Клуб "Директор по безопасности"

2023-03-02 10:37:00 Уважаемые коллеги!

- Как правильно анализировать угрозы в сетевом трафике?
- Как обеспечить защиту от направленных и APT- атак?
- Как контролировать соблюдение сотрудниками внутренних политик безопасности?

Приходите на онлайн демонстрацию «Защита сетевой инфраструктуры и расследование инцидентов в сети средствами PT Network Attack Discovery», которая состоится 6 марта в 10.00 по московскому времени. И вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов Нева Автоматизация и Axoft.

В программе мероприятия:
- Обзор текущих проблем сетевой безопасности.
- Практическая демонстрация попыток взлома и их обнаружения.
- Демонстрация продукта NAD от Positive Technologies.

Регистрация

06.03.2023 | 10:00 - 11:00 Мск | Online

Спикеры:
Роман Новиков, presale инженер Axoft, Краснов Александр, технический специалист Axoft.

Организаторы:
Компания Нева-Автоматизация в партнёрстве с дистрибьютором Аксофт.

Будем рады видеть Вас на мероприятии! Открыть/Комментировать

2023-03-01 12:15:05 Построение системы корпоративной безопасности.

Система корпоративной безопасность — это состояние защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности организации.

При построении системы корпоративной безопасности желательно знать:

- наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;

- при построении системы корпоративной безопасности многое зависит от позиции руководства компании — если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;

- в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний.

Полный текст и файл для скачивания: Методическое пособие: Корпоративная безопасность - Построение системы корпоративной безопасности.

#Корпоративная_безопасность Открыть/Комментировать

2023-02-28 13:34:54 Вышел в свет мартовский номер журнала «Директор по безопасности».
Главная тема номера – Системы контроля доступа.

В номере можно прочитать о явных и скрытых рисках работы родственников в одном коллективе, о методах обеспечения надежности системы видеонаблюдения, об информационной безопасности в эпоху квантовых вычислений.

Предлагаем вам ознакомиться со статьей Константина Сергеева на тему: Гормон безопасности.

Люди в большинстве своем всегда стремятся к безопасному существованию. Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Сама безопасность заложена в базовую потребность человека и является фундаментом формирования мотивации
человека.
Если рассматривать безопасность как внутреннее состояние человека – спокойствие, доверие, одним словом – ощущение, то здесь будет интересно обратить внимание на гормон окситоцин.

Читать статью: https://telegra.ph/Gormon-bezopasnosti-02-28

Ознакомиться со статьями номера вы можете на нашем сайте www.sec-company.ru

#Директор_по_безопасности Открыть/Комментировать

2023-02-28 10:08:32 В конце марта безопасникам выпадет отличная возможность пообщаться с коллегами, устроить себе небольшой отдых от повседневности, а параллельно повысить свою квалификацию.

Двери Рускрипто-2023 открыты не только для ИБшников, но и для специалистов служб безопасности, которых мы приглашаем принять участие в выездном обучении по программе «Практические аспекты диагностики финансовых потерь, мошенничества и обеспечения кадровой безопасности».

Обучение будет проходить два дня в подмосковном 4-звездочном отеле Солнечный Park Hotel & SPA. По желанию вы можете записаться на один или на оба дня, а также принять участие в самой конференции РусКрипто, которая будет проходить до конца недели.

Первый день:
Интенсив Дмитрия Лукинского «Диагностика финансовых потерь и мошенничества в операционной деятельности»

Второй день:
Семинар Вячеслава Панкратьева «Информационная и кадровая безопасность. Точки соприкосновения и конфликтные зоны. Итоги 2022 года»

Семинар Андрея Масаловича (@maspartners) «Новые приемы профессионального поиска: мастер-класс по OSINT»

После двухдневного обучения выдается удостоверение о повышении квалификации установленного образца

Даты обучения: 20-21 марта
Даты проведения конференции: 21-24 марта

Подробности и регистрация Открыть/Комментировать

2023-02-27 11:31:15 Аудит безопасности организации - представляет собой экспертизу отдельных областей функционирования организации. Включает в себя определение слабых мест как физической, так и технической охраны, проверка на благонадежность всех поставщиков услуг в сфере безопасности, полный анализ деятельности службы безопасности.

Внешний аудит – это мероприятие, проводимое по инициативе руководства организации или акционеров. Для финансовых организаций и акционерных обществ это является обязательным требованием со стороны их учредителей и акционеров.

Внутренний аудит - представляет собой непрерывную деятельность, которая осуществляется на основании внутреннего регламента и в соответствии с планом, подготовка которого осуществляется подразделениями службы безопасности и утверждается руководством организации.

Аудит безопасности организации должен рассматриваться как конфиденциальный инструмент управления, исключающий возможность предоставления информации о результатах его деятельности сторонним лицам и организациям.

Целями проведения аудита безопасности являются:
1) Анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов.
2) Оценка текущего уровня защищенности организации.
3) Локализация узких мест в системе защиты организации.
4) Оценка соответствия бизнес-процессов существующим стандартам в области информационной безопасности.
5) Выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов экономической безопасности.

Для проведения аудита безопасности организации может быть рекомендована следующая последовательность действий, описанная в документе «Отчет о результатах аудита систем безопасности».

Полный текст и файл для скачивания: https://sec-company.ru/articles/economics/audit_bezopasnosti_organizatsii/

#аудит_безопасности Открыть/Комментировать

2023-02-23 09:16:09 Открыть/Комментировать

2023-02-13 09:21:15 Как легально собрать информацию о компании или человеке? В чем разница между разведкой и промышленным шпионажем? Как свести кучу несвязанных между собой данных в ценный и полезный отчет?

Обо всем этом на вебинаре «Практический инструментарий аналитика: OSINT и HUMINT-технологии. Секреты корпоративной разведки» расскажет основатель и руководитель компании «Р-Техно» Роман Ромачев.

Также обсудим:
Какие задачи приходится решать на практике
Как анализировать информацию при составлении отчета
Какими знаниями и навыками должен обладать хороший корпоративный разведчик

Вебинар заинтересует не только сотрудников служб безопасности, интересующихся конкурентной разведкой и OSINT, но также топ-менеджеров и предпринимателей.

Как принять участие: вебинар бесплатный, но нужно зарегистрироваться

Когда: 16 февраля, 15:00

А если я не могу в это время? Это не проблема — все зарегистрировавшиеся получат ссылку на запись вебинара, но задать спикеру вопросы в записи не получится

Зарегистрироваться Открыть/Комментировать

2023-02-10 12:43:59 Вышел в свет февральский номер журнала для генеральных директоров и собственников компаний "Безопасность компании" № 02-2023.

Главная тема номера – Биографическое интервью: как получить от собеседования больше.

Сегодня мы предлагаем вам ознакомиться со статьей Егора Глухова на эту тему.

Во время биографического интервью чаще говорят о прошлом кандидата – его опыте, жизни, учебе. Это традиционное содержание беседы, привычное и для интервьюера, и для кандидата. Руководитель берет анкету или резюме, читает, задает вопросы, а претендент отвечает, дополняет, поясняет. Казалось бы, ничего сложного здесь нет, техника интуитивно проста, но биографическое собеседование имеет более обширный потенциал, чем обычно думают и, если его применять правильно, можно получить много полезных неочевидных эффектов. Кроме того, обманчивая легкость интервью приводит к разным ошибкам.

Прочитать статью: https://telegra.ph/oraloriloird-02-09

Ознакомиться со статьями номера вы можете на нашем сайте www.sec-company.ru Открыть/Комментировать

2023-02-10 09:01:00 Дополнительная проверка транспортных средств.

Все мы привыкли, что арбитражный суд для нас и служб безопасности - это источник для проверки юридических лиц, их судебной загруженности, анализа поведения как в качестве ответчиков, так и в качестве истцов. Но мало кто догадывался, что его можно использовать для дополнительной проверки транспортных средств на предмет нахождения инцидентов с их участием (что часто бывает важным для служб безопасности в логистической отрасли).

Судите сами: номер ТС не является персональными данными, и в арбитражном суде указывается в большинстве случаев только тогда, когда само транспортное средство оказалось участником какого-либо события. Чаще всего - это утрата или гибель груза.

И, что самое главное, совершенно бесплатно.

Что надо сделать?
1) Зайти на сайт https://ras.arbitr.ru
2) В поле "Текст документа" ввести номер ТС

Можете сами проверить на следующих ТС, которые напрямую связаны с подобными инцидентами:
О516РЕ198
Е817ЕУ138
Т671КА178

Полезное от Farid Dzhafarov @fdzhafarov. Открыть/Комментировать

2023-02-09 10:36:23 Вебинар: Phishman*: Социальная инженерия, или как быть готовыми к атаке.
14.02 | 11:00 Мск | Бесплатно

Мы расскажем о киберграмотности простым и понятным языком.

Приглашаем вас на вебинар, на котором обсудим фишинг и другие типы уловок злоумышленников, важность тренировки такого специфического качества, как киберграмотность, а также развитие культуры информационной безопасности в компании.

Как ошибки рядовых сотрудников в цифровой и около цифровой среде создают огромную брешь в защите любой организации?

Большинство инцидентов информационной безопасности связано с человеческим фактором. Сотрудники, обладающие навыками распознавания и противодействия кибератакам, помогают закрыть ту брешь в защите, которую невозможно закрыть антивирусом или фаерволлом.

Организаторы:
Компания Нева-Автоматизация в партнёрстве с дистрибьютором Аксофт.

Зарегистрироваться на вебинар

*Автоматизированная система тестирования и обучения сотрудников основам информационной безопасности. Открыть/Комментировать