В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате, такое решение было принято с заботой о спикерах и участниках, чтобы все причастные могли оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе.
Обучающий интенсив будет длиться еще три дня, с 31 марта по 2 апреля 2020 года, не пропусти практические мастер-классы от лучших экспертов, программа будет насыщенной и интересной!
Зарегистрироваться можно по ссылке: https://clck.ru/MjLi9
31 марта | Безопасная разработка
10:00 Как построить процесс безопасной разработки?
Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер
Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки.
11:30 Как строить базовые элементы SDLC?
Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии
Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов.
13:00 Как безопасно использовать опенсорсное ПО?
Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE
Научимся безопасно использовать открытый код и opensource-решения для создания собственного продукта.
01 апреля | ИБ без бюджета
10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование
Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK.
11:30 Как обеспечивать ИБ при скромном бюджете?
Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс
Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки.
13:00 Как оптимизировать расходы на ИБ?
Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код
Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.
02 апреля | Оценка защищенности
10:00 Как получать качественный анализ защищенности?
Спикер: Омар Ганиев, Основатель, DeteAct
Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.
11:30 Red Team: «игра» в честных шпионов
Спикер: Александр Дмитриев, Технический директор Центра Компетенций, Электронное облако
Атака — секрет защиты; защита - это планирование нападения. Чем Red Team’инг отличается от Pentest’а, ключевые показатели Red Team’инга, управление командой и анализ результатов.
13:00 Почему не стоит торопиться с внедрением команды Red Team
Спикер: Дмитрий Гадарь, Руководитель департамента ИБ, Тинькофф
Какие секреты таит в себе Red Team, что необходимо знать прежде, чем начать внедрение.
