воробьев, Управляющий Информационной безопасностью, Байер СНГ
    Научимся вовлекать сотрудников в соблюдение требований ИБ через игры, учения и фильмы, получая в итоге 3х-кратное снижение инцидентов.

31 марта | Безопасная разработка

  • 10:00 Как построить процесс безопасной разработки?
    Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер
    Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки.
  • 11:30 Как строить базовые элементы SDLC?
    Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии
    Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов.
  • 13:00 Как безопасно использовать опенсорсное ПО?
    Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE
    Научимся безопасно использовать открытый код и opensource решения для создания собственного продукта.

01 апреля | ИБ без бюджета

  • 10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
    Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование
    Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK.
  • 11:30 Как обеспечивать ИБ при скромном бюджете?
    Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс
    Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки.
  • 13:00 Как оптимизировать расходы на ИБ?
    Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код
    Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.

02 апреля | Оценка защищенности

  • 10:00 Как получать качественный анализ защищенности?
    Спикер: Омар Ганиев, Основатель, DeteAct
    Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии