Мероприятия

Предстоящие мероприятия

Прошедшие мероприятия

Оценка привлекательности организации глазами хакера

Оценка привлекательности организации глазами хакера

Уважаемые коллеги! Количество компьютерных атак на компании растет из года в год, а злоумышленник все чаще обращает свое внимание не только на крупные организации, но и на субъекты малого и среднего бизнеса: сейчас стоимость атак, а также уровень необходимых квалификаций злоумышленников значительно ниже, что при большей плотности целей приносит им ощутимый результат. Поговорим о том, как хакеры находят свои цели, проверим на практике примеры средств и сервисов, позволяющих автоматизировать сбор информации из открытых источников, а также расскажем о действиях по снижению кибер-привлекательности своей организации в глазах злоумышленника.
Обзор положения 821-П: в чем отличие от 719-П? Разбор Методических рекомендации Банка России 7МР

Обзор положения 821-П: в чем отличие от 719-П? Разбор Методических рекомендации Банка России 7МР

Уважаемые коллеги! Приглашаем вас присоединиться к вебинару, где мы рассмотрим изменения, внесенные в Положение 821-П, которое пришло на смену 719-П. Расскажем об особенностях и сроках внедрения, подробно разберем смежные работы и поделимся советами по оптимизации расходов. Во второй части вебинара эксперты расскажут о Методических рекомендациях Банка России 7 МР, которые разъясняют порядок внедрения ГОСТ 57580.3 и ГОСТ 57580.4. Мы также обсудим важность внедрения стандартов для небанковских финансовых организаций и поделимся практическими рекомендациями по этому процессу.
Правовое регулирование SaaS-сервисов

Правовое регулирование SaaS-сервисов

Уважаемые коллеги! Если вы сталкиваетесь с работой онлайн-сервисов, которые предоставляют пользователям удаленный доступ в интернет-браузере, у вас могут возникнуть вопросы как квалифицировать такие услуги и в чем особенности того или иного способа. На предстоящем вебинаре мы ответим на эти и другие вопросы:
  • Договорное оформление saas-сервисов
  • Позиция налоговой и судебная практика по правовой квалификации договоров
  • Преимущества включения сервиса в реестр отечественного ПО
Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать

Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать

Уважаемые коллеги! Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик. CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты. Почему? Вот об этом мы и поговорим на вебинаре.
Задачи, которые может решать эксперт компьютерно-технического направления

Задачи, которые может решать эксперт компьютерно-технического направления

Уважаемые коллеги! Всем вам рано или поздно придется столкнуться с компьютерно-техническими экспертизами. Для того, чтобы корректно сформулировать техническое задание, лучше заранее знать ответы на следующие вопросы:
  • Каковы пределы компетенций экспертов компьютерно-технического направления?
  • Почему эксперт компьютерно-технического направления не может отвечать на правовые вопросы?
  • Как подходить к назначению экспертизы?
Сам себе социальный инженер

Сам себе социальный инженер

Заявки на участие в вебинаре принимаются только с корпоративной почты.

Впервые! Эксперты RTM Group подготовили Мастер-класс: «Сам себе социальный инженер». Хотите узнать, как действуют хакеры, когда хотят взломать вашу компанию? Как они используют психологические атаки, человеческую уязвимость и пытаются обмануть хотя бы одного сотрудника? Просто, понятно и с примерами расскажем, как самостоятельно провести проверку своих же сотрудников социотехническими методами. Ведь часто даже одного обманутого сотрудника бывает достаточно, чтобы организовать атаку, которая затронет всех.
Что делать Банкам и НФО в 2024 году?

Что делать Банкам и НФО в 2024 году?

Уважаемые коллеги!

  • Какие изменения произошли в Положениях Банка России?
  • Как повысить операционную надежность?
  • Что делать с импортозамещением в сфере КИИ?
На эти вопросы ответят эксперты RTM Group на предстоящем вебинаре "Что делать банкам и НФО в 2024 году?"
За ширмой ОУДа: что страшного выявляется при проведении оценки соответствия?

За ширмой ОУДа: что страшного выявляется при проведении оценки соответствия?

Уважаемые коллеги!

  • Как пройти ОУД, если ПО куплено давно и нет исходных кодов?
  • Кто должен платить за ОУД — разработчик или банк?
  • Как пройти ОУД, если у вас AGILE?
Об этом и многом другом расскажет Федор Музалевский, директор технического департамента RTM Group, на вебинаре.
Эффективность судебных экспертиз: от вопросов до выигрыша в суде

Эффективность судебных экспертиз: от вопросов до выигрыша в суде

Уважаемые коллеги!

  • Как правильно ставить вопросы экспертам?
  • Как эксперт поможет в судебном заседании?
  • Как избежать ошибок при назначении производства экспертизы, провести ее максимально быстро и не переделывать?
  • Как понять какой перед вами эксперт и насколько глубоко он погрузится в ваш кейс?
Об этом и многом другом расскажет Юрий Баркалов, руководитель направления экспертиз технического департамента, на вебинаре "Эффективность судебных экспертиз: от вопросов до выигрыша в суде".
757-П — новые требования для НФО от ЦБ

757-П — новые требования для НФО от ЦБ

Уважаемые коллеги!

  • Какие изменения НФО ждут в положениях ЦБ РФ?
  • Кому теперь нужно ежегодно проводить пентест?
  • Какую криптографию теперь необходимо применять?
Об этом и многом другом расскажет Федор Музалевский, директор технического департамента RTM Group, на вебинаре.
Как белые хакеры помогают защититься от реальных угроз

Как белые хакеры помогают защититься от реальных угроз

Уважаемые коллеги!

  • Как эффективно управлять технологическими процессами компании?
  • Как снизить человеческий фактор в ИБ?
  • Как снизить вероятность ошибок разработчиков?
  • Из чего складывается стоимость пентеста и какой результат?
Эксперты RTM Group ответят на все вышеперечисленные вопросы, а также расскажут о признаках плохого пентеста, о типичных ошибках людей в ИБ, по каким причинам стоит не доверять хостингу или провайдеру и многом другом.
Важное в защите персональных данных 2023. Уведомления и импортозамещение

Важное в защите персональных данных 2023. Уведомления и импортозамещение

Уважаемые коллеги!

  • Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
  • Какие СЗИ нужны для обеспечения каждого из уровней защищённости
  • Что из популярного иностранного применялось раньше, и что есть сейчас
Об этом и многом другом вы узнаете на вебинаре, посвящённому защите персональных данных в 2023 году.
Внедрение основных метрик по опернадежности – практический эффект

Внедрение основных метрик по опернадежности – практический эффект

Уважаемые коллеги!

  • Понимание требований регулятора по обеспечению  информационной безопасности и операционной надежности
  • Расчет показателей операционной надежности
  • Определение подходов реализации обеспечения операционной надежности
На эти вопросы ответили эксперты RTM Group на вебинаре «Внедрение основных метрик по опернадежности – практический эффект».
Безопасная разработка когда нет бюджета на DevSecOps

Безопасная разработка когда нет бюджета на DevSecOps

Уважаемые коллеги!

  • Как осуществлять безопасную разработку в рамках ограниченного бюджета?
  • Как выявить потенциальные риски без DevSecOps’а в штате?
  • Кто поможет составить стратегию устранения выявленных рисков?
На эти вопросы ответили эксперты RTM Group на вебинаре «Безопасная разработка когда нет бюджета на DevSecOps».
Что делать банкам и НФО по информационной безопасности в 2023 году?

Что делать банкам и НФО по информационной безопасности в 2023 году?

Уважаемые коллеги!

  • На что отделам информационной безопасности нужно обратить особое внимание в 2023 году?
  • Какие сроки и как их не пропустить?
  • Как не разориться на аудитах ИБ?
На эти вопросы ответили эксперты RTM Group на вебинаре «Что делать банкам и НФО по информационной безопасности в 2023 году?».
Как разработчикам войти в реестр ПО, получить налоговые льготы, выплаты и выигрывать тендеры?

Как разработчикам войти в реестр ПО, получить налоговые льготы, выплаты и выигрывать тендеры?

Уважаемые коллеги!

  • Как законно не выплачивать 20% НДС за каждый проданную копию ПО?
  • Что даст преимущество перед другими участниками государственных закупок?
  • Как разработчику получить возможность и повысить шанс получения грантов и субсидии от государства?
На эти вопросы ответили эксперты RTM Group на вебинаре «Как разработчикам войти в реестр ПО, получить налоговые льготы, выплаты и выигрывать тендеры?».
Уровень готовности технологии – как подтвердить и повысить?

Уровень готовности технологии – как подтвердить и повысить?

Уважаемые коллеги!

  • Как быстро и просто “подтянуть” уровень готовности технологии (УГТ) для своей разработки?
  • Какие ошибки чаще всего допускаются при повышении уровня готовности и как их избежать?
  • Как УГТ поможет повысить доверие грантодателей и частных инвесторов, которым интересен проект?
На эти вопросы ответили эксперты RTM Group на вебинаре «Уровень готовности технологии – как подтвердить и повысить?».
Порядок составления и представления отчетности по форме 0409071

Порядок составления и представления отчетности по форме 0409071

Уважаемые коллеги!

  • Опубликованы изменения в положении № 683-П от ЦБ РФ. В чём они заключаются и кого в первую очередь затронут?
  • Коснулись ли изменения формы отчётности 0409071 и как теперь её правильно заполнять?
На эти вопросы ответили эксперты RTM Group на вебинаре «Порядок составления и представления отчетности по форме 0409071».
Аккредитация ИТ-компаний – самое важное на данный момент

Аккредитация ИТ-компаний – самое важное на данный момент

Уважаемые коллеги!

  • Какие организации теперь могут быть аккредитованы?
  • Что делать тем, кто уже прошёл аккредитацию?
  • В каком случае она может быть аннулирована и как это избежать?
На эти вопросы ответили эксперты RTM Group на вебинаре «Аккредитация ИТ-компаний – самое важное на данный момент».
Операционная надёжность и риски – важнейшие нормы в рамках одного вебинара

Операционная надёжность и риски – важнейшие нормы в рамках одного вебинара

Уважаемые коллеги!

  • Соответствует ли Ваша организация всем требованиям актуального законодательства?
  • Как избежать санкций регулятора и какие сроки даны для исполнения положений?
На эти вопросы ответили эксперты RTM Group на вебинаре «Операционная надёжность и риски – важнейшие нормы в рамках одного вебинара».
Экспертиза аудио и видеозаписей: как подготовить доказательства для суда?

Экспертиза аудио и видеозаписей: как подготовить доказательства для суда?

Уважаемые коллеги!

  • А вы знали, что даже испорченную аудио/видеозапись можно восстановить и использовать в качестве доказательства?
На эти вопросы ответили эксперты RTM Group на вебинаре «Экспертиза аудио и видеозаписей: как подготовить доказательства для суда?».
Как операторам персональных данных соответствовать актуальным требованиям?

Как операторам персональных данных соответствовать актуальным требованиям?

Уважаемые коллеги!

  • Как операторам обработки ПДн в организации соответствовать требованиям законодательства?
На этот и другие вопросы ответили эксперты RTM Group на вебинаре «Как операторам персональных данных соответствовать актуальным требованиям?».
Положение ЦБ РФ №716-П. Подробный разбор главы 7 и 8

Положение ЦБ РФ №716-П. Подробный разбор главы 7 и 8

Уважаемые коллеги! На данном вебинаре

  • Рассмотрим особенности управления рисками в ИБ/ИС с учётом требований данного положения
  • Разберём способы обеспечения непрерывности функционирования ИС и обозначим содержание полного комплекта необходимой документации
Изменения в положении Банка России № 683-П. Самое важное

Изменения в положении Банка России № 683-П. Самое важное

Уважаемые коллеги! Рады приветствовать Вас на вебинаре компании RTM Group, который посвящён внесению изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Мы расскажем, как эти изменения повлияют на повседневную деятельность, какой комплекс мероприятий будет необходимо выполнить, какие корректировки необходимо внести во внутренние нормативные документы, а также немного обсудим сроки, в которые необходимо провести нужные действия и о возможных негативных санкциях со стороны ЦБ РФ в случае невыполнения требований.
Оценка защищённости информации на предприятии

Оценка защищённости информации на предприятии

Уважаемые коллеги!

  • Что такое оценка защищённости информации?
  • Что нельзя включать в это понятие?
  • Что входит в комплекс мероприятий по оценке защищённости информации?
  • Какое программное обеспечение и средства используются?
  • Какие преимущества в итоге получает заказчик?
  • От каких опасностей Вы убережёте своё предприятие?
На эти вопросы ответили эксперты RTM Group на вебинаре «Оценка защищённости информации на предприятии».
Сравнение исходных кодов при защите авторских прав в суде

Сравнение исходных кодов при защите авторских прав в суде

Уважаемые коллеги!

  • Что устанавливает судебная экспертиза по результатам исследования исходных кодов ПО?
  • Что говорит законодательство об авторском праве на программы для ЭВМ и БД?
На эти и другие вопросы ответили эксперты RTM Group на вебинаре «Сравнение исходных кодов при защите авторских прав в суде».
Как не стать преступником по незнанию? Чистота при работе в сети Интернет

Как не стать преступником по незнанию? Чистота при работе в сети Интернет

На вебинаре мы расскажем о том, какие опасности таит в себе необдуманное распространение информации в сети Интернет вообще и социальных сетях в частности. Рассмотрим примеры и общие принципы того, чего не стоит делать в группах и публичных местах глобальной паутины.
Криминалистическое исследование программного обеспечения 1С “Предприятие”

Криминалистическое исследование программного обеспечения 1С “Предприятие”

На вебинаре мы рассмотрим различные аспекты криминалистического исследования широко распространённого программного обеспечения 1С “Предприятие”. Разберём все подробности и ответим на ваши вопросы в прямом эфире.
716-П: Общие положения и основные определения

716-П: Общие положения и основные определения

На вебинаре мы рассмотрим общие положения и основные определения, связанные с положением Банка России 716-П: операционный риск, средства и методы управления им, классификация видов операционного риска. Разберём все подробности и ответим на ваши вопросы в прямом эфире.
Внесение изменений в 4927-У от 08.10.2018 г.

Внесение изменений в 4927-У от 08.10.2018 г.

С принятием изменений в Указание №4927-У “О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации”, банкам будет необходимо отчитываться по нескольким новым формам. Что это за формы? На вебинаре мы рассмотрим итоговые варианты этих форм, отметим отличия от проектного варианта документа, а также обсудим целый ряд важный нюансов касательно этой темы.
Экспертиза результатов работ по IT-контрактам

Экспертиза результатов работ по IT-контрактам

Что такое экспертиза результатов работ по IT-контрактам? Как участникам закупки провести экспертизу на этапе приемки? Про какие особенности судебных споров по IT-контрактам Вам необходимо знать в первую очередь? На вебинаре подробно разберём эти и другие важные темы, а после – ответим на вопросы участников в прямом эфире и на email.
Защита деловой репутации в сети: жизнеспособные варианты, ошибки и риски

Защита деловой репутации в сети: жизнеспособные варианты, ошибки и риски

Негативные отзывы и комментарии в сети приводят к потере клиентов и привлекают внимание контролирующих органов. Как их удалить или не допустить размещения? Как правильно взаимодействовать с отзовиками, информационными сайтами, приложениями, созданными специально для обмена пользователями «негативной» информацией? На вебинаре мы расскажем, как правильно действовать, если эти вопросы стали для Вас актуальными. Вы узнаете, почему проигрывают споры о защите деловой репутации. Мы проведем работу над ошибками, рассмотрим варианты и способы защиты. У нас – живые кейсы с разбором ситуаций.
ТОП-10 ключевых вопросов в сфере ИТ по итогам 2021 года: IT-Право без цензуры

ТОП-10 ключевых вопросов в сфере ИТ по итогам 2021 года: IT-Право без цензуры

Компания RTM Group, предоставляющая услуги в области ИТ, информационной безопасности и права, 17 декабря 2021 года в 11 в прямом эфире ответит на самые горячие вопросы 2021 года в сфере ИТ-права на вебинаре «IT- Право без цензуры: ТОП-10 ключевых вопросов в сфере ИТ по итогам 2021 года». Рейтинг составлен на основе запросов в компанию от партнеров и заказчиков.
Что делать некредитным финансовым организациям по информационной безопасности в 2022 году

Что делать некредитным финансовым организациям по информационной безопасности в 2022 году

Уважаемые коллеги!

  • Что нужно делать НФО в 2022 году?
На этот и другие вопросы ответили эксперты RTM Group на вебинаре «Что делать некредитным финансовым организациям по информационной безопасности в 2022 году».
Электронная подпись в гражданском обороте: легитимность и риски

Электронная подпись в гражданском обороте: легитимность и риски

Вы узнаете, когда ЭЦП имеет юридическую силу, что можно подписывать удаленно, а что не получится. Мы расскажем о рисках, ответственности, коллизиях, связанных с ЭЦП. Кроме того, обсудим живые кейсы и дадим полезные советы на каждый день. Все это и еще много интересного на вебинаре компании RTM Group, который состоится 12 ноября 2021 года в 11:00. Участие бесплатное. Для участия в вебинаре необходима регистрация.
Что нельзя публиковать в Интернете и писать в мессенджерах: конкретные кейсы, ответственность

Что нельзя публиковать в Интернете и писать в мессенджерах: конкретные кейсы, ответственность

Ваша переписка попала в суд? Опубликовали сторис и теперь не знаете, что с этим делать? Наш вебинар поможет найти решение. В течение 30 минут вы узнаете, что нельзя публиковать в сети и писать в мессенджерах. Мы расскажем о рисках и ответственности. У нас – живые кейсы с разбором ситуаций и полезные советы на каждый день.
Экспертизы в спорах по контрактам при поставке компьютерной техники и программного обеспечения

Экспертизы в спорах по контрактам при поставке компьютерной техники и программного обеспечения

Уважаемые коллеги!

  • В каких случаях необходима экспертиза?
  • Что делать, если столкнулись с недобросовестным заказчиком/поставщиком?
На эти вопросы ответили эксперты RTM Group на вебинаре «Экспертизы в спорах по контрактам при поставке компьютерной техники и программного обеспечения».
Патентование ПО: зачем Вам пригодится и как осуществить?

Патентование ПО: зачем Вам пригодится и как осуществить?

Ваш сайт, программу, базу данных уже скопировали и зарабатывают на их использовании? Или, может быть, только собираются? Наш вебинар поможет найти решение. В течение 30 минут вы узнаете, зачем и как запатентовать ПО. Мы рассмотрим варианты оформления авторства на ПО. Расскажем о процессе и плюсах регистрации прав на ПО в Роспатент и в российском реестре Минцифры. У нас – живые кейсы с разбором ситуаций и полезные советы на каждый день.
Персональные данные в общем доступе. Как избежать нарушений и штрафов?

Персональные данные в общем доступе. Как избежать нарушений и штрафов?

Штрафы за нарушения процессов обработки персональных данных могут убить бизнес. Чем грозит Роскомнадзор владельцам сайтов, каковы их риски и как избежать неблагоприятных последствий и штрафов? Что нового в законодательстве о ПДн?
Положение Банка России № 757-П на замену 684-П для некредитных финансовых организаций

Положение Банка России № 757-П на замену 684-П для некредитных финансовых организаций

Положение 757-П пришло на замену 684-П, которое требуют обеспечения информационной безопасности от НФО. Что нового? В чем основные отличия? Когда новое положение вступает в силу? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.
Обратная сторона сайта. Как избежать судебных разбирательств

Обратная сторона сайта. Как избежать судебных разбирательств

С каждым днем количество сайтов только растет, а их законодательное регулирование расширяется и ужесточается. Некоторые требования остаются неизменными, но многие продолжают их нарушать по незнанию. Что это за требования? Как их выполнить без вреда для бюджета? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.
Положение банка России № 684-П и ГОСТ 57580: как выполнять требования некредитным финансовым организациям?

Положение банка России № 684-П и ГОСТ 57580: как выполнять требования некредитным финансовым организациям?

Положение 684-П и ГОСТ 57580 Банка России требуют обеспечения информационной безопасности от НФО. Требования для разных НФО разные и выполнять их необходимо всем. Какого рода эти требования? В каком объеме их необходимо выполнять и как? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.
Практика компьютерно-технической экспертизы в гражданских и уголовных делах

Практика компьютерно-технической экспертизы в гражданских и уголовных делах

Многие юристы уже сталкивались с делами, в которых необходимо проводить компьютерно-технические экспертизы, но некоторые вопросы так и остались для них без ответа. Как компьютерно-техническая экспертиза поможет в работе юриста? О чем спросить эксперта? Как выбрать эксперта и на что обратить внимание в первую очередь? Ответы на эти и многие другие вопросы Вам дадут эксперты RTM Group.
Что делать банкам по ИБ в 2021 году

Что делать банкам по ИБ в 2021 году

В 2021 году банки столкнутся с необходимостью выполнять множество Положений от ЦБ (683-П, ОУД4, пентест, ЕБС, 382-П, SWIFT, 672-П, 719-П, 716-П). На что отделам информационной безопасности нужно обратить особое внимание в 2021 году? Какие сроки и как их не пропустить? Ну, и, конечно же, как не разориться на аудитах ИБ? Ответы на эти и многие другие вопросы вам дадут эксперты RTM Group.
IT-договоры и судебные споры: как сделать первое, чтобы избежать второго

IT-договоры и судебные споры: как сделать первое, чтобы избежать второго

Как составить IT-договор так, чтобы не стать участником судебного процесса? Как выиграть судебный спор по IT-договору? И, наконец, каким он – IT-договор – должен быть? Ответы на эти и многие другие вопросы Вы получите на вебинаре от ведущих юристов RTM Group.
Как противостоять интернет-мошенничеству

Как противостоять интернет-мошенничеству

Количество киберпреступлений растет с каждым днем, при этом схемы, применяемые мошенниками, становятся все сложнее.
  • Как представителям банков и пользователям интернет-банкинга противостоять этому?
  • Как происходит кража денежных средств и как ее предотвратить?
Ответы на эти и многие другие вопросы Вы получите на практикуме от экспертов RTM Group.
Что нужно прибавить к 382, чтобы получить 719?

Что нужно прибавить к 382, чтобы получить 719?

Требования ЦБ изменились, на замену 382-П приходит 719-П. Что теперь делать отделу информационной безопасности? Как соответствовать требованиям 719-П и ничего не упустить? Ответы на эти и многие другие вопросы вам дадут эксперты-аудиторы RTM Group.
Совместный вебинар компаний RTM Group и SafeTech: «Как организовать ОУД 4 минимальными ресурсами?»

Совместный вебинар компаний RTM Group и SafeTech: «Как организовать ОУД 4 минимальными ресурсами?»

Анализ уязвимостей прикладного ПО автоматизированных систем и приложений кредитных и некредитных финансовых организаций предусмотрен Положениями Банка России № 382-П, № 683-П и № 684-П. Процедура является обязательной и проводится в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013. Эксперты компаний RTM Group и SafeTech расскажут об анализе уязвимостей информационных систем по требованиям к четвертому оценочному уровню доверия (ОУД 4).
Как соответствовать ГОСТ Р 57580.1-2017?

Как соответствовать ГОСТ Р 57580.1-2017?

Приглашаем Вас посетить онлайн-конференцию, которая состоится 4 июня в 10:00, где встретятся теория и практика ГОСТ 57580. В рамках конференции выступят как независимые аудиторы, так и поставщики средств защиты информации.