#естьработа
Коллеги!
Нужны интеграторы, работающие в Татарстане.
Идеально- сама Казань

😉, вышка потому что первве две вышки параллельные в своевремя были гуманитарные. Понадобились корочки. А CISSP  будет скоро😉

Всех приветствую, коллеги!
#обомне

Кирилл.
Студент-безопасник из Перми, линуксоид и люблю работать в консоли.

Создатель Пермского CTF сообщества и капитан CTF команды E-Toolz:
https://vk.com/perm_ctf
@perm_ctf

Также являюсь создателем Пермского сообщества по IT и кибербезопасности DefCon7342
@dc7342. Раз в месяц проводим митапы, где делимся опытом и общаемся.

Этим летом проводили собственные соревнования по кибербезопасности PermCTF. А Уже 26-го октября состоится финал соревнований.

Написать мне можно в тг. Буду рад пообщаться :)

Всем привет,

обещала раз в неделю рассказывать про то, что есть внутри нашей Код ИБ.АКАДЕМИЯ.

Сегодня на очереди - выступление Алексея Лукацкого на конференции Код ИБ ПРОФИ'19 в Сочи.

КАК составить модель угроз, которая устроит вас и регулятора?

Содержание мастер-класса:
00:20 Существует ли правильный метод оценки рисков
02:22 Практика создания модели угроз для разных объектов защиты
07:57 На какие вопросы нужно ответить для создания модели угроз
08:41 Как понять, какие угрозы могут быть реализованы над объектом защиты
11:57 Почему так важно понять: “Для кого делается модель угроз”
13:51 Что такое информационная сфера
15:38 Почему нужно учитывать интересы стейкхолдеров
20:05 Может ли руководство компании стать для нее угрозой
21:09 Что делать, если на компанию наслали проплаченную проверку
23:11 Является ли обвинение в коррупции прямой угрозой
31:56 “Объект один - угроз много” или как меняются угрозы при смене владельца объекта защиты
33:40 Как функционал объекта защиты влияет на создание модели угроз

38:29 Анализ функционала объектов защиты
41:28 Как очертить границы объекта защиты
48:04 О типичной архитектуре объектов защиты
56:39 Нужно ли знать об обслуживающей объект инфраструктуре
01:05:10 Пример взлома через обслуживающую инфраструктуру
01:10:36 Как найти небезопасные информационные потоки
01:12:08 Нужно ли учитывать человеческий фактор при создании модели устройств
01:17:11 Где могут быть реализованы угрозы
01:23:06 Могут ли крупные компании поставлять зараженные устройства
01:27:17 О жизненном цикле уязвимости
01:30:32 Почему важно найти все векторы атак на внутреннюю сеть
01:33:50 Примеры векторов атак на биометрическую систему
01:36:05 Анализ векторов атак на данные объекты защиты
01:40:55 Что такое технология восприятия рисков
01:43:04 Как посчитать потери от атаки
01:45:34 Варианты потерь для данных объектов защиты
01:47:45 Можно ли оценивать вероятность реализации угроз
01:49:32 Как описать угрозы с помощью системы DREAD
01:51:41 Нужно ли создавать модель нарушителя
01:54:15 О каталогах нарушителей и их мотивации
01:55:55 Когда стоит остановить создание модели угроз
01:57:07 Советы по моделированию угроз
02:01:23 Для чего нужно создавать модели угроз

Всем добрый день! Алексей, Минск, сотрудник подразделения ИБ в банковской сфере.

y

Привет всем ! у кого нить открылась ссылка на ФБ https://www.facebook.com/codeibcommunity  ?

Кто нить расшифровал фразу?

Да

судя по частоте букв там шифр со здвигом/заменой

Изобретена не напрасно информационная безопасность

Цезаря

Коллеги, ну это слишком просто, если будут такие задания, давайте что-нибудь поинтересней. А так идея хорошая)

Коллеги добрый день. Кто разворачивал центр сертификации в закрытом домене, подскажите так ли необходимо уходить от одноуровневой иерархии?

Завалился на единственном вопросе - указал адрес, где ты учишься. Параною немного)

Параною я, когда вижу на сайте логотип Роскомнадзора.. мне кажется если я ошибусь из монитора вылезет рука, схватит меня и скажет: "Ты сделал одну ошибку! Месяц без интернета!"

Коллеги, есть ли какие-то лучшие практики, в которых говорится, что у иб и ит должен быть разный куратор?