Интенсив для CISO КОД ИБ ПРОФИ ONLINE стартует сегодня

26 марта 2020

1036

В связи с возможностью распространения пандемии COVID-19, с заботой о спикерах и участниках, организаторы приняли решение перевести интенсив в онлайн-пространство. Это позволит участникам оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе. Программа будет проходить 6 дней, с 26 марта по 2 апреля, каждый день новая экспертная тема: «Планирование»‎, «Безопасная разработка»‎, «Оценка защищенности»‎, «Взаимодействие с бизнесом»‎, «Повышение осведомленности»‎ и «ИБ без бюджета»‎. Состоится 24 мастер-класса, по 4 в каждой тематической секции.

Программа:

26 марта | Планирование

10:00 Дискуссия: Как действовать CISO, когда все идет не по плану?
Спикер: Лев Палей, Начальник отдела обеспечения защиты информации, АО "СО ЕЭС"
Обсудим план действий в текущей и непростой ситуации и попросим экспертов поделиться лайфхаками

11:30 Как убедить бизнес в важности ИБ?
Спикер: Алексей Лукацкий, Бизнес-консультант по безопасности, Cisco
Научимся доносить ценность ИБ до руководства и бизнес-подразделений.

13:00 Как сделать стратегию ИБ полезной и рабочей?
Спикер: Александр Кондратенко, Начальник Управления, Росбанк
Научимся создавать ИБ-стратегию, которая не ляжет на полку, и будет решать задачи бизнеса на разных уровнях - от CEO до отдельных проектных и Agile команд.

14:30 Как научиться слышать бизнес и оптимально формировать ИБ-бюджет?
Спикер: Сергей Рысин, Независимый эксперт, Крупный холдинг
Научимся формировать план развития ИБ в компании и оценивать показатели эффективности ИБ

27 марта | Взаимодействие с бизнесом

10:00 Как интегрировать ИБ в процессы компании?
Спикер: Денис Горчаков, Директор по кибер-безопасности, OKS Group
Научимся предоставлять внутренним заказчикам ИБ как сервис.

11:30 Как не допустить выгорания ИБ-отдела?
Спикер: Мона Архипова, Операционный директор, МИРЦ
Научимся балансировать между KPI и мотивацией, чтобы не допустить выгорания ИБ-отдела

13:00 Как использовать игры для популяризации ИБ?
Спикер: Илья Борисов, Менеджер по ИБ регионального кластера СНГ, ThyssenKrupp
Научимся доносить до сотрудников важность ИБ через игровые практики, оценивать эффективность, измерять метрики и результаты.

30 марта | Повышение осведомленности

10:00 Как повышать осведомленность пользователей с помощью OpenSourсe-решений?
Спикер: Юрий Другач, Независимый эксперт по социальной инженерии и ИБ
Научимся тестировать сотрудников, создавать учебные атаки и организовать обучение на базе OpenSourсe-решений.

11:30 Как формировать группы риска для обучения и тренировки сотрудников.
Спикер: Сергей Волдохин, Директор, Антифишинг
Научимся формировать группы риска и выбирать приоритеты в процессах обучения и тренировки навыков по безопасности для разных категорий сотрудников.

13:00 Как повышение осведомленности сделать частью культуры компании?
Спикер: Сергей Демидов, Директор деп-та операционных рисков, ИБ и непрерывности бизнеса, Московская Биржа
Научимся формировать у сотрудников правильное отношение к ИБ и делать это отношение частью культуры компании.

14:30 Как сделать ИБ другом сотрудников?
Спикер: Артём Воробьев, Управляющий Информационной безопасностью, Байер СНГ
Научимся вовлекать сотрудников в соблюдение требований ИБ через игры, учения и фильмы, получая в итоге 3х-кратное снижение инцидентов.

31 марта | Безопасная разработка

10:00 Как построить процесс безопасной разработки?
Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер
Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки.

11:30 Как строить базовые элементы SDLC?
Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии
Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов.

13:00 Как безопасно использовать опенсорсное ПО?
Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE
Научимся безопасно использовать открытый код и opensource решения для создания собственного продукта.

01 апреля | ИБ без бюджета

10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование
Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK.

11:30 Как обеспечивать ИБ при скромном бюджете?
Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс
Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки.

13:00 Как оптимизировать расходы на ИБ?
Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код
Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.

02 апреля | Оценка защищенности

10:00 Как получать качественный анализ защищенности?
Спикер: Омар Ганиев, Основатель, DeteAct
Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.

Приятно, что в рамках полезной практики будет время немного отдохнуть, размяться и перекусить. Каждый участник получит доступ к трансляциям, к чату участников со спикерами и к видео и презентациям. Есть возможность поучаствовать в интенсиве целиком или в любом отдельном мастер-классе.

Доступ к любому мастер-классу можно приобрести в любой момент времени и сразу же подключиться. Ссылка на регистрацию.