Обложка канала

Мероприятия по ИБ. Страница 25

На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.

  • Мероприятия по ИБ

    ​​XX юбилейная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум 2022" Тематика конференции: • Год работы аккредитованных по новым требованиям УЦ. • Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО. • МЧД и документы о полномочиях. • PKI: технологии, продукты, проекты, решения. • Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения. • Трансграничное пространство доверия электронной подписи. • Электронные архивы и законодательство. На конференции также запланировано проведение "круглого стола" на тему "Мобильная электронная подпись: проблемы и решения". Дата и место проведения: 13-15 сентября 2022 г. г. Санкт-Петербург, гостиница КОРТЪЯРД САНКТ-ПЕТЕРБУРГ ЦЕНТР Подробности и регистрация #конференция #сентябрь @InfoBezEvents
  • Мероприятия по ИБ

    ​​КОД ИБ ONLINE: Вебинар "5 способов навести порядок с данными компании" За первый квартал 2022 год количество атак на компании в сравнении с тем же периодом 2021 года выросло в 8 раз. 65% атак направлены на получение конфиденциальных корпоративных данных, которые находятся на корпоративных файловых хранилищах, почтовых серверах, а также на изменение состояний контроллеров доменов и т.д. Но в корпоративных файловых хранилищах и почтовых серверах, зачастую, царит хаос. Документы дублируются в разных местах, плюс политики доступа действуют не всегда корректно. Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА: • Как наведение порядка с файлами может повысить защищенность компании? • Может ли с этой задачей справиться самописный скрипт или работающая в компании DLP-система? • Нужны ли для этого решения класса DCAP? • Какие есть риски неоптимально настроенных прав доступа сотрудников? • Как привести данные к принципу минимальной достаточности? Дата проведения: 24 августа 2022 г., | 12:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Positive Technologies: Вебинар "PT BlackBox Динамический анализатор приложений" Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования. Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox. Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут эксперты Positive Technologies. Дата проведения: 23 августа 2022 г., | 14:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Реклама

  • Мероприятия по ИБ

    ​​ГК "ЦИБИТ": Вебинар "250 Указ. Выполняем указания Президента" 1 мая 2022 года Президент России Владимир Путин подписал Указ № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Документ вызвал широкую дискуссию в отрасли. На мероприятии обсудим следующие вопросы: • Стоит ли набирать новых сотрудников для соответствия Указу или обучить действующих работников? • Какое образование и квалификацию должен иметь руководитель подразделения по информационной безопасности? • Кому необходимо осуществить оценку уровня защищённости информационных систем с привлечением организаций-лицензиатов ФСБ России и ФСТЭК России? • На какие отечественные аналоги заменить иностранные СЗИ (средства защиты информации)? Дата проведения: 25 августа 2022 г., | 16:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​РТК-Солар: Вебинар "Могут ли DLP защитить данные в покое? Неочевидные угрозы безопасности данных в файловых хранилищах" Данные в состоянии покоя – это структурированные и неструктурированные сведения, которые хранятся в корпоративных локальных и облачных хранилищах. На вебинаре вы узнаете: • С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике • Могут ли DLP-системы закрыть пробелы в защите таких данных • Пошаговый план по выстраиванию системы защиты данных в покое PS: обсудить эксплуатацию DLP-систем и поделиться кейсами можно в чате @DLP_chat Дата проведения: 25 августа 2022 г., | 11:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Ростелеком-Солар: Вебинар "Искусственный интеллект для категоризации веб-ресурсов: Усиление контентной фильтрации и защиты от веб-угроз" На вебинаре вы узнаете: • Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG) • Как автоматизировать категоризацию веб-ресурсов • Какие инновационные решения применены в Solar webProxy • Кейсы, в которых технологии искусственного интеллекта уже работают Дата проведения: 24 августа 2022 г., | 14:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​iTPROTECT: Онлайн-митап "Загадочные истории утечки данных: кто виноват и что делать?" Разберем основные причины, способы минимизации рисков и реальные кейсы по защите корпоративных данных из практики iTPROTECT и ITD Group. Почему это важно: только за май-июнь 2022 в даркнете появилось 50+ баз данных, а общий объём незащищенных баз превышает 7,5 тыс (это сотни миллионов единиц данных). Среди причин - рост числа кибератак и отключение от обновлений/техподдержки зарубежных ИБ-систем. Что еще - расскажем на митапе. В программе: • Зачем вообще защищать данные в 2022 году • Структурный подход к защите данных • Обзор решений • Много реальных историй и кейсов PS: обсудить предотвращение утечек информации и эксплуатацию DLP-систем можно в чате @DLP_chat Дата проведения: 25 августа 2022 г., | 11:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Школа управления СКОЛКОВО: Мастер-класс "Новая повестка бизнеса: от кибербезопасности к киберустойчивости" "Если" или "когда"? Знаете ли вы ответ на главный вопрос кибербезопасности бизнеса? - Что делать, если меня взломают? - Что делать, когда меня взломают? Эксперты в области ИБ понимают, что отвечать надо на второй вопрос. Хакерские атаки – это слишком выгодный бизнес для того, чтобы компании могли задавать себе первый. Это мероприятие для вас, если вы – руководитель или собственник бизнеса или топ-менеджер, в сфере ответственности которого есть работа с данными. Пройдя мастер-класс, вы: • узнаете о подходах к эффективной стратегии кибербезопасности компании, • организуете процессы и команду, обеспечивающие цифровую устойчивость бизнеса, • познакомитесь с первой в России и СНГ образовательной программе по управлению кибербезопасностью бизнеса для топ-менеджеров Дата проведения: 23 августа 2022 г., | 10:00 - 11:30 (МСК) Подробности и регистрация #мастер_класс #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Б-152: Вебинар "Как будут проверять информационную безопасность контрагентов по ПДн? Комплаенс соответствия 152-ФЗ с 1 сентября 2022" Поручение обработки персональных данных всегда влечет риски нарушения контрагентом прав субъектов ПДн. Чем тщательнее проверка контрагента, тем ниже риски и меньше последствий. Раньше возможности проверки были сильно ограничены, но последние изменения в законодательстве открыли операторам новые возможности. Какие — расскажем. На вебинаре вы узнаете: • Какие требования теперь обязан исполнять обработчик ПДн по поручению оператора • Как расширились полномочия компаний по проверке ИБ контрагентов • Какие новые возможности появились у компаний в части проверки исполнения обработчиками ПДн требования Закона о персональных данных Дата проведения: 18 августа 2022 г., | 12:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    Митап посвящённый переделке MASVS и MSTG Как я несколько раз уже писал, сейчас идет активная работа над переработкой контента в основных документах OWASP по мобилкам(MSTG и MASVS), чтобы сделать их более привязанными к реальности и взаимодополняющими друг друга, а так же добавить немного автоматизации при работе с ними. И вот, скоро, 18 августа в 18:30 PM (GMT-4) пройдет митап, посвященный текущему статусу переработки, покажут, что получается, расскажут про целевое видение и дальнейшие планы. К сожалению, по Москве это 1:30 ночи 19-го числа. Не думаю, чоо все готовы будут столько ждать, поэтому хочу попробовать записать его и потом выложить куда-то, думаю, что должно быть достаточно интересно. Ну и чтобы не забыть, можно поставить напоминалку или зарегаться у них на сайте и добавить событие в календарь. #owasp #masvs #meetup
    Mobile AppSec World

    Переработка MASVS А тем временем переработка MASVS идет полным ходом, как нам и обещали в конце года. Сейчас в самом разгаре проработка секции CRYPTO, и черновик можно посмотреть вот по этой ссылке Что сказать, многие пункты или убрали или переработали и объединили. Например самый первый пункт теперь объединяет в себе все best practice по реализации шифрования: - not using custom-made crypto. - prefer platform provided crypto APIs (e.g. Apple CryptoKit) - if possible, perform crypto operations inside secure hardware (e.g. iOS SE) - else, consider well-tested & vetted libs: e.g. wolfSSL, boringSSL, openSSL Если раньше это было размазано по нескольким пунктам в качестве отдельных требований, теперь все в одном флаконе. Не уверен, что это позитивно скажется на проверках, но посмотрим, что получится в итоговом документе. В любом случае, приятно, что эти материалы развиваются и модифицируются в форму, в которой их будет удобно применять (надеюсь) #OWASP #MASVS #Creypto

    Telegram
  • Мероприятия по ИБ

    🎡 CTFZONE 2022 пройдет во время OFFZONE! CTF-соревнование состоится 24–26 августа, в дни нашей долгожданной конференции. Формат: онлайн, Jeopardy на 48 часов; Старт: 24 августа, 15:00 UTC. В программе много хардкора + наш фирменный Game Task! Новости — в Twitter. Регистрация — на сайте.
  • Мероприятия по ИБ

    ​​Awillix: Прямой эфир "Как покрывать код проверками безопасности" Следующий прямой эфир на тему безопасной разработки от компании Awillix. Гостем эфира станет Юрий Шабалин — ведущий архитектор Swordfish Security, автора канала @mobile_appsec_world и DevSecOps-евангелист. А компанию составит специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях— Анастасия Худоярова. Коллеги обсудят поиск секретов в коде, поиск уязвимостей и небезопасных конструкций. Эфир пройдёт в телеграм канале компании Awillix. Дата проведения: 11 августа 2022 г., | 18:00 (МСК) Подключиться к эфиру #стрим #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​КОД ИБ ONLINE: Вебинар "Управление уязвимостями" Доля атак, где злоумышленники эксплуатируют уязвимости ПО, неуклонно растет. Однако количество компаний, грамотно построивших процесс управления уязвимостями, крайне низко. Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА: • Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время? • Все ли уязвимости нужно устранять? • Как расставлять приоритеты? Использовать аналитиков или роботов? • С какими трудностями приходится сталкиваться при управлении уязвимостями? • Что предлагает рынок в части решений для управления уязвимостями? Дата проведения: 17 августа 2022 г., | 12:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Траст Технолоджиз: Вебинар "Как обучить сотрудников правилам информационной безопасности?" Ключевые темы вебинара: • Как проверить уровень грамотности информационной безопасности сотрудников компании? • 5 необходимых правил информационной безопасности, которые должны соблюдать все • Какие угрозы для компании несут сотрудники, не соблюдающие правила информационной безопасности? • Как обучать сотрудников информационной безопасности, не отвлекая от работы? • Какие киберугрозы ждут компании в ближайшие 2 года? • Как планировать затраты на информационную безопасность и не сливать бюджет? • Как проводить работу с ценными специалистами, которые систематически нарушают правила информационной безопасности? Дата проведения: 16 августа 2022 г., | 11:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​Гротек: Конференция "Управление инцидентами: SOAR, IRP, SOC" Масштабные кибератаки, сотрясающие российские компании в последние месяцы, начинаются с незамеченных или вовремя не отработанных инцидентов. Управление инцидентами становится важным компонентом для любой зрелой инфраструктуры как в корпоративном сегменте сети, так и в технологическом. Именно сейчас в фокус внимания команд должны попасть системы класса IRP/SOAR и услуги центров мониторинга и предотвращения атак SOC. На конференции обсудим задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake). Дата проведения: 17 августа 2022 г., | 11:00 - 15:00 (МСК) Подробности и регистрация #конференция #август @InfoBezEvents
  • Реклама

  • Мероприятия по ИБ

    ​​XXI всероссийский форум "Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ" ИнфоБЕРЕГ – это прямой диалог представителей отрасли и регуляторов, обсуждающих вопросы информационной безопасности в стратегически важных отраслях экономики, государственном секторе, обороне и ВПК. Участники узнают о последних и грядущих изменениях законодательства из первых рук, делятся кейсами борьбы с новыми угрозами, обмениваются опытом внедрения импортозамещения в ИТ и ИБ. Темы обсуждения: • Законодательное и нормативно-правовое регулирование в области информационной безопасности, практический опыт, решение проблемных вопросов в информационной безопасности. Новые требования и вопросы реализации. • Обеспечение безопасности критической информационной инфраструктуры. • Центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Практика и вопросы взаимодействия с субъектами КИИ и ГИС. • Цифровая трансформация и кибербезопасность. Проблемы изменения подходов к управлению предприятиями и бизнес-процессами в условиях ограничений и новых вызовов. • Технологическая безопасность и технологический суверенитет. Проблемы разработки доверенных отечественных ИТ-систем и импортозамещения в ИБ и ИТ-сфере. • Противодействие и изменение ландшафта киберугроз. Практика мониторинга и реагирования на кибератаки. Дата и место проведения: 6 - 9 сентября 2022 г., г. Сочи, отель Radisson Blu Resort &Congress Centre 5* Подробности и регистрация #конференция #сентябрь @InfoBezEvents
  • Мероприятия по ИБ

    ​​Global Digital Space: Онлайн-дискуссия "Саботаж со стороны работников. Как выявлять инсайдера?" Обсудим с экспертами портрет инсайдера, инструменты, техники и стратегии противодействия. Ключевые вопросы дискуссии: • Саботаж со стороны работников - новая тема или старая проблема? • Техники и тактики атак со стороны инсайдеров? Есть ли разница с внешними хакерами? • Почему DLP не помогает бороться с последними примерами утечке информации? • Как защититься от сочувствующего администратора? • Какой джентельменский набор для борьбы с внутренней угрозой со стороны инсайдеров? • От заплаточных решений к стратегии защиты от инсайдера Дата проведения: 18 августа 2022 г., | 11:00 (МСК) Регистрация #вебинар #август @InfoBezEvents
  • Мероприятия по ИБ

    ​​НПО "Эшелон": Онлайн-презентации обновленных информационных продуктов "Реализация требований по безопасной разработке программного обеспечения с помощью "АК-ВС 3" • Краткий обзор требований к безопасной разработке программного обеспечения в соответствии с ГОСТ Р 56939-2016: статический анализ кода, фаззинг-тестирование и др; • Необходимость проведения межпроцедурного и контекстнозависимого статического анализа кода в рамках подготовки к сертификации по требованиям безопасности информации; • Обзор возможностей АК-ВС 3 Отличие от АК-ВС 2 Совместное использование продуктов; • Живая демонстрация АК-ВС 3. 10 августа 2022 г., | 11:00 (МСК) Регистрация Презентация работы генератора электромагнитного шума "Пульсар" • Обзор генератора электромагнитного шума "Пульсар"; • Обсуждение с разработчиками изделия актуальности и особенностей применения изделия; • Ответы на вопросы слушателей. 11 августа 2022 г., | 11:00 (МСК) Регистрация Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3 • Краткий обзор улучшений новой версии продукта. • Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах. • Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования. 12 августа 2022 г., | 11:00 (МСК) Регистрация #вебинар #август @InfoBezEvents