Innohub запрошує вас приєднатися до Expert Meetup та дізнатися все про збереження безпеки програм. Це те, на що варто відвести свій час!

Реєстрація за посиланням: https://goo.gl/forms/k20sDEogcQoJ1PJH2

Безпека додатків стала одним із найважливіших аспектів у захисті цифрових активів та еффектно перемістила свій фокус на збереження безпеки десятків, сотень та навіть тисяч аплікацій. Швидкий ріст програм, розроблених в кожній організації, підпитується наявністю даних, мов програмування та платформ швидкої розробки, що робить можливим створення надійних аплікацій за короткий період часу. У поєднанні з широким спектром методологій розробки, челенджі в сфері безпеки додатків ніколи не були такими високими.
На цій сесії будуть розглянуті останні тенденції в підвищенні ефективності програм із забезпечення безпеки додатків на основі уроків, витягнутих з еволюції OWASP’s Software Assurance Maturity Model. Презентація включатиме практичні пропозиції, спрямовані на підвищення здатності вимірювати, управляти і покращувати програми інформаційної безпеки, а також зміцнювати відносини з власниками продуктів і розробниками.

Ян Кравченко, CISSP, CSSLP, CISA, CISM

Ян захоплюється пошуком шляхів організації балансу своїх бізнес-цілей з постійно зростаючими проблемами кібербезпеки і регулювання. Сьогодні, будучи Truonix Chief Technology Officer, Ян зосереджений на одній з останніх меж у цій сфері: безпеці додатків. Ян створює інноваційні інструменти і послуги для складних підприємств, щоб зрозуміти їх ризики і оптимізувати свої інвестиції в забезпечення безпеки. Розглядаючи мінливі загрози кібербезпеки, Ян дає можливість інтерпретувати і застосовувати технічну, юридичну та ділову інформацію, щоб дозволити своїм клієнтам приймати обгрунтовані рішення.
За останні 20 років, Ян пропрацював багато еволюційних тенденцій в області IT і безпеки, вивчаючи різні способи оцінки, розуміння та усунення ризиків кібербезпеки. Будучи консультантом, Ян проводив незліченні оцінки безпеки і регулювання щодо структур, включаючи HIPAA / HITECH, HITRUST, PCI, NIST-CSF, ISO і DEA EPCS. Будучи головним спеціалістом з інформаційної безпеки, Ян керував усіма аспектами інформаційної безпеки, конфіденційності та відповідності нормативним вимогам.
Ян часто виступає на національних і міжнародних конференціях, присячених безпеці додатків та розвитку індустрії в цілому.