Enviar pesquisa
Carregar
Enterprise Agile
•
0 gostou
•
379 visualizações
Nikita Filippov
Seguir
http://agiledays.ru
Leia menos
Leia mais
Tecnologia
Negócios
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 24
Baixar agora
Baixar para ler offline
Recomendados
Что помогает аналитику вполне успешно привести проект к
Как успешно завалить проект
Как успешно завалить проект
Raman Bakanovich
Дмитрий Безуглый, ГУ-ВШЭ, Москва, Россия
Технический заказчик в проектах создания ИС
Технический заказчик в проектах создания ИС
SQALab
01ka-nov
01ka-nov
vyacheslavmaslov
Артур Селецький “Управление рисками в бизнесс-анализе”
Артур Селецький “Управление рисками в бизнесс-анализе”
Артур Селецький “Управление рисками в бизнесс-анализе”
Dakiry
Презентация доклада Виталия Григораша "Планирование требований", представленного на конференции ReqLabs 2009 в Москве
Планирование требований
Планирование требований
Grigoriy Pechenkin
Software development lifecycle
Software development lifecycle
QA Guards
Отдел юзабилити
Отдел юзабилити
ISsoft
В рамках образовательного мероприятия ИТ каникулы для учащихся лицеев и гимназий города Минска создала информационную презентацию.
Роли в IT
Роли в IT
Svetlana Milacheva
Recomendados
Что помогает аналитику вполне успешно привести проект к
Как успешно завалить проект
Как успешно завалить проект
Raman Bakanovich
Дмитрий Безуглый, ГУ-ВШЭ, Москва, Россия
Технический заказчик в проектах создания ИС
Технический заказчик в проектах создания ИС
SQALab
01ka-nov
01ka-nov
vyacheslavmaslov
Артур Селецький “Управление рисками в бизнесс-анализе”
Артур Селецький “Управление рисками в бизнесс-анализе”
Артур Селецький “Управление рисками в бизнесс-анализе”
Dakiry
Презентация доклада Виталия Григораша "Планирование требований", представленного на конференции ReqLabs 2009 в Москве
Планирование требований
Планирование требований
Grigoriy Pechenkin
Software development lifecycle
Software development lifecycle
QA Guards
Отдел юзабилити
Отдел юзабилити
ISsoft
В рамках образовательного мероприятия ИТ каникулы для учащихся лицеев и гимназий города Минска создала информационную презентацию.
Роли в IT
Роли в IT
Svetlana Milacheva
Выступление Сергея Архипенкова на конференции Software Project Management Conference-3. 6 декабря 2013, Казань. http://www.spmconf.ru
Проект без рисков – удел неудачников! Главные причины провалов проектов
Проект без рисков – удел неудачников! Главные причины провалов проектов
SQALab
Тестировщик и его взгляд на бизнес тестирование. Как охватить необъятное или совместить своё желание всё проверить как в обычном функциональном тестировании и проверку с точки зрения бизнеса. Организация такого тестирования, взаимодействие с командой разработки и тестирования. Какие плюсы и минусы от того, что в UAT тестировании участвуют матерые тестировщики, а не люди, которые эксплуатируют систему.
Организация приемочного тестирования силами матерых тестировщиков
Организация приемочного тестирования силами матерых тестировщиков
COMAQA.BY
Материалы Круглого стола "Мы выбираем, нас выбирают"
критерии отбора аналитиков
критерии отбора аналитиков
Natalia Zhelnova
Проектная команда: состав, роли, коммуникации
Проектная команда: состав, роли, коммуникации
Проектная команда: состав, роли, коммуникации
Daria Veldina
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
Pavel Shalagin
Бенчмаркинг или бенчмарк-анализ – это сравнение процессов, методов или систем организации с аналогичными аспектами лидеров или конкурентов в целях получения информации, полезной для усовершенствования собственной деятельности.
Бенчмаркинг
Бенчмаркинг
SixSigmaOnline
Немного о Дизайн-спринтах. Что это такое, для чего нужны и как их организовать в своей команде. Разберем каждую фазу и обсудим плюсы и минусы.
Google Design Sprint - MD
Google Design Sprint - MD
Мара Нахибашев
Правильное взаимодействие бизнес-аналитика с командой проекта и заказчиком — самая важная составляющая его успешности как специалиста. Во многом от бизнес-аналитика зависит, насколько комфортно будет команде работать над проектом, и будет ли доволен заказчик в итоге.
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
DataArt
Static testing
Static testing
QA Guards
Тестирование без требований
Тестирование без требований
Artem Shapoval
Управление заинтересованными сторонами PMBOK
управление заинтересованными сторонами
управление заинтересованными сторонами
Vyacheslav Benedichuk
Инструменты управления требованиями: затычки, костыли и грабли
Инструменты управления требованиями: затычки, костыли и грабли
SQALab
Guu.060605 3
Guu.060605 3
Ivan Murketolog
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
arsenal-hr
Analyst Days-1. Секция А. Денис Бесков
Управление требованиями VS Разработка требований. Принципы и инструменты
Управление требованиями VS Разработка требований. Принципы и инструменты
SQALab
Доклад Александра Константинова на Analyst Days-7. 13-14 октября 2017. Минск www.analystdays.com
Как выбирать задачи, полезные для продукта
Как выбирать задачи, полезные для продукта
SQALab
SWOT – это метод стратегического анализа, который помогает определить факторы, влияющие на организацию, проект, процесс, систему, отдельного человека и т.д.
SWOT
SWOT
SixSigmaOnline
Презентация 2010 Минск
Презентация 2010 Минск
Sergei Potapov
Доклад с выступления на PMLab 2010
Управление ожиданиями заинтересованных лиц
Управление ожиданиями заинтересованных лиц
Andrey Verbitsky
Timothy N. Tsvetkov & Gregory Mann's keynote on Rails 3.1 new features.
Timothy N. Tsvetkov, Rails 3.1
Timothy N. Tsvetkov, Rails 3.1
Evil Martians
Описание процесса проектирования и оптимизации UX в первом eCommerce агентстве Redsoft
Проектирование интернет-сайтов и систем в Redsoft
Проектирование интернет-сайтов и систем в Redsoft
Redsoft
new JavaScript
new JavaScript
Stepan Stolyarov
Mais conteúdo relacionado
Mais procurados
Выступление Сергея Архипенкова на конференции Software Project Management Conference-3. 6 декабря 2013, Казань. http://www.spmconf.ru
Проект без рисков – удел неудачников! Главные причины провалов проектов
Проект без рисков – удел неудачников! Главные причины провалов проектов
SQALab
Тестировщик и его взгляд на бизнес тестирование. Как охватить необъятное или совместить своё желание всё проверить как в обычном функциональном тестировании и проверку с точки зрения бизнеса. Организация такого тестирования, взаимодействие с командой разработки и тестирования. Какие плюсы и минусы от того, что в UAT тестировании участвуют матерые тестировщики, а не люди, которые эксплуатируют систему.
Организация приемочного тестирования силами матерых тестировщиков
Организация приемочного тестирования силами матерых тестировщиков
COMAQA.BY
Материалы Круглого стола "Мы выбираем, нас выбирают"
критерии отбора аналитиков
критерии отбора аналитиков
Natalia Zhelnova
Проектная команда: состав, роли, коммуникации
Проектная команда: состав, роли, коммуникации
Проектная команда: состав, роли, коммуникации
Daria Veldina
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
Pavel Shalagin
Бенчмаркинг или бенчмарк-анализ – это сравнение процессов, методов или систем организации с аналогичными аспектами лидеров или конкурентов в целях получения информации, полезной для усовершенствования собственной деятельности.
Бенчмаркинг
Бенчмаркинг
SixSigmaOnline
Немного о Дизайн-спринтах. Что это такое, для чего нужны и как их организовать в своей команде. Разберем каждую фазу и обсудим плюсы и минусы.
Google Design Sprint - MD
Google Design Sprint - MD
Мара Нахибашев
Правильное взаимодействие бизнес-аналитика с командой проекта и заказчиком — самая важная составляющая его успешности как специалиста. Во многом от бизнес-аналитика зависит, насколько комфортно будет команде работать над проектом, и будет ли доволен заказчик в итоге.
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
DataArt
Static testing
Static testing
QA Guards
Тестирование без требований
Тестирование без требований
Artem Shapoval
Управление заинтересованными сторонами PMBOK
управление заинтересованными сторонами
управление заинтересованными сторонами
Vyacheslav Benedichuk
Инструменты управления требованиями: затычки, костыли и грабли
Инструменты управления требованиями: затычки, костыли и грабли
SQALab
Guu.060605 3
Guu.060605 3
Ivan Murketolog
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
arsenal-hr
Analyst Days-1. Секция А. Денис Бесков
Управление требованиями VS Разработка требований. Принципы и инструменты
Управление требованиями VS Разработка требований. Принципы и инструменты
SQALab
Доклад Александра Константинова на Analyst Days-7. 13-14 октября 2017. Минск www.analystdays.com
Как выбирать задачи, полезные для продукта
Как выбирать задачи, полезные для продукта
SQALab
SWOT – это метод стратегического анализа, который помогает определить факторы, влияющие на организацию, проект, процесс, систему, отдельного человека и т.д.
SWOT
SWOT
SixSigmaOnline
Презентация 2010 Минск
Презентация 2010 Минск
Sergei Potapov
Доклад с выступления на PMLab 2010
Управление ожиданиями заинтересованных лиц
Управление ожиданиями заинтересованных лиц
Andrey Verbitsky
Mais procurados
(19)
Проект без рисков – удел неудачников! Главные причины провалов проектов
Проект без рисков – удел неудачников! Главные причины провалов проектов
Организация приемочного тестирования силами матерых тестировщиков
Организация приемочного тестирования силами матерых тестировщиков
критерии отбора аналитиков
критерии отбора аналитиков
Проектная команда: состав, роли, коммуникации
Проектная команда: состав, роли, коммуникации
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
ПиАПС, Лекция №1а - Роль архитектора, гибкая архитектура
Бенчмаркинг
Бенчмаркинг
Google Design Sprint - MD
Google Design Sprint - MD
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
Взаимодействие бизнес-аналитика с командой проекта и Заказчиком, Людмила Гули...
Static testing
Static testing
Тестирование без требований
Тестирование без требований
управление заинтересованными сторонами
управление заинтересованными сторонами
Инструменты управления требованиями: затычки, костыли и грабли
Инструменты управления требованиями: затычки, костыли и грабли
Guu.060605 3
Guu.060605 3
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
Поиск эффективных решений. Сессия генерации идей с привлечением инструментов ...
Управление требованиями VS Разработка требований. Принципы и инструменты
Управление требованиями VS Разработка требований. Принципы и инструменты
Как выбирать задачи, полезные для продукта
Как выбирать задачи, полезные для продукта
SWOT
SWOT
Презентация 2010 Минск
Презентация 2010 Минск
Управление ожиданиями заинтересованных лиц
Управление ожиданиями заинтересованных лиц
Destaque
Timothy N. Tsvetkov & Gregory Mann's keynote on Rails 3.1 new features.
Timothy N. Tsvetkov, Rails 3.1
Timothy N. Tsvetkov, Rails 3.1
Evil Martians
Описание процесса проектирования и оптимизации UX в первом eCommerce агентстве Redsoft
Проектирование интернет-сайтов и систем в Redsoft
Проектирование интернет-сайтов и систем в Redsoft
Redsoft
new JavaScript
new JavaScript
Stepan Stolyarov
Windows Azure & NodeJS Microsoft SWIT 2012
Windows Azure & NodeJS Microsoft SWIT 2012
Dmytro Mindra
Серверный JavaScript: NodeJS и CouchDB
Серверный JavaScript: NodeJS и CouchDB
Stepan Stolyarov
Презентация технического директора "Ленвендо" Виталия Гаврилова на конференции Failover Conference, 10 апреля 2015 года. Компания "Ленвендо" занимается развитием и поддержкой онлайн-проектов. Сегодня «Ленвендо» отвечает за работу ресурсов «Эльдорадо», «Связной», HomeMe, Газпромбанк, Два берега, oodji.
Повышаем отказоустойчивость без дорогих решений
Повышаем отказоустойчивость без дорогих решений
Lenvendo
Выступление на конференции DUMP-2015.
«Мой сосед Легаси», Сергей Федоров, Evil Martians
«Мой сосед Легаси», Сергей Федоров, Evil Martians
it-people
OбъектноOриентированноя CSS
Гибкость и Структурированность Oбъектно Oриентированноя CSS
Гибкость и Структурированность Oбъектно Oриентированноя CSS
Ecommerce Solution Provider SysIQ
We asked LinkedIn members worldwide about their levels of interest in the latest wave of technology: whether they’re using wearables, and whether they intend to buy self-driving cars and VR headsets as they become available. We asked them too about their attitudes to technology and to the growing role of Artificial Intelligence (AI) in the devices that they use. The answers were fascinating – and in many cases, surprising. This SlideShare explores the full results of this study, including detailed market-by-market breakdowns of intention levels for each technology – and how attitudes change with age, location and seniority level. If you’re marketing a tech brand – or planning to use VR and wearables to reach a professional audience – then these are insights you won’t want to miss.
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
Destaque
(9)
Timothy N. Tsvetkov, Rails 3.1
Timothy N. Tsvetkov, Rails 3.1
Проектирование интернет-сайтов и систем в Redsoft
Проектирование интернет-сайтов и систем в Redsoft
new JavaScript
new JavaScript
Windows Azure & NodeJS Microsoft SWIT 2012
Windows Azure & NodeJS Microsoft SWIT 2012
Серверный JavaScript: NodeJS и CouchDB
Серверный JavaScript: NodeJS и CouchDB
Повышаем отказоустойчивость без дорогих решений
Повышаем отказоустойчивость без дорогих решений
«Мой сосед Легаси», Сергей Федоров, Evil Martians
«Мой сосед Легаси», Сергей Федоров, Evil Martians
Гибкость и Структурированность Oбъектно Oриентированноя CSS
Гибкость и Структурированность Oбъектно Oриентированноя CSS
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
Semelhante a Enterprise Agile
Третье занятие в рамках курса "Управление Web-проектом" в Технопарке@Mail.ru: https://tech-mail.ru/
Технопарк_Управление Web-проектом_3 занятие
Технопарк_Управление Web-проектом_3 занятие
Артём Шихарев
Доклад на Software People 2013
Доклад на Software People 2013
Natalia Zhelnova
Восьмое занятие в рамках курса "Управление Web-проектом" в Технопарке@Mail.ru: https://tech-mail.ru/
Технопарк_Управление Web-проектом_Восьмое занятие
Технопарк_Управление Web-проектом_Восьмое занятие
Артём Шихарев
Борис Иосифов о тимбилдинге и продаже проектов
Борис Иосифов о тимбилдинге и продаже проектов
Vladimir Ivanov
Как правильно выбрать подрядчика на поисковое продвижение
Почему красивые сайты бывают не успешными?
Почему красивые сайты бывают не успешными?
TRINET.Group
Тема: Вжух, и у вас Agile!
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
Badoo Development
Выстраивание правильной экологии в компании ценности, структура, взаимодейст...
Выстраивание правильной экологии в компании ценности, структура, взаимодейст...
PCampRussia
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
Natalia Zhelnova
Доклад Натальи Желновой на конференции SPM Conf-5, 6 ноября 2015 г., Минск www.spmconf.ru
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
SQALab
RiskGap - веб-сервис для выявления и предотвращения проектных рисков. + Органично накапливаются Lessons Learned и идет обмен знаниями между командами. Постановка задачи - Функционал - Как получить. Получить бету 100% бесплатно - смотрите презентацию!
RiskGap - управление проектными рисками и Lessons Learned
RiskGap - управление проектными рисками и Lessons Learned
RiskGap
Управление требованиями. Человеческий подход (Юрий Гугнин)
Управление требованиями. Человеческий подход (Юрий Гугнин)
Ontico
Project Management Анар Умурзакова
Project Management Анар Умурзакова
Project Management Анар Умурзакова
Samson Bezmyatezhny
Sef Tech Customer Bezugliy Presentation
Sef Tech Customer Bezugliy Presentation
sef2009
оценка потенциала в Х5 Retail Group
оценка потенциала в Х5 Retail Group
Александр Лямин
Игорь Лужанский “Потери в процессе разработки ПО”
Игорь Лужанский “Потери в процессе разработки ПО”
Agile Base Camp
CEE-SECR-2011. Презентация Александра Калугина
CEE-SECR-2011. Презентация Александра Калугина
Alexander Kalouguine
Выступление Александра Самбука в раках Весенней школы ГУ-ВШЭ 2009 «Softwarу Project Management»
Управление процессами разработки ПО
Управление процессами разработки ПО
Peoplemind
http://akorsun.ru
Ad 2009 - agile в кризис
Ad 2009 - agile в кризис
Alexey Korsun
практика управления требованиями
практика управления требованиями
ISsoft
Регулярный менеджмент и подготовка к автоматизации процессов Виталий Денисенков, директор Студии Борового
Регулярный менеджмент и подготовка к автоматизации процессов
Регулярный менеджмент и подготовка к автоматизации процессов
borovoystudio
Semelhante a Enterprise Agile
(20)
Технопарк_Управление Web-проектом_3 занятие
Технопарк_Управление Web-проектом_3 занятие
Доклад на Software People 2013
Доклад на Software People 2013
Технопарк_Управление Web-проектом_Восьмое занятие
Технопарк_Управление Web-проектом_Восьмое занятие
Борис Иосифов о тимбилдинге и продаже проектов
Борис Иосифов о тимбилдинге и продаже проектов
Почему красивые сайты бывают не успешными?
Почему красивые сайты бывают не успешными?
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
Выстраивание правильной экологии в компании ценности, структура, взаимодейст...
Выстраивание правильной экологии в компании ценности, структура, взаимодейст...
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
Основные ошибки менеджеров при планировании проектов
RiskGap - управление проектными рисками и Lessons Learned
RiskGap - управление проектными рисками и Lessons Learned
Управление требованиями. Человеческий подход (Юрий Гугнин)
Управление требованиями. Человеческий подход (Юрий Гугнин)
Project Management Анар Умурзакова
Project Management Анар Умурзакова
Sef Tech Customer Bezugliy Presentation
Sef Tech Customer Bezugliy Presentation
оценка потенциала в Х5 Retail Group
оценка потенциала в Х5 Retail Group
Игорь Лужанский “Потери в процессе разработки ПО”
Игорь Лужанский “Потери в процессе разработки ПО”
CEE-SECR-2011. Презентация Александра Калугина
CEE-SECR-2011. Презентация Александра Калугина
Управление процессами разработки ПО
Управление процессами разработки ПО
Ad 2009 - agile в кризис
Ad 2009 - agile в кризис
практика управления требованиями
практика управления требованиями
Регулярный менеджмент и подготовка к автоматизации процессов
Регулярный менеджмент и подготовка к автоматизации процессов
Mais de Nikita Filippov
Project Manager - Глупая идея
Project Manager - Глупая идея
Nikita Filippov
6 scrum master
6 scrum master
Nikita Filippov
7 retro
7 retro
Nikita Filippov
5 risk
5 risk
Nikita Filippov
3 story mapping
3 story mapping
Nikita Filippov
2 bmg
2 bmg
Nikita Filippov
Lego симуляция © Alex Krivitsky
Lego симуляция © Alex Krivitsky
Nikita Filippov
4 woz
4 woz
Nikita Filippov
You probably know what is iteration Zero. Everybody uses this term but a few can define it clearly. Some use it to designate a special time for building infractructure, others as an iteration for assembling a team and sharing a product vision or elaborating initial requirements. Still, you can hardly get a clear explanation how to do your iteration Zero. We in ScrumTrek have been helping organizations to adopt Agile for more that 5 years. Our understanding of iteration Zero has evolved over time and now we understand it as a time for a team, bussiness and other stakeholders to investigate collaboratively a product that they are going to build. Join our session to learn about our experience and practices for iteration Zero. You will see how we do product/project analysis and create product vision and backlog. We will be talking about practices for helping a team to start their first iterations and discuss how to involve stakeholders into collaborative work. And, what is more important, how to box it into just one iteration.
Simple steps to makes great products
Simple steps to makes great products
Nikita Filippov
Vietnam
Vietnam
Nikita Filippov
Story Mapping Technique
Story mapping
Story mapping
Nikita Filippov
Vision Crafting
Vision Crafting
Nikita Filippov
Lean startup
Lean startup
Nikita Filippov
Customer Development
Customer Development
Nikita Filippov
Почему Srum выгоден в аутсорсе, как продать заказчику идею, на чем фокусироваться при работе с заказчиком?
Scrum в Заказной разработке
Scrum в Заказной разработке
Nikita Filippov
What kind of team we can call a good team? Good team (incl P.O.) delivers right features to their customers. If features are wrong, or they are delivered too early you can failure your product or project. PDA Newton has been released to the market too early and failed. Market was not ready for it. There are some other typical mistakes. For example, sometimes we are not able to understand our customer or hit wrong segment of the market. This workshop will show how to use Innovation Games ® play with customers to understand their value, and use this information to effectively prioritize and release the feature they want and when they want.
Innovation games for Agileee
Innovation games for Agileee
Nikita Filippov
Who is Scrum Master Today?
Who is Scrum Master Today?
Who is Scrum Master Today?
Nikita Filippov
Распределенный SCRUM - to be or not to be collocated
Распределенный SCRUM - to be or not to be collocated collocated
Распределенный SCRUM - to be or not to be collocated collocated
Nikita Filippov
Командный старт
Командный старт
Командный старт
Nikita Filippov
Rugby, Scrum и командная работа
Rugby, Scrum и командная работа
Rugby, Scrum и командная работа
Nikita Filippov
Mais de Nikita Filippov
(20)
Project Manager - Глупая идея
Project Manager - Глупая идея
6 scrum master
6 scrum master
7 retro
7 retro
5 risk
5 risk
3 story mapping
3 story mapping
2 bmg
2 bmg
Lego симуляция © Alex Krivitsky
Lego симуляция © Alex Krivitsky
4 woz
4 woz
Simple steps to makes great products
Simple steps to makes great products
Vietnam
Vietnam
Story mapping
Story mapping
Vision Crafting
Vision Crafting
Lean startup
Lean startup
Customer Development
Customer Development
Scrum в Заказной разработке
Scrum в Заказной разработке
Innovation games for Agileee
Innovation games for Agileee
Who is Scrum Master Today?
Who is Scrum Master Today?
Распределенный SCRUM - to be or not to be collocated collocated
Распределенный SCRUM - to be or not to be collocated collocated
Командный старт
Командный старт
Rugby, Scrum и командная работа
Rugby, Scrum и командная работа
Último
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Último
(9)
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Enterprise Agile
1.
Enterprise Agile: управление проектами
на уровне компании Дмитрий Лобасев, DEVPROM
2.
Agile - контролируемый хаос
3.
Потенциальные
проблемы Уровень проектов может существенно различаться Не все проекты принимают во внимание стратегические цели компании Не всегда учитывается мнение «внешних» заинтересованных лиц
4.
3 ключевых фактора обеспечивающих
«контролируемость» хаоса
5.
Управляемость
6.
Проблемы Недостаточное владение ситуацией Срыв
сроков и ожиданий заказчиков Неконтролируемый хаос
7.
Решение Использование единого и
«правильного» проектного окружения Участие в ключевых митингах (внутренних и с заказчиком)
8.
Предсказуемость
9.
Проблемы Недоступны прогнозируемые даты проектных
вех Отсутствуют данные для составления оценок проектов на пресейлах
10.
Решение Использование единого и
«правильного» проектного окружения (опять!) Выбор и «подготовка» одной из команд в качестве примера на пресейлах
11.
Качество
12.
Проблемы Разные проекты, разные
люди, разный опыт и разный процесс Многие полезные практики не используются или используются неверно
13.
Решение Регулярные self-assessments «Наблюдатели» из
соседних проектов
14.
И в результате
15.
3 простых практики «Правильный»
инструмент управления проектами компании Обмен опытом между проектными командами Self-assessments
16.
позволяют Иметь всегда реальную(!)
картину Собирать статистическую информацию Обеспечивать должный уровень качества
17.
Вот как это
может выглядеть
18.
Общее состояние проектов
19.
Карта релизов
20.
Прогноз сроков реализации
21.
Статистика по релизу
22.
Результаты самооценки
23.
Результаты самооценки
24.
Вопросы? dmitry.lobasev@devprom.ru
Baixar agora