VK Security Meetup
чт, 30 ноябрь 2023, 14:00 (GMT+03:00) | |
Бесплатно | |
Есть трансляция | |
Vk
|
Информационная безопасность — неотъемлемая часть бизнес-процессов современной компании. Из-за усложнения ИТ-ландшафта и роста количества кибератак специалистам по ИБ и разработке приходится регулярно внедрять новые подходы, практики и инструменты. О них и поговорим на VK Security Meetup.
В программе
- Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.
- Практики взаимодействия между разработчиками и ИБ-специалистами.
- Процесс разработки ПО в контексте безопасности.
-Построение процессов на практике и развитие культуры ИБ в компании.
Кому будет интересно
Приглашаем ИБ-специалистов, разработчиков, DevOps- и DevSecOps-инженеров.
Расписание
Информационная безопасность: ключевые тренды и изменения 2023/2024
Илья Борисов Директор департамента методологии информационной безопасности, VK
— Как менялся ландшафт угроз в 2023 году? — Что нас ждет в 2024 году с точки зрения новых рисков ИБ и технологий защиты? — Как определить ключевые области для инвестирования и развития ИБ в ближайшем будущем?
Сервис архитектуры ИБ, который мы заслужили
Роман Панин Руководитель направления Архитектуры ИБ, МТС
— Как мы строили сервис единого входного окна по безопасности для продуктовых команд в лице архитекторов ИБ. — Как это работает сейчас и какие функции архитектора ИБ отличают его от Security Business Partner. — С какими трудностями мы столкнулись, как с ними справились, и какие у нас дальнейшие планы.
Уровни зрелости AppSec в компании — как расти вместе с компанией и куда развиваться
Нияз Кашапов Руководитель группы безопасности приложений, СберМаркет
— Подходы к измерению зрелости команды AppSec и процессов, внедренных в компании. — Проблемы, с которыми можно столкнуться при масштабировании. — Модели организации команды AppSec и DevSecOps на примере компаний из разных отраслей.
Безопасность кода на честных принципах: либо больно сначала, либо больно всегда
Николай Хечумов AppSec-евангелист
Сканирование кода обросло практиками, которые снижают его ценность, мешают двигаться левее и не дают метрик. Расскажу и покажу: — где мы свернули не туда; — на каких принципах можно строить процесс; — почему лучше сначала потерпеть, чтобы не оказаться с чемоданом без ручки.
Где скучно, там и рвется
Юлия Куклина Начальник отдела киберкультуры, VK
Концепция киберкультуры — это что-то очень эфемерное: сложно сформулировать, сложно охарактеризовать, сложно померить. Или нет? — Разберем киберкультуру на мысли, чувства, поведение и артефакты. — Расскажем о нашем опыте с фокусом на людей.