В профессии CISO нет мелочей — ошибка в кадровом вопросе или просроченный бюджет могут стоить компании всего.
Как правильно собирать команду, выстроить архитектуру безопасности, разговаривать с советом директоров и не попасть в “синдром хорошей погоды”?
Под катом — опыт топ-эксперта, простые выводы и реальные кейсы.
Препарируем слои образов Docker Технологии контейнеризации сейчас являются неотъемлемой частью процессов DevOps. Контейнеры активно используются в микросервисных архитектурах для изоляции…
Автор статьи: Артём Куличкин, Руководитель информационной безопасности группы компаний Информационные угрозы становятся все более изощренными и это факт, управление информационной…
Автор: Елена Петрова, выпускница курса «ИБ. Basic». Цель работы Рассмотреть и проанализировать актуальные требования по защите информации, предъявляемые в России к информационным технологиям и техническим средствам для работы с биометрическими персональными данными. Проблема 29 декабря 2022 был принят Федеральный Закон № 572 «Об осуществлении идентификации…». До принятия этого закона организации могли аутентифицировать людей по биометрическим персональным данным самостоятельно. Но ФЗ № 572 изменил ситуацию: все биометрические персональные данные должны храниться только в государственной единой биометрической…
The SSH (Secure-Shell) – это «безопасная оболочка». Так называется специальный сетевой протокол прикладного уровня по модели OSI. С его помощью…
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а…
Любой сервер в Интернете, сайт или онлайн-приложение могут подвергаться попыткам взлома и хакерским атакам. Некоторые из них направлены на хищение информации, а какие-то – только на вывод площадок из строя. Сейчас известны два типа крупных серверных атак – DDoS и DoS. Далее предстоит изучить их более подробно. Необходимо увидеть разницу между этими атаками, разобраться в их особенностях и последствиях как для организатора, так и для веб-порталов. Основной упор будет сделан на DDoS-атаки. DoS – это……
При обработке, получении и передаче данных часто используются различные концепции шифрования. Они обеспечивают безопасность информации. Далее предстоит разобраться с асимметричным…
Раз в квартал компания Positive Technologies (кибербезопасность) традиционно публикует отчёт об актуальных угрозах. В отчёте за второй квартал 2023 наше…
Запись открытого урока онлайн-курса «Информационная безопасность. Basic» https://www.youtube.com/watch?v=h9dbHMnBYeE На занятии поговорили о том, зачем начинать карьеру в области информационной безопасности в 2023 году. Обсудили базовые знания и умения, которые могут потребоваться для начала работы, где их можно получить и позиции на которые с ними можно будет претендовать. Основные темы открытого урока: Зачем начинать карьеру в области ИБ в 2023 году? Какие знания и умения могут потребоваться для начала работы? Примеры вакансий в области ИБ. Преподаватель:…
