26 мая 2016 г.

Товариществу RISC - 2 года!

Ровно 2 года назад трое "отважных" собрались (с мыслями) и организовали товарищество RISC. Сегодня - нас более 1300 человек. И это вам не шутки!  А два года кропотливого труда,  интересных проектов, десятки мастер-классов, сотни часов переговоров и встреч, масса новых идей и людей, удач и неудач (куда же без них). Сколько нового и интересного мы уже сделали и еще больше мы бы хотели реализовать для вас в будущем. Так что не останавливаемся на достигнутом,  а продолжаем трудиться. Пожелайте нам успехов! 

С днем рождения,  RISC!


19 апр. 2016 г.

Цикл мастер-классов по программам сертификации ассоциации ISACA

C 25 по 29 апреля пройдет цикл мастер-классов по программам сертификации ISACA.  ISACA (Information Systems Audit and Control Association) - международная ассоциация профессионалов в области управления информационными технологиями. Деятельность ассоциации фокусируется на аудите, безопасности и корпоративном управлении информационными технологиями. В ходе цикла мастер-классов будут рассмотрены особенности подготовки к признанным во всем мире, сертификациям:
  •  Аудитора информационных систем (Certified Information Systems Auditor - CISA).
  • Менеджера информационной безопасности (Certified Information Security Manager - CISM).
  • по управлению рисками использования информационных систем (Certified in Risk and Information Systems Control - CRISC).
Программа мастер-классов:
  • «Программы сертификации ISACA», 25 апреля 11.00, Андрей Дроздов (CISA, CISM, CGEIT, Вице-президент Московского отделения ISACA). Регистрация тут.
  • «Опыт подготовки к CISM», 26 апреля 11.00, Андрей Прозоров (CISM, Руководитель экспертного направления компании Solar Security). Регистрация тут.
  •  «Опыт подготовки к CRISC», 27 апреля 11.00, Фарит Музипов (CISA, CISM, CRISC, Председатель правления в НП "Партнерство специалистов информационной безопасности"). Регистрация тут.
  • «Опыт подготовки к CISA», 29 апреля 11.00 Кристина Андреева (CISA, PCI QSA, инженер по защите информации компании Deiteriy). Регистрация тут.

Товарищество RISC приглашает к участию в мастер-классах специалистов по информационной безопасности и информационным технологиям, студентов и аспирантов, обучающихся по направлению «информационная безопасность», и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.

23 февр. 2016 г.

Мастер-класс Кристины Андреевой и Семена Уварова «Жизненный цикл безопасной разработки платежных приложений»

26 февраля 2016 года в 11.00 состоится мастер-класс Кристины Андреевой и Семена Уварова «Жизненный цикл безопасной разработки платежных приложений». 

В ходе мастер-класса будут рассмотрены основные стадии жизненного цикла разработки платежных приложений от формирования требований к приложению до перевода приложения в производственную среду. Будут изложены основные принципы обеспечения информационной безопасности на каждой из стадий, разобран порядок тестирования приложений, способы выявления и защиты от различных уязвимостей кода. Технические вопросы будут обсуждены в том числе с практической точки зрения, основываясь на опыте спикеров в проведении проверок защищенности платежных инфраструктур. Будут также затронуты основные положения обеспечения безопасной разработки программного обеспечения, определяемые руководящими документами регуляторов, такими, как стандарты PCI DSS и PA-DSS, а также рекомендациями Банка России РС БР ИББС 2.6-2014.


Кристина Андреева - специалист по защите информации компании Deiteriy, CISA, PCI QSA. Имеет практический опыт в проведении аудитов информационной безопасности и разработке систем обеспечения информационной безопасности, в том числе платежных инфраструктур. Окончила Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения по специальности «Комплексная защита объектов информатизации».


Семен Уваров - специалист по тестированию на проникновение компании Deiteriy. Занимается исследовательской деятельностью в области взлома платежных приложений и обхода защитных механизмов платежных инфраструктур. Имеет практический опыт проведения тестов на проникновение. Окончил Институт криптографии, связи и информатики Академии ФСБ России по направлению «Компьютерная безопасность».

Товарищество RISC приглашает к участию в мастер-классе специалистов по информационной безопасности и информационным технологиям, студентов и аспирантов, обучающихся по направлению информационной безопасности, и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.

8 февр. 2016 г.

Мария Сидорова, руководитель товарищества RISC, в пятый раз удостоена звания VMware vExpert

Ежегодно компания VMware, мировой лидер в области виртуализации и облачных инфраструктур, отбирает несколько сотен специалистов по всему миру, отмечая их вклад в развитие мирового сообщества по виртуализации и активное участие в популяризации этой технологии. В этом году статуса vExpert удостоено семь специалистов из России, среди которых и Мария Сидорова, руководитель товарищества RISC и единственный эксперт из России, специализирующийся на вопросах обеспечения информационной безопасности виртуализированных инфраструктур VMware.


Мария Сидорова - один из ведущих российских экспертов в области защиты виртуализированных инфраструктур и руководитель товарищества специалистов по информационной безопасности RISC. Автор серии публикаций «Мифы виртуализации. Заблуждения и стереотипы относительно обеспечения информационной безопасности инфраструктур виртуализации».