Skip directly to content

Семинар RISSPA «Безопасная разработка и защита приложений»

on чт, 05/12/2016 - 12:12

Ассоциация RISSPA при поддержке Mail.Ru Group собрала 20 апреля 2016 года экспертов в области информационной безопасности на семинар «Безопасная разработка и защита приложений». На встрече обсуждались задачи и методики процесса обеспечения требований безопасности при разработке приложений, разбирались примеры реагирования производителей на уязвимости, обнаруженные в их продукции, углублялись в практику использования анализаторов исходного кода и рассматривались различные варианты реализации идентификации, аутентификации и авторизации.

«Product Security Incident Response Team (PSIRT) – Изнутри

4-я встреча Клуба директоров по ИБ Казахстана

on пн, 11/16/2015 - 15:09

5 ноября 2015 года в г. Астана состоялась традиционная встреча Клуба директоров по информационной безопасности Казахстана (CISO Club KZ) при поддержке RISSPA. Мероприятие проводилось уже в четвертый раз, и впервые состоялось в столице Республики Казахстан.

«Это наше уже четвертое мероприятие в Казахстане, в первый раз мы проводим его в Астане, до этого все встречи клуба организовывались в городе Алматы. Не смотря на то, что участникам-сотрудникам гос. компаний, было не так просто к нам вырваться, мы довольны проявленной активностью.

3-я встреча Клуба директоров по ИБ Казахстана

on вт, 07/07/2015 - 09:30

25 июня в Алматы в гольф-клубе «Ариал» прошла третья по счету встреча Клуба директоров по информационной безопасности Казахстана (CISO club kz) RISSPA. Мероприятие посетили более сорока руководителей в области ИБ крупнейших казахстанских компаний. 

В этот раз участникам Клуба  было предложено поговорить о процессах управления инцидентами. Открыл дискуссию старший менеджер отдела кибербезопасности PricewaterhouseCoopers (PwC) в России Владимир Наймарк, который рассказал о способах защиты от кибератак.

APT-дискуссия в Mail.Ru

on пн, 11/17/2014 - 19:47

Ассоциация RISSPA при поддержке Mail.Ru Group собрала 15 октября 2014 года руководителей и специалистов в области информационной безопасности на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак». Участники встречи обсудили подходы к защите и критерии подбора специализированных решений для противодействия актуальным угрозам на основе презентаций экспертов отрасли:

  • «Предисловие. Готовь сани летом: сложные угрозы, APT и целевые атаки реальность завтрашнего дня»
    Денис Безкоровайный, вице-президент RISSPA
  • «Разоблачить невидимое: как обнаружить и остановить APT»

RISSPA студентам: практические мастер-классы в Финансовом университете

on пн, 11/17/2014 - 19:23

В рамках проекта открытых лекций для студентов профильных специальностей ВУЗов, RISSPA организовала серию мастер-классов, освещающих основные направления деятельности информационной безопасности и ориентирующих молодых специалистов в профессии.

Первый мастер-класс прошел 10 ноября и был посвящен обзору международных стандартов по информационной безопасности и проведению аудитов защищенности систем.

Докладчиками выступали:

  • Андрей Прозоров, Ведущий эксперт по информационной безопасности, InfoWatch, “Что такое аудит ИБ и каким он бывает”
  • Сергей Шустиков, Генеральный директор, Deiteriy,

65 метров под землей с RISSPA

on вс, 11/16/2014 - 21:16

Участники Клуба директоров информационной безопасности RISSPA спускались на 65 метров под землю для проведения очередного заседания. Встреча прошла на засекреченном военном объекте СССР – в Бункере-42 на Таганке 30 октября 2014 года при поддержке компаний Imperva, Symantec, Check Point, RRC Security.

Директор по продажам в России и СНГ компании Imperva Александр Шахлевич рассказал Клубу о рейтинге наиболее опасных уязвимостей с точки зрения веб-приложений и СУБД и сертифицированных решениях Imperva для защиты бизнес-критичных активов.

Онлайн мастер-класс "Bad USB как иллюстрация новых угроз в ИБ"

on пн, 10/27/2014 - 12:58

Относительно недавно специалисты по информационной безопасности Адам Кодил (Adam Caudill) и Брендон Уилсон (Brandon Wilson) опубликовали на сайте GitHub эксплойт для уязвимости BadUSB, впервые о которой стало известно в конце лета 2014 г. Суть уязвимости заключается в возможности злоумышленника изменить прошивку контроллера интерфейса USB, который есть в каждом USB-устройстве: флешке, мыши, клавиатуре и т.д.

Российские специалисты провели собственный анализ возможности реализации атаки через уязвимость BadUSB и поделятся им в очередном онлайн мастер-классе RISSPA, который состоится 28

RISSPA студентам

on вт, 10/14/2014 - 16:52

Подготовка кадров для отрасли информационной безопасности со студенческой скамьи - новый проект RISSPA.

Первая встреча с учащимися факультета информационной безопасности состоялась на базе Финансового университета при Правительстве РФ 13 октября 2014 года. Президент RISSPA Евгений Климов и начальник отдела архитектуры системы управления информационной безопасностью Альфа-Банка Дарья Ткачук поделились опытом, примерами из практики, узнали, что интересует сегодняшних ИБ-студентов, какие направления для них актуальны.
 
“Проект будет полезен всем участникам.

Совместная встреча клуба директоров по информационной безопасности Казахстана и Ассоциации RISSPA

on пн, 10/13/2014 - 11:50

Governance Risk and Compliance в области ИБ - тема совместной встречи Клуба директоров по информационной безопасности Казахстана (CISO club kz) и RISSPA, которая состоялась 1 октября в Алматы.

В частности, проблему построения системы управления рисками и соответствия нормативным требованиям в банке затронули на конференции исполнительный директор Евразийского банка Виктор Евдокимов, а также советник председателя Национального банка РК Нурлан Нургалиев.

Семинар RISSPA «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»

on вт, 10/07/2014 - 21:28

Ассоциация RISSPA при поддержке компании Mail.Ru Group проведет 15 октября 2014 года семинар для руководителей и специалистов в области информационной безопасности на тему «Практика выбора решений для защиты от угроз нулевого дня и целевых атак». Эксперты отрасли, представители производителей и заказчиков решений информационной безопасности обсудят выработанные подходы к защите и критерии подбора специализированных решений для противодействия актуальным угрозам. Место проведения - офис компании MailRu Group, Ленинградский проспект 39, стр. 79. Время проведения ‑ 15.10.2014 с 16:45.

Страницы