Вход / регистрация
День за днем обогащали свои знания и перенимали опыт коллег
Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию ИБ, уделили внимание управлению рисками. Обсудили, что все больше внутренних коммуникаций уходит в мессенджеры, которые сложно контролировать. Не забыли и о регуляторах, отметив, что они стали более лояльны и начали смотреть на реальную безопасность, а не на соответствие бумажкам.
Вслед за вводной дискуссией стартовал блок мастер-классов. Николай Казанцев, начальник отдела ИБ, ПОЛИСАН, рассказал, как управлять рисками. Сослан Джабиев, руководитель направления ИБ, Мегафон, вместе с коллегой Артемом Малыгиным посвятил свой мастер-класс технологиям OSINT. Сергей Рысин, главный специалист по технической защите HeadHuter Group, рассказал, как выстроить систему SOC, а Александр Кондратенко, начальник управления, Росбанк, посвятил свое выступление актуальной сейчас теме “Security by design”.
После обеда, во время которого за столами продолжало кипеть обсуждение прошедших мастер-классов, стартовала вторая часть деловой программы первого дня. Антон Карпов, директор по безопасности Яндекс, рассказал про то. как функция безопасности изменяется вместе с ростом компании. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал участникам, как моделировать угрозы по новой методике ФСТЭК. Он сам входил в рабочую группу по созданию методики, так что знает об этом не понаслышке. А выступление Евгения Волошина, директора блока экспертных сервисов BI.ZONE, посвященное реагированию и расследованию киберинцидентов, и вовсе вызвало шквал вопросов, и во втором зале сессия вопрос-ответ с Евгением Затянулась ещё на целый час.
Первый насыщенный день участники завершили на приветственном ужине в ресторане на высоте 960 с видом на горы, где имели возможность лучше познакомиться друг с другом под блюда из локальных продуктов и DJ-сеты в исполнении одного из участников интенсива.
Второй день стартовал со штабных киберучений со Всеславом Солеником, директором центра экспертизы R-Vision, где участники за три часа познакомились с подходами к построению защиты, выявления и реагирования на инциденты ИБ, разобрали реальные кейсы и атаки с их таймлайном и последствиями, подискутировали на тему неочевидных нюансов управления инцидентами,и научились организовывать и проводить штабные киберучения для менеджмента своей компании. По итогам сессии у всех появилось понимание того, как действовать в случае реального инцидента. “Это ценная возможность - отработать действия в случае инцидента, а также взять с собой ряд идей и практических инструментов для применения в компании” - писали в отзывах участники..
После обеда настала одна из самых долгожданных частей интенсива - киберучения на киберполигоне КИБЕРМИР Ростелеком-Солар. Особенно для группы активных участников из десяти человек, которые даже готовились к участию заранее и проходили установочную сессию в формате онлайн. Пока в одном зале происходила реализация подготовленных сценариев реализации компьютерных атак на подготовленной инфраструктуре киберполигона, во втором - группе наблюдателей транслировалось, комментировалось и объяснялось происходящее на экранах коллег. В конце были выбраны три первых места - победителя, которые получили классные подарки от Ростелеком-Солар и Код ИБ.
Но и на этом второй день был не окончен, потому что участников еще ждало выступление исследователя в области безопасности Дмитрия Борощука о простых способах взлома систем безопасности, наблюдения и контроля. Без понимания того, как мыслит и действует преступник очень трудно эффективно выстроить тактику и стратегию защиты своих активов. Именно поэтому участникам дали возможность примерить на себя роль хакера-шпиона, которому предстоит выкрасть важные данные, хранящиеся, правда, в реальном "физическом" мире. Приемы социальной инженерии, программные эксперты и технологические гаджеты? Вместе с экспертом участники постарались найти всё многообразие способов повлиять на работу систем контроля доступа, видеонаблюдения и охранных систем для того чтобы подчинить их своей воле или вывести из строя и узнаем кто же из участников имеет тот самый "криминальный талант".
Завершающей частью деловой программы стало подведение итогов и розыгрыш призов. Аплодисменты не стихали, а каждый участник забрал с собой сертификат об участии в интенсиве в Код ИБ ПРОФИ | 2021, который не стыдно повесить в рамочку и показать коллегам.
Несмотря на то, что деловая часть интенсива подошла к концу, польза не закончилась. На третий день участники Профи отправились на трекинг в горы Красной Поляны и по дороге до живописного места - водопада Поликаря - вели обсуждение оставшихся за плечами двух дней интенсива. На привале устроили кейс-субботник - рассказывали друг-другу истории из практики и делились впечатлениями от прошедших накануне киберучений.
Ну а четвертый, завершающий день интенсива, запомнился морской прогулкой. Все участники собрались в порту, распределились по яхтам и на протяжении двух часов наслаждались морским ветром, брызгами воды, а самые смелые даже ныряли в открытое море.
На заключительном обеде Ольга Поздняк, продюсер проекта Код ИБ, поделилась своим опытом и рассказала участникам как стать харизматичным спикером. Поделилась секретами: как научить усиливать выступление за счет демонстрации экспертности и конкретных кейсов, какие добавить "фишки", чтобы продать свою идею или проект, как удерживать внимание аудитории, как избавиться от скованности, чтобы вызывать к себе доверие и как замечать слова-паразиты, чтобы сделать свою речь приятной для восприятия.
В последний день чат с участниками особенно кипел - сыпались фотографии и отзывы, планировались новые встречи и всё неизменно сводилось к тому, что нужно обязательно всем встретиться на Код ИБ ПРОФИ в следующем году!
“Было интересно, увлекательно, динамично!”
- Кособуров Игорь, начальник управления безопасности, банк АВЕРС
“Особенно понравилось большое количество разносторонних взглядов и подходов к ИБ от различных участников”
- Скиба Василий, специалист по ТЗИ, МакФинанс плюс
"Очень понравилось живое общение с коллегами со схожими вопросами"
- Бориславский Даниил, руководитель аналитического отдела, StaffCop
Благодарим за участие наших партнёров:
StaffCop, МегаФон, Ростелеком-Солар
Генеральный медиа-партнер:
Хакер
Официальный медиа-партнер:
Retail Loyalty
Медиа-партнеров:
RUSSOFT, Цифровая экономика, Information Security, ICT-onlite, Национальный банковской журнал, BIS Journal, IT-events, Ict2go, RUБЕЖ, GlobalCIO, SPBCIOclub, Клуб Ural-CIO, Клуб ЯИТЫ, Сenter CIO, TMN-IT, Jobsora, ALL Events, HeadHunter, 12news, HackerNews, Iso27000.ru, CISmag, Системный администратор, БИТ, IT-world, Zeronigts, Портал ЭЦП, Jetinfo, Выберу, Берза, Worldexpo, Expoclub, Первый цифровой, Лайкни, SEOnews, Открытые системы, IT Рейтинг России, Polyana IT, Все тренинги, Russian OSINT, Mobile Business, SecurityLab
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
