О спринтеМеханика спринтаПрограмма установочного вебинараДомашнее задание​ Ведущий Условия участия


О спринте

Спринт посвящён аудиту информационной безопасности, как одному из ключевых навыков специалиста по защите.

 25 февраля 2025 в 12:00 мск

Спринт проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ*.  Для участия необходимо оформить подписку на Клуб.

* Если вы уже состоите в Клубе и АКАДЕМИИ - просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно указывать тот же e-mail, который зарегистрирован на платформе AXL)

Оформить подписку на Клуб 

Присоединяйтесь к Клубу ЗУБРЫ Кибербеза и заходите в серию наших спринтов.

Механика спринта

Виды аудита ИБ:

  • Соответствие стандарту
  • Требование регулятора
  • Внутренний аудит
  • Экспресс аудит

С чего начать аудит:

  • Составим план работ.
  • Рассмотрим методологию
  • Обсудим используемые инструменты

Что мы проверяем:

  1. Документы, регламенты
  2. Сетевая инфраструктура
  3. Серверная инфраструктура
  4. Система виртуализации
  5. АРМ, портативные устройства
  6. Беспроводная сеть
  7. Система управления пользователями
    1. AD, LDAP, etc
    2. Парольные политики
    3. Управление доступом
  8. Систему резервирования (Disaster recovery)
  9. Систему резервного копирования (Backup)
  10. Систему мониторинга
  11. Средства защиты
  12. Физическую безопасность
    1. ЦОД, серверная
    2. СКУД
    3. Систему видеонаблюдения
    4. Помещения офиса

Как мы проверяем:

  1. Проводим интервью
  2. Проводим инструментальный анализ
    1. Внешнего периметра
    2. Внутреннего периметра
    3. Беспроводных сетей
    4. Аудит AD, OpenLDAP
  3. Проводим осмотр помещений
  4. Определяем слабые места
  5. Составляем отчёт

Программа установочного вебинара

  1. Быстро обсудим виды аудита и их целесообразность
  2. Подробно разберём методологию. Выделим общие принципы проверок
  3. Детально рассмотрим ключевые проблемные места, которые встречаются в инфраструктуре чаще всего
  4. Посмотрим работу ключевых инструментов.

Домашнее задание​

Собрать информацию о инфраструктуре компании и определить слабые места.

Ведущий

Александр Дмитриев

Генеральный директор, Нейроинформ

  • Эксперт в области информационной безопасности с практическим опытом более 20 лет.
  • CISO (Chief Information Security Officer), CEH (Certified Ethical Hacker), CND (Certified Network Defender)
  • Область профессиональных интересов: пентесты, консалтинг руководителей бизнеса по вопросам ИБ, выстраивание системы менеджмента информационной безопасности, аудит информационной безопасности, построение защищённых облачных сервисов, повышение осведомлённости сотрудников компаний в области ИБ
  • За время работы успешно реализовал более 100 проектов в области обеспечения информационной безопасности.

Условия участия

Спринт проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Если вы уже являетесь участником Клуба или АКАДЕМИИ - просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно указывать тот же e-mail, который зарегистрирован на платформе AXL)
А, если нет - самое время присоединиться.
Подробнее о Клубе и АКАДЕМИИ.

РЕГИСТРАЦИЯ