НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
6-я Ежегодная онлайн-конференция
"Информационная безопасность: взгляд изнутри компании"
Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России
Дата и время: 15-16 февраля 2023г.
Формат проведения: онлайн, на платформе www.clickmeeting.com
Уважаемые коллеги!
Проведение ежегодной конференции по информационной безопасности вошло в добрую традицию. 6-я конференция "Информационная безопасность: взгляд изнутри компании" состоится в онлайн-формате 15-16 февраля 2023г.
На мероприятие приглашаем специалистов, отвечающих за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль. В связи с экономической войной против нашей страны произошли и происходят серьезные изменения в организации и управлении процессами, угрозами и рисками в компаниях. В первую очередь это затронуло информационную безопасность. Перед специалистами безопасности бизнеса поставлены новые задачи и высокие требования.
Наша конференция - это уникальная возможность встретиться с коллегами, обсудить насущные вопросы, поделиться опытом и идеями.
На конференции выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.
Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.
КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:
-
Роль функции ИБ в обеспечении непрерывности бизнеса в условиях экономической войны против России. Выделение и защита критической ИТ инфраструктуры.
-
Взгляд на информационную безопасность со стороны бизнеса. Требования, проблемы, решения.
-
Организация эффективной функции ИБ в организации. Полномочия, ответственность, функционал, взаимодействие с СБ.
-
Оценка рисков информационной безопасности в организации. Методики выявления рисков, угроз и уязвимостей.
-
Опыт противодействие кибератакам и построения системы мониторинга ИБ.
-
Расчёт и обоснование потребности в ресурсах для ИБ организации. Экономика ИБ. Больше или лучше? Как лучше или как обычно?
-
Расширение функционала ИБ в обеспечении внутреннего контроля в организации.
-
Практические кейсы выявления хищений в области ИТ. Специфические индикаторы злоупотреблений и оценка рисков хищений в ИТ.
-
Личная информационная безопасность. Что надо знать каждому.
-
Особенности учета требований ИБ при развитии ИТ-инфраструктуры организации.
-
Новое в законодательстве по обеспечению информационной безопасности бизнеса.
-
Осторожнее: цифровая трансформация. Как создать информационный хаос в бизнесе легким движением руки.
-
Цифровой документооборот, подписи и связанные проблемы права и доказывания.
Участники конференции получат сертификаты установленного образца с указанием СРЕ часов.
Срок регистрации - до 8 февраля 2023г.
Срок оплаты - до 14 февраля 2023г.
СТОИМОСТЬ УЧАСТИЯ*:
30 тыс. рублей (100% предоплата, договор-оферта).
Специальная цена: 10 тыс. руб. (каждому доп. участнику в случае группового участия).
Информационные партнеры
Сергей Мартынов
Президент национального объединения специалистов по безопасности бизнеса.
Цифровая трансформация. Типичные ошибки.
Когда надо переводить процесс в цифру? А когда не надо? И почему не надо? И как это сделать с минимальными неприятностями и наибольшей эффективностью? Рассмотрим ситуации, которых надо избегать - когда цифровизация приводит к увеличению затрат бизнеса и не даёт никаких преимуществ.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Вызовы информационной безопасности 2022 для бизнеса. Опыт решения проблем.
В 2022 годы мы столкнулись с рядом новых вызовов по информационной безопасности, к которым и рынки и компании из РФ не были готовы. Один только уровень DDOS - атак вырос в 78 раз. Были и другие, более значимые гибридные угрозы нового формата. Вместе с тем, опыт совместной работы с партнерами по рынку, а также качественно подобранная команда, реализующая нестандартные решения, позволили пройти этот путь без особых потрясений. Опытом успешного преодоления проблем по линии ИБ поделится эксперт и бизнес - тренер BSP, председатель комитета по безопасности СРО МИР, директор по безопасности группы компаний Eqvanta Грунтов Антон.
Денис Богданов
Независимый эксперт в области информационной безопасности.
Мероприятия по снижению риска человеческого фактора. Как грамотно составить программу обучения по Информационной безопасности для коллег.
-
Основная тематика рассылок.
-
Тестирование на понимания принципов безопасной работы.
-
Работа над ошибками.
-
Реагирование на нарушение сотрудниками политик ИБ.
Максим Бочков
Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.
Профессионал в области информационной безопасности.
Мифы и реалии, или как не стать ИБ-имитатором.
Анализ текущего состояния подготовки специалистов в области ИБ в системе высшего и дополнительного профессионального образования, который будет представлен в докладе, показывает три главные негативные тенденции.
1. Значительный перекос в сторону общей теории информации, изучения стандартов и регуляторных актов в ущерб практическому обучению, иногда, достигающий соотношения 90/10.
2. Популяризация этичного хакинга в ущерб навыкам эффективной защиты (готовят хакеров, аудитов, тестировщиков, но не специалистов по защите.
3. Низкие базовые компетенции в ИТ-технологиях и сетевых протоколах, превращающие безопасников в генераторов регламентов и проверок, а иногда и просто в ИБ-имитаторов.
Путем длительной селекции лучших подходов к подготовке профессионалов в области ИБ выстроена эффективная образовательная траектория, гарантирующая руководству предприятий готовность функции ИБ к актуальным вызовам. Реализация такой траектория связана с использованием специальных средств симуляции и виртуализации аппаратно-программных средств защиты и телекоммуникационной среды, объединенных в учебный киберполигон, позволяющий получить «продвинутые» навыки и стать профессионалом в области ИБ.
Илья Самсонов
Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.
Уязвимость данных и цифровое разгильдяйство. Принимаем меры.
Многие не-ИТ компании, которые приступают к теме ИБ, часто пытаются начать с очевидных задач. С задач, которые по их мнению должны сразу принести результаты, а внедрённые средства защиты и контроля защитят от большинства угроз и проблем с сохранностью корпоративной информации. Однако, правильнее всего будет обратить внимание именно на организационную работу по защите информации внутри самой организации. Такой подход уменьшает количество рисков ИБ со стороны сотрудников и подрядчиков, а при обнаружении утечки информации - даёт возможность выявить слабые стороны в организационной обороне компании и шансы на быструю корректировку. В рамках доклада планируется затронуть аспекты ответственного отношения сотрудников к данным компании и к ИБ в целом.
Георгий Гусляев
Начальник управления ИБ, Группа компаний Римера.
Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России.
-
Что же случилось на Российском рынке ИБ?
-
Что было и какие альтернативы?
-
Война в киберпространстве. Усиление значимости ИБ.
-
Решения есть.
Павел Арланов
Управляющий партнер RimSol.
Экономическо-информационная безопасность или как понять где ИТ совершило немного актов коррупции.
-
Какие основные коррупционные детали могут быть при закупке вендорского софта в РФ.
-
Публичные Облака и злоупотребления managed сервисами.
-
Методы контроля расходов ИТ в облаках и контейнеризованных средах.
Дмитрий Иванов
SA WEST, Партнер.
"Как мир меняется, и как я сам меняюсь" - Информационная безопасность и ее субъекты в новой нормальности.
Ожидаемый переход к виртуальному и гиперреальному миру временно откладывается, по крайней мере в России, и нас ждет некоторый новый мир, контуры которого просматриваются пока с большим трудом. Громкие слова и амбициозные планы, к сожалению, не компенсируют нам нехватку продуманного видения будущего. Последнее не может появиться по заказу, в крайне ограниченный период времени. Так что, как и зачем мы будем защищать в этом новом мире? Какие основополагающие принципы информационной безопасности останутся прежними, а какие, вероятно, придется пересматривать с учетом новых реалий?
Юрий Колесников
Директор по ИТ, Столичные аптеки.
Методология обеспечения непрерывности бизнеса.
-
Война мир: изменение системы ценностей и приоритетов.
-
Терминология.
-
Принятие допущений и ограничений.
-
Методика описания бизнес-процессов
-
Методика классификации рисков
-
Методика оценки вероятности наступления рисковых событий
-
Методика классификации рисковых событий
-
Методика планирования и проведения испытаний планов восстановления после катастроф, операционной непрерывности и непрерывности бизнеса
-
Прочие методики
-
Описание бизнес-процессов.
-
Анализ рисков с учётом враждебных действий.
-
Разработка плана обеспечения непрерывности бизнеса.
-
Оценка результатов внедрения управления непрерывностью бизнеса.
Алексей Овчинников
Начальник управления ИБ, Группа НЛМК.
Информационная безопасность:взгляд внутри компании в современных условиях.
ИТ-инфраструктура современной промышленной компании – это сотни цифровых решений, умное производство и высокая скорость обработки большого объема данных. Эти технологии таят в себе определенные уязвимости с точки зрения ИБ, а их реализация может в момент перечеркнуть все ожидаемые выгоды от внедрения. Кроме того, мир преподносит новые вызовы - с учетом геополитических условий компаниям предстоит адаптировать ИТ-инфраструктуру, импортозамещать средства защиты, противостоять натиску кибератак, обеспечивая при этом непрерывность технологического процесса и стабильность бизнеса.
В рамках доклада подробнее рассмотрим актуальные вызовы в сфере ИБ и пути их эффективного решения.
Елена Юлова
Руководитель Московской коллегии адвокатов «Юлова и партнеры».
Цифровой документооборот, подписи и связанные проблемы права и доказывания.
Реформу электронной подписи планируют перенести с 1 января 2023 на 1 сентября 2023 года. Значит, есть время разобраться в чем суть нововведений и организовать в компании ЭДО так, чтобы в спорных моментах документы, подписанные электронной подписью, являлись надлежащими доказательствами.
Главная новация заключается в том, что сотрудники компаний смогут подписывать документы от имени компании только собственной электронной подписью, прикладывая для подтверждения своих полномочий к подписываем документам машиночитаемую доверенность - МЧД .
В идеале, представляется, что эта схема снизит риски злоупотреблений со стороны сотрудников и ускорит ЭДО, но так ли это на самом деле – покажет практика, в том числе судебная.
Будут ли документы, подписанные электронной подписью, надлежащими доказательствами? Является ли электронная подпись аналогом собственноручной подписи? Имеет ли значение для заключения сделок электронная подпись, полученная не по месту работы, и будет ли документ, подписанный «служебной» электронной почтой иметь юридическое значение после увольнения сотрудника? А сама «служебная» электронная подпись будет действительна и можно ли ей будет пользоваться после увольнения?
Всегда ли будут ли приняты судом в качестве доказательств документы, подписанные электронной подписью? Чем руководствуются суды, оценивая доказательства – документы, подписанные электронной подписью, как допустимые?
Олег Крышкин
Независимый эксперт.
Управление рисками информационной безопасности - антинаучный подход.
-
Управление рисками БП «Информационная безопасность» через управление… самим бизнес-процессом.
-
Управление рисками – принцип «Паук» и принцип «Мангуст».
-
Управление антихрупкостью бизнес-процесса.
-
Ключевой элемент дизайна контроля БП «Информационная безопасность».
Константин Парамонов
Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».
Практические методики выявления операций по "отмыванию" наличных денежных средств.
Зачастую, за классическими, постоянными и рутинными операциями по кассе могут скрываться мошеннические действия, которые сложно распознать в массиве информации.
Как отличить ошибки человеческого характера от умышленных действий по «отмыванию» денежных средств?
Докладчик укажет на основные триггеры и кейсы, на которые стоит обратить внимание при проверке оборота наличных денежных средств.
Оксана Михайлова
Управляющий директор внутреннего аудита по Московскому банку Сбербанк.
NTA и его роль в разработке инструментов по противодействию мошенничеству.
Леонид Фоломеев
Руководитель ИБ Туту.ру
Строим мониторинг ИБ из opensource компонентов.
-
Роль SOC в обеспечении безопасности организации;
-
Использование Wazuh и ELK-стека для работы с инцидентами информационной безопасности;
-
Интеграция ELK-стека с различными инструментами обеспечения ИБ.
Никита Блисс
Ведущий специалист по ИБ Сравни.ру
Личная информационная безопасность. Что надо знать каждому?
-
Защита и сохранность личных данных: О чем мы забываем?
-
Приватность в сети. Как обезопасить себя от массовых утечек персональных данных.
-
Основные векторы атак и социальная инженерия.
Дмитрий Миндов
Независимый эксперт
Актуальные подходы к рискам ИБ.
За последний год многие компании и специалисты переработали свои подходы к оценкам рисков ИБ. Так ли это хорошо? Есть ли единый подход и лучшие практики в этом. Спикер расскажет как ориентироваться на качественную оценку рисков ИБ с точки зрения их влияния на достижение бизнес-целей организации.
Спикеры конференции
Контакты
e-mail: info@acfe-rus.org,
tel.: +7 (495) 728 76 10