Что будет на интенсиве

• 6 дней (26, 27, 30, 31 марта, 1 и 2 апреля);


• 6 тематических потоков (Планирование | Безопасная разработка | Оценка защищенности | Взаимодействие с бизнесом | Повышение осведомленности | ИБ без бюджета);


• 4 часовых мастер-класса по каждой теме;


• 24 мастер-класса на всем интенсиве;


• Перерывы между мастер-классами для разминки и перекусов;


• Бодрящая атмосфера во время эфира.

Каждый участник получит:

• Доступ к трансляциям мастер-классов;


• Доступ к чату с участниками и спикерами мастер-классов;


• Доступ к видеозаписям и презентациям мастер-классов.

На сайте есть возможность купить не только весь интенсив целиком, но и каждый доклад/мастер-класс по-отдельности.

Программа модулей

26 марта | Планирование

• 10:00 Дискуссия: Как действовать CISO, когда все идет не по плану?
  
  Спикер: Лев Палей, Начальник отдела обеспечения защиты информации, АО "СО ЕЭС"
  
  Обсудим план действий в текущей и непростой ситуации и попросим экспертов поделиться лайфхаками


• 11:30 Как убедить бизнес в важности ИБ?
  
  Спикер: Алексей Лукацкий, Бизнес-консультант по безопасности, Cisco
  
  Научимся доносить ценность ИБ до руководства и бизнес-подразделений.


• 13:00 Как сделать стратегию ИБ полезной и рабочей?
  
  Спикер: Александр Кондратенко, Начальник Управления, Росбанк
  
  Научимся создавать ИБ-стратегию, которая не ляжет на полку, и будет решать задачи бизнеса на разных уровнях - от CEO до отдельных проектных и Agile команд.


• 14:30 Как научиться слышать бизнес и оптимально формировать ИБ-бюджет?
  
  Спикер: Сергей Рысин, Независимый эксперт, Крупный холдинг
  
  Научимся формировать план развития ИБ в компании и оценивать показатели эффективности ИБ

27 марта | Взаимодействие с бизнесом

• 10:00 Как интегрировать ИБ в процессы компании?
  
  Спикер: Денис Горчаков, Директор по кибер-безопасности, OKS Group
  
  Научимся предоставлять внутренним заказчикам ИБ как сервис.


• 11:30 Как не допустить выгорания ИБ-отдела?
  
  Спикер: Мона Архипова, Операционный директор, МИРЦ
  
  Научимся балансировать между KPI и мотивацией, чтобы не допустить выгорания ИБ-отдела


• 13:00 Как использовать игры для популяризации ИБ?
  
  Спикер: Илья Борисов, Менеджер по ИБ регионального кластера СНГ, ThyssenKrupp
  
  Научимся доносить до сотрудников важность ИБ через игровые практики, оценивать эффективность, измерять метрики и результаты.

30 марта | Повышение осведомленности

• 10:00 Как повышать осведомленность пользователей с помощью OpenSourсe-решений?
  
  Спикер: Юрий Другач, Независимый эксперт по социальной инженерии и ИБ
  
  Научимся тестировать сотрудников, создавать учебные атаки и организовать обучение на базе OpenSourсe-решений.


• 11:30 Как формировать группы риска для обучения и тренировки сотрудников.
  
  Спикер: Сергей Волдохин, Директор, Антифишинг
  
  Научимся формировать группы риска и выбирать приоритеты в процессах обучения и тренировки навыков по безопасности для разных категорий сотрудников.


• 13:00 Как повышение осведомленности сделать частью культуры компании?
  
  Спикер: Сергей Демидов, Директор деп-та операционных рисков, ИБ и непрерывности бизнеса, Московская Биржа
  
  Научимся формировать у сотрудников правильное отношение к ИБ и делать это отношение частью культуры компании.


• 14:30 Как сделать ИБ другом сотрудников?
  
  Спикер: Артём Воробьев, Управляющий Информационной безопасностью, Байер СНГ
  
  Научимся вовлекать сотрудников в соблюдение требований ИБ через игры, учения и фильмы, получая в итоге 3х-кратное снижение инцидентов.

31 марта | Безопасная разработка

• 10:00 Как построить процесс безопасной разработки?
  
  Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер
  
  Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки.


• 11:30 Как строить базовые элементы SDLC?
  
  Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии
  
  Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов.


• 13:00 Как безопасно использовать опенсорсное ПО?
  
  Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE
  
  Научимся безопасно использовать открытый код и opensource решения для создания собственного продукта.

01 апреля | ИБ без бюджета

• 10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
  
  Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование
  
  Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK.


• 11:30 Как обеспечивать ИБ при скромном бюджете?
  
  Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс
  
  Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки.


• 13:00 Как оптимизировать расходы на ИБ?
  
  Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код
  
  Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.

02 апреля | Оценка защищенности

• 10:00 Как получать качественный анализ защищенности?
  
  Спикер: Омар Ганиев, Основатель, DeteAct
  
  Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.

Теги: CSS