19 авг. 2014 г.

Мастер-класс Ивана Новикова «Тестирование на проникновение: задача, решение и ограничения»

27 августа 2014 года в 11.00 состоится мастер-класс Ивана Новикова «Тестирование на проникновение: задача, решение и ограничения».

На мастер-классе речь пойдет о такой популярной услуге по ИБ как тестирование на проникновение (или пентест от анлг. penetration testing). Будет поднята тема применимости данной услуги к задачам организации процесса ИБ компании. Для чего может и для чего не может применяться такого рода услуга. Какие цели может и должен ставить заказчик перед экспертами. Будут приведены ограничения действий аудиторов, проводящих работы, взятые из практики оказания услуги на российском рынке.

Регистрация тут.



Иван Новиков — основатель и руководитель компании ONsec. Известный во всем мире специалист по безопасности веб-приложений, автор десятков исследований по различным вопросам ИБ, представленных впоследствии на таких крупных международных конференциях как BlackHat и HITB. Его награждали: Яндекс за победу в конкурсе «Месяц поиска уязвимостей», Google за уязвимости в Chrome, Trustwave за ModSecurity SQLi Challenge, 1C Bitrix за соревнование в обходе проактивной защиты. Сейчас Иван сосредоточен на разработке Wallarm, проактивного решения для безопасности веб-приложений, которое успешно используется в крупных российских и зарубежных интернет-компаниях.

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.

11 авг. 2014 г.

Мастер-класс Алексея Бабенко «Цикл безопасной разработки»

19 августа 2014 года в 10.00 состоится мастер-класс Алексея Бабенко «Цикл безопасной разработки».

Сообщения о новых уязвимостях в программном обеспечении появляются в новостях с заядлой периодичностью. Обнаруженные недостатки похожи на симптомы какой-то болезни. Мы пытаемся бороться с последствиями, не понимая, в чем ее причина. В рамках мастер-класса мы рассмотрим основные принципы обеспечения безопасной разработки на примере рекомендаций PCI SSC, Microsoft, Cisco, ЦБ РФ и попробуем разобраться, где кроется корень проблемы. 

Регистрация тут.



Алексей Бабенко – руководитель направления отдела безопасности банковских систем компании «Информзащита». Обладатель статуса Payment Application Qualified Security Assessor. За 6 лет работы в компании, с 2008 года, прошел путь от ассистента до руководителя направления, область компетенций: аудит и консалтинг по приведению в соответствие требованиям стандартов PCI DSS, PA-DSS, СТО БР, требованиям 152-ФЗ, ISO 27001. Активный участник и спикер на различных конференциях, посвященных ИБ. 

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.

7 авг. 2014 г.

Мастер-класс Алексея Лукацкого «Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном законодательстве по ИБ в ближайшее время»

13 августа 2014 года в 11.00  состоится мастер-класс Алексея Лукацкого «Какие чернила подвезли бешеному принтеру  или что нас ждет в отечественном законодательстве по ИБ в ближайшее время».

Жаркое лето 2014-го года подходит к концу, после отпусков мы вступаем в очередную активную фазу работы на благо отечественной ИБ. Одной из составляющих этой работы является выполнение законодательных требований, число которых в нашей стране растет, как грибы после радиационного дождя. Порой инициативы наших законодателей принимают столь причудливые формы, что диву даешься. Зачастую по только что принятому закону сразу же создается согласительная комиссия, которая начинает готовить поправки. Вот обо всем этом мы и будем говорить. Какие новые нормативные акты были приняты совсем недавно? Какие могут быть приняты в ближайшем будущем? Как они будут влиять на повседневную деятельность компаний?

Регистрация тут.



Алексей Лукацкий не нуждается в представлении. Этот человек давно сам стал брендом. Мэтр отечественной информационной безопасности, известный блогер, ведущий один из самых популярных в России блогов по информационной безопасности. Опубликовал свыше 600 печатных работ в различных изданиях. Является членом множества рабочих и экспертных групп и комитетов по разработке и экспертизе отечественного законодательства по ИБ.  

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.