Недавно мы с мужем переехали в нашу первую съемную квартиру в США. В этом видео я расскажу вам всё о поиске квартиры в Кремниевой Долине, сколько это стоит, а также проведу вам тур по нашей квартире и апартмент комплексу со всеми его плюшками.
Будут рассматриваться технические аспекты аудита безопасности корпоративной IT-инфраструктуры различного масштаба и ландшафта (финсектор, нефте- и газодобыча, разработка ПО, стартапы), связанные с требованиями отечественных и международных стандартов (SOX404, ITGC PCAOB, ISO 27000, СТО БР ИББС). Будут приведены типовые ситуации, реальные кейсы из жизни. Ядром доклада станет демонстрация нескольких средств аудита (ПО, скриптов) для Windows Server, инфраструктуры AD, Linux: как они работают, какие дают результаты и как облегчают жизнь аудитору. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
ytimg.preload(https://r2---sn-axq7sn76.googlevideo.com/generate_204);ytimg.preload(https://r2---sn-axq7sn76.googlevideo.com/generate_204?conn2);«Кибербезопасность – как защититься в мире киберугроз?» — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json
Эксперты развенчают мифы и страхи, а также обсудят все тонкости выполнения законодательства о защите критической информационной инфраструктуры.
Принятый в июле 2017 года, Федеральный закон № 187 «О безопасности критической информационной инфраструктуры» был с воодушевлением встречен многими профессионалами отрасли информационной. Но и по прошествии 2 лет далеко не все успели разобраться с тем, как выполнять его положения. Более того, за минувшие месяцы в профессиональном сообществе накопилось множество непростых вопросов, сомнений и страхов. Своими ответами и бесценным опытом в выпуске 8 ток-шоу «Погружение в информационную безопасность» делятся эксперты – Валерий Комаров (Департамент информационных технологий города Москвы) и Роман Рогозин («Газинформсервис»).
В передаче эксперты расскажут всё о текущем положении дел, а также развенчают мифы и развеют самые распространённые страхи, связанные с защитой КИИ на сотнях российских предприятий.
Содержание:
1:16 – Блиц
3:17 – Как закон о КИИ повлиял на отрасль ИБ
4:07 – Слабые места закона о КИИ
5:41 – Опыт других стран
7:47 – Основные задачи по защите КИИ
9:23 – Cложности категорирования
10:09 – Кто в ответе за защиту КИИ на предприятии
10:55 – Комиссия по категорированию
12:15 – Мнение о законе среди профессионалов
13:58 – ДИТ Москвы: опыт выполнения требований закона
15:27 – Основные трудности и как их устранять
17:49 – Интегратор: как выполнить закон
18:27 – Как определить объекты КИИ в организации
19:36 – Зачем нужна модель угроз
21:13 – Как выполнить требования максимально эффективно
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Валерий Комаров, Роман Рогозин
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
#ИнформационнаяБезопасность #КИИ #Погружение
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
В новом выпуске ток-шоу — о главных тенденциях в информационной безопасности, которые изменят лицо индустрии и роль специалиста по ИБ.
Вирусы-шифровальщики, безопасность АСУ ТП, Security Operation Сenter, Honeypot, Anti-APT, эшелонированная защита… всё это лишь малая часть трендов, которые обсуждаются на каждом мероприятии по информационной безопасности. Делать прогнозы дело неблагодарное, но в новом «Погружении в информационную безопасность» эксперты Александр Погребной (УЦ ГИС) и Рустэм Хайретдинов (ГК InfoWatch) помогут разобраться и определить, какие же тренды ИБ будут актуальны в ближайшее время.
Из этого выпуска ток-шоу вы узнаете, что станет основным драйвером изменения информационной безопасности, как изменится её облик и роль ИБ-специалистов в скором будущем. Также вы узнаете, как на эти процессы повлияют ожидания клиентов, цифровизация общества и развитие законодательства.
Содержание:
01:00 Блиц-опрос
02:16 Предпосылки изменений рынка ИБ
03:46 Угрозы цифровизации
04:11 Три основных тренда
04:43 Как изменится классическая роль информационной безопасности
05:45 Требования к специалисту по ИБ
06:48 Почему аутсорсинг становиться все более популярным
07:25 Что бизнес ждет от ИБ
08:32 Зачем безопаснику вникать в бизнес-процессы
10:02 Тренд на безопасные системы
10:45 ИБ-вызовы: борьба с отставанием
11:33 ИБ-вызовы: консолидация ответственности
12:18 ИБ-вызовы: пассивная безопасность «не работает»
13:08 Законодательные инициативы
15:15 Кибервойна: миф или реальность
16:35 Кто становится целью киберпреступников
17:05 Паника клиентов и последствия для банков
17:17 Прогнозы экспертов
18:43 Парадигма Security by design
19:56 Подведение итогов
20:26 Советы: к чему готовиться бизнесу, пользователям и ИБ-специалистам
#ИнформационнаяБезопасность #ИТ #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Александр Погребной, Рустэм Хайретдинов
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
— xss
— sql injection
— man in the middle
— brute force
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest — это не только конференция, но и фестиваль тестирования!
Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
