Особенности интеграции ИБ в производственный процесс
05 июня 2024 - 11:00 (МСК)
Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.
🔸 Какие методы оценки рисков наиболее эффективны для производственных процессов?
🔸 Примеры успешных кейсов интеграции информационной безопасности в производственные процессы в российской практике?
🔸 Каковы препятствия возникают при интеграции информационной безопасности в производственные процессы?
🔸 Что необходимо учитывать при разработке политик информационной безопасности?
🔸 Какие технологии и инструменты ИБ наиболее эффективны в производственной среде?
🔸 Как правильно выстроить процесс реагирования на инциденты ИБ на производстве?
Зарегистрироваться »» https://live.anti-malware.ru/am-live/integraciya-ib-v-proizvodstvennyj-process/
05 июня 2024 - 11:00 (МСК)
Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.
🔸 Какие методы оценки рисков наиболее эффективны для производственных процессов?
🔸 Примеры успешных кейсов интеграции информационной безопасности в производственные процессы в российской практике?
🔸 Каковы препятствия возникают при интеграции информационной безопасности в производственные процессы?
🔸 Что необходимо учитывать при разработке политик информационной безопасности?
🔸 Какие технологии и инструменты ИБ наиболее эффективны в производственной среде?
🔸 Как правильно выстроить процесс реагирования на инциденты ИБ на производстве?
Зарегистрироваться »» https://live.anti-malware.ru/am-live/integraciya-ib-v-proizvodstvennyj-process/
Целый номер журнала "Информационная безопасность", посвящённый ИБ АСУ ТП
https://cs.groteck.com/IB_2_2024/
https://cs.groteck.com/IB_2_2024/
Groteck
Журнал "Information Security/ Информационная безопасность" #2, 2024
Forwarded from Cyber Media
Илья Карпов, руководитель экспертной группы в области безопасности АСУ ТП, BI.ZONE, рассказал порталу Cyber Media о специфике проведения проектов по анализу защищенности в промышленности, своем опыте проведения проектов по анализу защищенности промышленных предприятий.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Just Security
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, в связи с тем, что за выходные нам поступило большое количество просьб о продлении срока приема заявок, мы решили отложить его до 14 июля. 🔛
Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.
Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ.Намекаем, что наименьшая конкуренция сейчас в номинации «Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников», поэтому не стесняйтесь отправлять работы по этой теме, возможно именно вы победите.
Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга.
Не терпится увидеть вас на награждении!
https://award.awillix.ru/
❤ @justsecurity
Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.
Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ.
Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга.
Не терпится увидеть вас на награждении!
https://award.awillix.ru/
Please open Telegram to view this post
VIEW IN TELEGRAM
Открыт приём заявок для докладчиков на конференцию Kaspersky Industrial Cybersecurity Conference (KICS Conf)
Конференция пройдет с 25 по 27 сентября в Сочи. Заявки принимаются на сайте.
Kaspersky Industrial Cybersecurity Conference — одно из главных событий в календаре специалистов промышленной кибербезопасности. Уже в 12-й раз «Лаборатория Касперского» собирает экспертов по ИБ со всего мира.В конференции участвуют ведущие исследователи угроз и уязвимостей, представители поставщиков систем промышленной автоматизации, поставщики у слуг и интеграторы решений промышленной кибербезопасности, чтобы рассказать новых находках, обсудить актуальные проблемы, поделиться опытом их решения
В этом году наша конференция, помимо традиционных тем защиты от APТ, вымогателей и хактивистов, предотвращения атак через поставщиков и доверенных партнеров, борьбы с уязвимостями, решения проблем нехватки кадров и обсуждения развития регуляторной и методологической базы, сфокусируется также на исследовании фактора искусственного интеллекта и машинного обучения, ускоренных темпов интеграции IoT/IIoT/M2M – технологий, обмене опытом в противостоянии внутреннему нарушителю и борьбы с высокотехнологичным мошенничеством. В качестве ответа современным вызовам предлагается обсудить опыт создания SOC для технологических сетей, разработки и использования подходов Zero Trust и создания решений по принципам конструктивной кибербезопасности
Конференция пройдет с 25 по 27 сентября в Сочи. Заявки принимаются на сайте.
Kaspersky Industrial Cybersecurity Conference — одно из главных событий в календаре специалистов промышленной кибербезопасности. Уже в 12-й раз «Лаборатория Касперского» собирает экспертов по ИБ со всего мира.В конференции участвуют ведущие исследователи угроз и уязвимостей, представители поставщиков систем промышленной автоматизации, поставщики у слуг и интеграторы решений промышленной кибербезопасности, чтобы рассказать новых находках, обсудить актуальные проблемы, поделиться опытом их решения
В этом году наша конференция, помимо традиционных тем защиты от APТ, вымогателей и хактивистов, предотвращения атак через поставщиков и доверенных партнеров, борьбы с уязвимостями, решения проблем нехватки кадров и обсуждения развития регуляторной и методологической базы, сфокусируется также на исследовании фактора искусственного интеллекта и машинного обучения, ускоренных темпов интеграции IoT/IIoT/M2M – технологий, обмене опытом в противостоянии внутреннему нарушителю и борьбы с высокотехнологичным мошенничеством. В качестве ответа современным вызовам предлагается обсудить опыт создания SOC для технологических сетей, разработки и использования подходов Zero Trust и создания решений по принципам конструктивной кибербезопасности
Forwarded from Positive Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги доброго дня!
Многие руководители ИБ промышленных предприятий сталкиваются с организационными и управленческими сложностями для реализации требований 187-ФЗ, а также со вступлением в должность и исполнением 250 указа президента.
В Академии INFOWATCH открыли тренинги для решения данных задач.
Источник:
https://www.infowatch.ru/uslugi/kursy-po-informatsionnoy-bezopasnosti/informatsionnaya-bezopasnost-i-optimizatsiya-protsessov-upravleniya
Многие руководители ИБ промышленных предприятий сталкиваются с организационными и управленческими сложностями для реализации требований 187-ФЗ, а также со вступлением в должность и исполнением 250 указа президента.
В Академии INFOWATCH открыли тренинги для решения данных задач.
Источник:
https://www.infowatch.ru/uslugi/kursy-po-informatsionnoy-bezopasnosti/informatsionnaya-bezopasnost-i-optimizatsiya-protsessov-upravleniya
Forwarded from ScadaX News (Mr. Y)
XAKEP
Вредонос FrostyGoop нацелен на промышленные системы управления
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
Media is too big
VIEW IN TELEGRAM
Keynote-спикер OFFZONE 2024!
Им стал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Он начинал в 2005 году как антивирусный аналитик, а теперь изучает кампании кибершпионажа и угрозы для финансовых систем.
Еще в специализацию Сергея входят вопросы безопасности встраиваемых систем, угрозы для не-Windows-платформ (macOS, Unix), анализ деятельности преступных группировок, ботнеты и прочие актуальные темы.
Приходите послушать доклад «Корень зла», в котором спикер рассмотрит громкие киберинциденты за последние 20 лет. Вы узнаете подробности и истинные причины таких инцидентов.
Им стал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Он начинал в 2005 году как антивирусный аналитик, а теперь изучает кампании кибершпионажа и угрозы для финансовых систем.
Еще в специализацию Сергея входят вопросы безопасности встраиваемых систем, угрозы для не-Windows-платформ (macOS, Unix), анализ деятельности преступных группировок, ботнеты и прочие актуальные темы.
Приходите послушать доклад «Корень зла», в котором спикер рассмотрит громкие киберинциденты за последние 20 лет. Вы узнаете подробности и истинные причины таких инцидентов.
Forwarded from П Алексей
ПОИСК И ПРИВЛЕЧЕНИЕ РЕСУРСОВ НА
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
Приглашаем руководителей и ответственных за обеспечение информационной безопасности на мастер-класс по инструментам организационного управления:
✨Техника и тактика втягивания в сферу влияния ИБ главных
функций компании;
✨Алгоритм взаимодействия с первыми лицами компании в интересах
ИБ;
✨Способы наращивания объёма бюджета на ИБ и повышение его приоритетности;
✨Стратегия действий руководителя ИБ в различных организационных условиях.
https://итопк.рф/programma
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
Приглашаем руководителей и ответственных за обеспечение информационной безопасности на мастер-класс по инструментам организационного управления:
✨Техника и тактика втягивания в сферу влияния ИБ главных
функций компании;
✨Алгоритм взаимодействия с первыми лицами компании в интересах
ИБ;
✨Способы наращивания объёма бюджета на ИБ и повышение его приоритетности;
✨Стратегия действий руководителя ИБ в различных организационных условиях.
https://итопк.рф/programma
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Расписание OFFZONE 2024 уже ждет вас на сайте. Предупреждаем: докладов много и все они интересные.
Добавляйте понравившиеся выступления в избранное, чтобы ничего не упустить.
Посмотреть программу
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OFFZONE
Media is too big
VIEW IN TELEGRAM
Спасибо всем причастным: партнерам, ребятам из комьюнити, информационным партнерам, спикерам и всем, кто как-либо нас поддерживал.
Из года в год вы делаете крутейший контент, креативите по полной программе и делаете ту самую уникальную атмосферу OFFZONE. Вы — в
Спасибо нашим гостям, что провели с нами эти два дня! Мы старались сделать их незабываемыми.
А теперь немного цифр этого года.
OFFZONE 2024 — это:
Делимся роликом с закрытия с приключениями нашего любимого бейджа и прощаемся до следующего года
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги доброго дня!
С радостью сообщаем вам, что 3 и 4 апреля 2025 года запланировали и начинаем готовить RuSCADASec CONF🥳
В 2025 году мы сохраним сложившийся уже формат и добавим второй день, наполненный созидательными интерактивами.
Например:
✨ совместная работа по выработке типовых решений по обеспечению информационной безопасности АСУТП;
✨ мастер-класс по безопасной разработке;
✨ Треннинг по преодолению различных барьеров, создаваемых подразделениями АСУТП, ИТ и менеджмента организаций, при реализации мероприятий по ИБ АСУ ТП...
Ближе к мероприятию начнём выбирать актуальные темы докладов и спикеров.
А сейчас:
✨Бронируйте даты в ваших календарях
✨Делитесь предложениями в комментариях
✨те кто готов поддержать сообщество, учитывайте это в своих бюджетах.
Мероприятие как всегда бесплатное для всех.
Хорошего дня!
С радостью сообщаем вам, что 3 и 4 апреля 2025 года запланировали и начинаем готовить RuSCADASec CONF🥳
В 2025 году мы сохраним сложившийся уже формат и добавим второй день, наполненный созидательными интерактивами.
Например:
✨ совместная работа по выработке типовых решений по обеспечению информационной безопасности АСУТП;
✨ мастер-класс по безопасной разработке;
✨ Треннинг по преодолению различных барьеров, создаваемых подразделениями АСУТП, ИТ и менеджмента организаций, при реализации мероприятий по ИБ АСУ ТП...
Ближе к мероприятию начнём выбирать актуальные темы докладов и спикеров.
А сейчас:
✨Бронируйте даты в ваших календарях
✨Делитесь предложениями в комментариях
✨те кто готов поддержать сообщество, учитывайте это в своих бюджетах.
Мероприятие как всегда бесплатное для всех.
Хорошего дня!