В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате, такое решение было принято с заботой о спикерах и участниках, чтобы все причастные могли оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе.

Обучающий интенсив будет длиться еще три дня, с 31 марта по 2 апреля 2020 года, не пропусти практические мастер-классы от лучших экспертов, программа будет насыщенной и интересной!

Зарегистрироваться можно по ссылке: https://clck.ru/MjLi9

31 марта | Безопасная разработка

10:00 Как построить процесс безопасной разработки?

Спикер: Рустем Хайретдинов, Генеральный директор, Атак киллер

Научимся проходить полный цикл безопасной разработки, начиная с постановки задачи, работы с заданиями, выбора методик и инструментов, до полного встраивания функций безопасности в процесс разработки.

11:30 Как строить базовые элементы SDLC?

Спикер: Роман Жуков, Директор центра компетенций, Гарда Технологии

Научимся строить базовые элементы SDLC с минимальным бюджетом и силами двух безопасников, при этом учитывая интересы всех сторон и требования регуляторов.

13:00 Как безопасно использовать опенсорсное ПО?

Спикер: Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE

Научимся безопасно использовать открытый код и opensource-решения для создания собственного продукта.

01 апреля | ИБ без бюджета

10:00 Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?

Спикер: Артем Сычев, Руководитель направления отдела мониторинга ИБ, АльфаСтрахование

Научимся бесплатными средствами реализовать некоторые этапы CIS Controls и покрывать техники и тактики матрицы ATT&CK.

11:30 Как обеспечивать ИБ при скромном бюджете?

Спикер: Александр Луганский, Руководитель департамента ИБ, Лабораторная служба Хеликс

Научимся пользоваться бесплатными или недорогими продуктами, в том числе и open source, которые помогут в решении поставленных задач не хуже продуктов из красивой коробки.

13:00 Как оптимизировать расходы на ИБ?

Спикер: Илья Дубов, Руководитель отдела ИТ безопасность, РУ Квад Код

Научимся оптимизировать расходы на персонал, оборудование, а также ПО, сервисы и услуги, предоставляемые внешними компаниями.

02 апреля | Оценка защищенности

10:00 Как получать качественный анализ защищенности?

Спикер: Омар Ганиев, Основатель, DeteAct

Научимся правильно ставить ТЗ на проведение пентеста, понимать методологию его проведения и корректно оценивать качество услуг.

11:30 Red Team: «игра» в честных шпионов

Спикер: Александр Дмитриев, Технический директор Центра Компетенций, Электронное облако

Атака — секрет защиты; защита - это планирование нападения. Чем Red Team’инг отличается от Pentest’а, ключевые показатели Red Team’инга, управление командой и анализ результатов.

13:00 Почему не стоит торопиться с внедрением команды Red Team

Спикер: Дмитрий Гадарь, Руководитель департамента ИБ, Тинькофф

Какие секреты таит в себе Red Team, что необходимо знать прежде, чем начать внедрение.

Теги: CSS