Приглашаем на курсы Алексея Лукацкого со 2 сентября по 14 октября
Уважаемые коллеги!
Приглашаем вас на на авторские курсы специалиста в области информационной безопасности Алексея Лукацкого.
Курсы будут полезны для следующих специалистов:
- Руководители CSO и CISO
- Советники и эксперты по безопасности
- Эксперты и специалисты по ИБ
- Интеграторы и консультанты, выполняющие работы по информационной безопасности для своих заказчиков
Преподаватель расскажет:
- О способах и методиках построения модели угроз
- Измерении эффективности информационной безопасности
- Способах реагирования и предотвращения фишинговых атак
- Законодательстве по информационной безопасности в России
ОПИСАНИЕ КУРСОВ:
Дата: 02 сентября 2022
Курс посвящен фишинговым атакам – одной из самых распространенных и действенных киберугроз.Слушатели узнают, как бороться с этим видом атак, что можно противопоставить не только классическому фишингу по электронной почте, но и попытке получить конфиденциальную информацию через SMS, мессенджеры, соцсети, голосовые звонки.В курсе будут рассмотрены методы, используемые злоумышленниками (вы сможете попробовать себя в роли хакера, готовящего фишинговую атаку), организационные и технические меры противодействия им, включая разработку стратегии фишинговых симуляций для своей компании.Завершится курс подготовкой проекта playbook для SOCа или группы реагирования на инциденты.
Дата: 08-09 сентября 2022
КП64: Законодательство по информационной безопасности в России
За последние несколько лет в России стало активно развиваться Законодательство по информационной безопасности. К примеру, с 1992-го года по 2011-й вышло порядка ста нормативных актов, при этом примерно столько же правовых документов было издано за последние несколько лет. На заре возникновения правовой тематики в области ИБ в СССР было два регулятора — КГБ и Гостехкомиссия. Сегодня их уже тринадцать — ФСБ, ФСТЭК, Роскомнадзор, Банк России, регулирующий финансовые учреждения, и т.д. Каждая из структур выпускает свои нормативные акты, знание которых обязательно для специалистов в области информационной безопасности.Эти факты определяют актуальность авторского курса Алексея Лукацкого «Законодательство по информационной безопасности в России». Преподаватель расскажет об истории развития законодательства по ИБ в России и его основных направлениях. Слушатели ознакомятся с главными тенденциями законодательства в следующих областях: персональные данные, национальная платежная система, государственные информационные ресурсы, защита критически важных объектов и многое другое.
Дата: 23 сентября 2022
После выхода требований отечественных регуляторов к защите персональных данных активизировался интерес к понятию «модель угроз» безопасности информации. К данной теме возникает целый ряд вопросов: о построении модели, обязательности согласования с регуляторами, способах определения актуальности угроз и многое другое. Авторский курс о построении модели угроз от Алексея Лукацкого даёт ответы на многие вопросы, связанные с этой темой. Слушатели узнают про существующие модели и перечень типовых угроз, покрывающий до 80% потребностей любой организации. А также ознакомятся с пошаговой детальной процедурой построения модели угроз, отвечающей как реальным потребностям организации, так и требованиям отечественных регуляторов.
Дата: 14 октября 2022
Информационная безопасность – одна из важнейших областей в деятельности любой современной компании. Приоритет она приобретает в организациях с нематериальными активами. Однако, даже в таких компаниях служба ИБ часто вызывает негатив со стороны многих подразделений. Дело в том, что из-за неумения оценить свою деятельность и продемонстрировать результаты работы топ-менеджменту, служба ИБ начинает читать личную почту, закрывать доступ на страницы соцсетей и т.д., фокусируясь тем самым на мелких провинностях сотрудников. Автор курса «Измерение эффективности информационной безопасности» Алексей Лукацкий даёт ответы на вопросы о том, как продемонстрировать эффективность своей работы руководству, учесть интересы разных сторон в бизнесе организации (финансистов, юристов, операционистов, ИТ и т.п.), можно ли посчитать безопасность в деньгах и т.п.
