Анализ уязвимостей и тестирование на проникновение в финансовых организациях. Варианты, польза и экономия бюджета

Вебинар про «небумажный» аудит информационной безопасности позволит четче ставить ТЗ подрядчику, эффективнее использовать внутренние ресурсы и применять на практике результат работ.

Лектор: Федор Музалевский, директор технического департамента RTM Group, эксперт в области IT-права и кибербезопасности. Более пяти лет в сфере ИБ, обладает практическим опытом реализации проектов по ГОСТ 57580 (более 40 завершенных проектов), по положениям ЦБ (более 30 завершенных проектов), а также сопровождения более 10 проверок ЦБ.

В ПРОГРАММЕ:

1. Законодательное регулирование — лицензии на пентест.
2. Требования по проведению пентеста.
3. Тестирование инфраструктуры и приложений.
4. ОУД4 — не пентест.
5. Анализ уязвимостей — отличия от пентеста.
6. Инструментарий.
7. Оценка критичности уязвимостей.
8. Рекомендации.
9. Социальная инженерия — обилие вариантов.
10. RED TEAM.
11. Способы экономии.
12. Сложности при проведении пентестов — примеры от исполнителя.