#Агент250 Positive Technologies

#Агент250 — образовательный проект для заместителей генеральных директоров по ИБ. Проект из 5 выпусков целиком построен на практике: разборах кейсов конкретных организаций и пошаговых рекомендациях.

Итак, недопустимые для вашего бизнеса события определены — что дальше? Как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, привлекать ли к кибербезопасности аутсорсеров, и наконец, как убедиться в том, что всё не зря и хакеры не смогут реализовать недопустимое? Разбираемся в дорожной карте с экспертами Positive Technologies.

Спикеры:

Алексей Новиков — директор экспертного центра безопасности ESC;
Михаил Кадер — архитектор решений по информационной безопасности Positive Technologies;
Светлана Озерецковская — руководитель отдела маркетинга комплексных решений Positive Technologies.

Этот подкаст входит в состав образовательного проекта #Агент250. На этот раз погрузимся в проблемы технологических компаний, как B2B, так и B2С, чей бизнес строится на ИТ-продуктах и всецело зависит от разработки.

Небезопасный код может привести к:
• компрометации компании через встраивание вредоносного ПО в продукт,
• взлому клиентов через поставляемое программное обеспечение,
• краже данных клиентов и пользователей, в т.ч. VIP-заказчиков,
• краже исходного кода программных продуктов компании,
• и другим недопустимым событиям, актуальным для технологических компаний.

Какие же аспекты результативной кибербезопасности должен знать и уметь контролировать заместитель генерального директора по ИБ, чтобы застраховаться от недопустимых событий? Эксперты поделятся подходами и общими принципами построения безопасной разработки в компаниях с различными профилями и задачами.

Этот подкаст — часть образовательного проекта #Агент250, созданного для заместителей генеральных директоров по ИБ и целиком построенного на практике: разборах кейсов конкретных организаций и пошаговых рекомендациях.

Ужесточение требований со стороны регуляторов и рост количества кибератак обнаружили потребность компаний малого и среднего бизнеса в услугах профильных специалистов по кибербезопасности. В подкасте рассмотрим, как соотносятся возросший спрос на услуги в области ИБ и нехватка квалифицированных экспертов. Отдавать ли на аутсорсинг реагирование, мониторинг или консалтинг? Разберемся, когда это оправдано, на примере кейса конкретной организации.

Спикеры:
Алексей Лукацкий — бизнес-консультант по информационной безопасности Positive Technologies
Светлана Озерецковская — руководитель отдела маркетинга комплексных решений Positive Technologies

Этот подкаст — часть образовательного проекта #Агент250, созданного для заместителей генеральных директоров по ИБ и целиком построенного на практике: разборах кейсов конкретных организаций и пошаговых рекомендациях.

В новом выпуске рассмотрим на примере процессов в компании Positive Technologies ошибки коммуникации между руководителями компании и отделами ИТ и ИБ, а также последствия таких ситуаций. Вместе мы выясним, как топ-менеджменту и техническим специалистам выработать общий язык на пути к единой цели — построению результативной кибербезопасности.

Спикеры: Борис Симис — заместитель генерального директора по развитию бизнеса Positive Technologies
Алексей Новиков — директор экспертного центра безопасности (PT ESC)
Светлана Озерецковская — руководитель отдела маркетинга комплексных решений Positive Technologies

Указ президента России №250 «О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации» затрагивает около 500 000 российских организаций. В каждой из них должен появиться заместитель генерального директора по ИБ.

Наша цель — дать всем этим лицам и компаниям практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности, чтобы получить от ИБ конкретные результаты.

Этот подкаст — часть образовательного проекта #Агент250 от Positive Technologies, целиком построенного на практике: разборах кейсов конкретных организаций и пошаговых рекомендациях. В первом выпуске мы рассмотрели понятие недопустимого события, как определять недопустимые события, а также разобрали конкретный кейс организации.