Обложка мероприятия VK Security Meetup
чт, 30 ноябрь 2023, 14:00 (GMT+03:00)
Бесплатно
Есть трансляция

Теги:

Информационная безопасность — неотъемлемая часть бизнес-процессов современной компании. Из-за усложнения ИТ-ландшафта и роста количества кибератак специалистам по ИБ и разработке приходится регулярно внедрять новые подходы, практики и инструменты. О них и поговорим на VK Security Meetup.

В программе

  • Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.
  • Практики взаимодействия между разработчиками и ИБ-специалистами.
  • Процесс разработки ПО в контексте безопасности.
    -Построение процессов на практике и развитие культуры ИБ в компании.

Кому будет интересно

Приглашаем ИБ-специалистов, разработчиков, DevOps- и DevSecOps-инженеров.

Расписание

Информационная безопасность: ключевые тренды и изменения 2023/2024

Илья Борисов Директор департамента методологии информационной безопасности, VK

— Как менялся ландшафт угроз в 2023 году? — Что нас ждет в 2024 году с точки зрения новых рисков ИБ и технологий защиты? — Как определить ключевые области для инвестирования и развития ИБ в ближайшем будущем?

Сервис архитектуры ИБ, который мы заслужили

Роман Панин Руководитель направления Архитектуры ИБ, МТС

— Как мы строили сервис единого входного окна по безопасности для продуктовых команд в лице архитекторов ИБ. — Как это работает сейчас и какие функции архитектора ИБ отличают его от Security Business Partner. — С какими трудностями мы столкнулись, как с ними справились, и какие у нас дальнейшие планы.

Уровни зрелости AppSec в компании — как расти вместе с компанией и куда развиваться

Нияз Кашапов Руководитель группы безопасности приложений, СберМаркет

— Подходы к измерению зрелости команды AppSec и процессов, внедренных в компании. — Проблемы, с которыми можно столкнуться при масштабировании. — Модели организации команды AppSec и DevSecOps на примере компаний из разных отраслей.

Безопасность кода на честных принципах: либо больно сначала, либо больно всегда

Николай Хечумов AppSec-евангелист

Сканирование кода обросло практиками, которые снижают его ценность, мешают двигаться левее и не дают метрик. Расскажу и покажу: — где мы свернули не туда; — на каких принципах можно строить процесс; — почему лучше сначала потерпеть, чтобы не оказаться с чемоданом без ручки.

Где скучно, там и рвется

Юлия Куклина Начальник отдела киберкультуры, VK

Концепция киберкультуры — это что-то очень эфемерное: сложно сформулировать, сложно охарактеризовать, сложно померить. Или нет? — Разберем киберкультуру на мысли, чувства, поведение и артефакты. — Расскажем о нашем опыте с фокусом на людей.