Сообщество профессионалов ИБ

Семинары


Безопасная разработка и защита приложений

Ассоциация RISSPA при поддержке Mail.Ru Group собрала 20 апреля 2016 года экспертов в области информационной безопасности на семинар «Безопасная разработка и защита приложений». На встрече обсуждались задачи и методики процесса обеспечения требований безопасности при разработке приложений, разбирались примеры реагирования производителей на уязвимости, обнаруженные в их продукции, углублялись в практику использования анализаторов исходного кода и рассматривались различные варианты реализации идентификации, аутентификации и авторизации.

APT-дискуссия в Mail.Ru

Ассоциация RISSPA при поддержке Mail.Ru Group собрала 15 октября 2014 года руководителей и специалистов в области информационной безопасности на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак». Участники встречи обсудили подходы к защите и критерии подбора специализированных решений для противодействия актуальным угрозам на основе презентаций экспертов отрасли:

Облачные сервисы: риски и анализ

Экспертов RISSPA принимала 10 июня 2014 года компания Mail.ru. На встрече обсуждались анализ и снижение рисков при использовании облачных сервисов.

Дело в шляпе! Итоги II семинара RISSPA в Санкт-Петербурге

На прошлой неделе в Санкт-Петербурге прошел второй семинар ассоциации RISSPA. В этот раз мы собрались, чтобы обсудить безопасность данных индустрии платежных карт и стандарт PCI DSS. Тема серьезная, поэтому и программа нашего семинара получилась очень насыщенной и информативной. Судите сами: три доклада от представителей крупнейших QSA-компаний, несколько реальных кейсов от «Банка Санкт-Петербург» и стартапа kupibilet.ru, доклад об инновационном проекте в области мобильного эквайринга 2can.ru (ЗАО «Смартфин»), и на «десерт»: все «явки и пароли» черного рынка банковской информации от Group-IB и шесть непростительных ошибок CISO при планировании тестирования на проникновение от Антона Сапожникова, этичного хакера, члена команды MSLC и чемпиона мира (!!!) 2012 года по компьютерной безопасности по версии ctftime.org.

Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA. В мероприятии приняло участие более 50 специалистов по информационной безопасности из различных организаций, среди которых представители компаний «Газпромнефть-Аэро», «Объединенные машиностроительные заводы», ГУП «Водоканал Санкт-Петербурга», «Теплосеть Санкт-Петербурга», Раффайзенбанк, Петербургский социальный коммерческий банк, «Код Безопасности», «Газинформсервис» и др. Спонсором семинара выступила компания «Альтирикс системс» – поставщик услуг в области информационной безопасности и управления информационными технологиями.

RISSPA мобилизовалась!

И открыла сезон 2012 семинаром, раскрывающим тайны обеспечения безопасности мобильных устройств. Встреча, которая снова собрала рекордное число самых ярких представителей отрасли, состоялась уже в знакомом постоянным участникам отеле «Катерина-Сити» 22 марта 2012 года. Невыразимая признательность за гостеприимство спонсору мероприятия - компании Trend Micro.

Итоги года с RISSPA

Ассоциация RISSPA завершила активный и насыщенный год семинаром «Информационная безопасность 2011: итоги, тенденции, перспективы». 8 декабря при поддержке компании «Код Безопасности», российского разработчика программных и аппаратных средств защиты информации, нам удалось собрать более 90 экспертов и журналистов отрасли.

Семинары RISSPA на Infosecurity Russia и InfobezExpo 2011

Осень в отрасли информационной безопасности выдалась урожайной на мероприятия. В сентябре-октябре в Москве состоялись сразу две профессиональные выставки - Infosecurity Russia и InfobezExpo 2011. Споры о качестве и будущем профессиональной выставочной индустрии в ИБ выдались бурными, прозвучало много отзывов и предложений, которые, надеемся, возьмут на заметку организаторы.

«Я знаю, что ничего не знаю. Но я знаю больше, чем вы» - семинар RISSPA о явлении Advanced Persistent Threat

Определение неизученному типу угроз попытались дать участники семинара «Advanced Persistent Threat: «белые пятна» на карте информационной безопасности», который прошел 20 июня в Москве и собрал более 70 экспертов в области информационной безопасности. Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA, спонсором - российский разработчик программных и аппаратных средств защиты информации, компания «Код Безопасности».

Облачно с прояснениями или как мы изучали «Безопасность в облачных вычислениях»

Вице-президент RISSPA и инициатор создания CSA в России Евгений Климов рассказал о деятельности Cloud Security Alliance, истории его создания, основных проектах, а также целях и задачах российского отделения. После презентации поступило сразу несколько предложений о разработке отечественных стандартов безопасности облачных вычислений и их утверждении на государственном уровне, что обязательно будет обсуждено на ближайшем заседании российского отделения CSA.

Закрытие сезона 2010

Итак, 16 декабря в офисе компании pwc ( PricewaterhouseCoopers после ребрендинга) состоялось закрытие сезона 2010. Мы долго совещались и решили посвятить очередной семинар RISSPA теме борьбы с утечками данных и месте технологий DLP в системе управления информационной безопасностью современной компании.

Мы сделали это! Сразу 2 семинара RISSPA в рамках InfoSecurity Russia 2010

17-18 ноября 2010 года в КВЦ «Сокольники» прошла VII международная выставка InfoSecurityRussia. StorageExpo. Documation’2010, где были представлены решения в области информационной безопасности, хранения и обработки данных, документооборота и защиты персональных данных. Выставка приятно удивила интересными экспонентами и большим количеством посетителей.

Все, что вы давно хотели знать и спросили в Яндексе

Итак, несмотря на отпускной сезон, испанские страсти на чемпионате мира по футболу, офисную духоту, призывные запотевшие бокалы в летних кафе и фривольные наряды женской половины населения на улицах Москвы, наш семинар собрал рекордное количество участников для этого времени года.

Отчет с семинара "Практические аспекты расследования инцидентов"

14 апреля состоялся очередной семинар RISSPA “Практические аспекты расследования инцидентов”. Мероприятие было посвящено вопросам расследования компьютерных преступлений, экспертизы вредоносного кода, технологиям обнаружения скрытой вредоносной активности и другим глубоко техническим вещам.

Обеспечение безопасности виртуальных инфраструктур

“Новые угрозы и риски безопасности, новые преимущества - что несет в себе виртуальная инфраструктура?”, Родион Тульский, VMWare

Актуальное состояние и новые тенденции отрасли ИБ

“Результаты 12-го ежегодного исследования Ernst&Young в области информационной безопасности”, Максим Малёжин, CISA, CISSP, MBCI, менеджер, Ernst&Young

Технический взгляд на актуальные угрозы информационной безопасности

«(Бес)проводная (без)опасность», Сергей Гордейчик, руководитель отдела аудита и консалтинга, Positive Technologies

В рамках доклада рассматриваются типичные проблемы, связанные с беспроводными технологиями, вопросы управления регулятивными требованиями в этой области, дается обзор передового опыта и принятых практик. Материал построен на практическом опыте компании Positive Technologies в области тестирования на проникновения и построения процессов Compliance Management.

Антикризисное управление ИБ

Обеспечение ИБ в условиях экономического кризиса. Новая парадигма, Алексей Лукацкий, Cisco

Расследование инцидентов

Расследование инцидентов информационной безопасности, Олег Шабуров, Symantec

Защита от DDoS-атак

Решение Cisco Clean Pipes по защите от DDoS-атак, Павел Антонов, CISCO

Безопасность персональных данных

Что скрывает законодательство о персональных данных?, Алексей Лукацкий, CISCO

Безопасность бизнес приложений

Privacy aspects of securing business applications – US experience, Николай Легкодимов, Тигран Малхасян, KPMG

Управление инцидентами ИБ

Потребность в обучении специалистов по информационной безопасности в период кризиса, Игорь Хайров, АИС

COBIT и управление ИТ (KPMG)

Корпоративное управление ИТи ИБ. Подход COBIT, Андрей Дроздов, KPMG

Планирование непрерывности бизнеса

The BCI (Институт непрерывности бизнеса), Николай Самодаев, Ernst&Young