|
Все подкасты автора
Аудит защищенности информационных систем (ч1).
Ведущий — Аркадий Прокудин
АйТи — Юрий Наумкин
KPMG — Антон Сапожников
Positive Technologies — Евгения Поцелуевская
СовКомБанк — Никита Ремезов
Вопросы
1. Аудит защищенности ИС — Что это такое и какую значимость он несет для бизнеса?
2. Этапы аудита защищенности ИС: инициирование — сбор — анализ — рекомендации — отчет. Что зачем нужно и для чего?
3. Аудит защищенности nonstop-систем.
4. Аудит нормативно-правовой, документационный и технический
5. Инструменты аудита (тест на проникновение)
Гости студии:
Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан
Совкомбанк, Ремезов Никита (по телефону)
Что обсудили:
— Список процессов/процедур в SOC.
— GRC или SOC? Краткое резюме по существующим инструментам GRC
— Может ли SOC вырости в инструмент управления GRC?
— Необходимость подхода GRC для построения СУИБ.
— Процессы ИБ. Что можно автоматизировать, а что автоматизировать нельзя.
Длительность: 36 минут
Материала получилось много, поэтому сейчас выкладываю только первую часть нашего диалога.
Гости студии:
Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан
Совкомбанк, Ремезов Никита (по телефону)
Что обсудили:
— когда происходит переход от SIEM к SOC?
— про аутсорсинг СУИБ?
— SOC на сервере в облаке как сервис, за чем будущее? Плюсы-минусы.
— cколько сотрудников нужно для работы с SIEM, SOC, СУИБ (minmaxoptimal).
— Необходимое образование для сотрудников SOC.
— как отличаются SOC и СУИБ для банковфинансистов, ИТ компаний-телекома, добывающих организаций, государственных компаний и медицинских учр.
Продолжительность : 32 минуты.
Новогодний подкаст 2014 «Открытая безопасность», в котором Аркадий Прокудин и Андрей Янкин подводят итоги 2014ого года и заглядывают в 2015ый.
Вспоминаем интересные моменты с импортозамещением, НТС, Sony, Китаем.
Гордимся Group IB.
Надеемся на RUSIEM.
Надеемся на защищенные АСУ ТП и умные холодильники.
Длительность: 32.15 мин
20ый выпуск подкаста «Открытая безопасность» о AntiFraudRussia2014.
В гостях у Аркадия Прокудина организаторы конференции Малинин Юрий и Тамара Никифорова обсудили:
— ВАЖНАЯ ИНФОРМАЦИЯ о подкасте!
— Что понравилось, а что нет. Приятно, когда критика воспринимается положительно!
— Чему АИС пообещал научить спикеров АнтифродРаша в 2015ом году
— Совет от Рустема Хайретдинова, как безопасно работать с банковскими картами.
Длительность: 30 минут
ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
8 — «Go в продакшене вирмейкера», Борис Рютин, #ZeroNights2014
ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
7 — «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10», Артем Шишкин, Марк Ермолов, #ZeroNights2014
ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
6 — «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompiler», Влад ‘vos’ Росков, #ZeroNights2014
ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
5 — «Быстрое (и почти автоматическое) обнаружение SSRF», Эльдар ‘kyprizel’ Заитов, #ZeroNights2014
ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.
3 — "Скрытые каналы по времени на основе заголовков кэширования протокола HTTP",
Денис Колегов, Олег Брославский, Никита Олексов , #ZeroNights2014
|
|
Самые обсуждаемые 
|
|
Обсуждают сейчас
|
