Президент российского отделения ACFE

Как защищать современную информацию.

• Современная информационная среда радикально меняет свои свойства. Наступил новый этап её развития, в котором информация теряет свои основные свойства: носитель, локацию, точность. Она стала существующей везде, вокруг нас - в устройствах IoT, облаках и распределённых базах данных. В то же время используемые сегодня технологии защиты информации построены на концепции информации из середины прошлого века.  Они уже не работают должным образом и объём инцидентов в ИБ растёт быстрее, чем количество ресурсов, которые тратятся на её обеспечение.

• В докладе рассматриваются некоторые принципы обеспечения информационной безопасности, недооцениваемые сегодня, которые безусловно выйдут на первый план в ближайшие годы.

Директор по безопасности группы компаний Eqvanta

Интеграция ИБ с другими системами безопасности компании.

В идеале, современный сотрудник службы безопасности должен быть специалистом - универсалом по всему спектру вопросов безопасности, ориентированного на цифровую основу бизнеса. Вместе с тем, обычно мы имеем в штате СБ людей, обладающих лишь специальными знаниями по узким областям сферы безопасности – экономической, информационной и физической. Для того, чтобы нацеленность этих сотрудников на общий результат была в едином информационном поле, необходимо сделать так, чтобы люди друг друга понимали. Часто «экономисты» просят «айтишников» объяснить ту или иную проблему на русском языке, а не на своем техническом, который за глаза называют «птичьим». Чтобы подобных ситуаций не возникало, необходимо вырабатывать общий лексикон, понятный каждому сотруднику подразделения безопасности. И далее закреплять применение выработанных терминов на практике в составе рабочих групп.

Аудитор ИБ, CISSP, СУЭК.

Аудит функции информационной безопасности. Практический опыт.

• Часто встречающиеся ошибки в организации функции ИБ.

• Типовые недостатки ИБ.

• Можно ли измерить эффективность работы службы ИБ?

• Как изменения в ИТ-технологиях отразятся на функции ИБ?

Эксперт по ИБ.

От теории к практике использования «облачной» электронной подписи.

• В первой части доклада Павел раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.

• Во второй части Игорь Поздняков расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

Аудитор Управления внутреннего аудита ПАО Сбербанк.

Digital аудит в Службе внутреннего аудита ПАО Сбербанк.

• Автоматизированные методы выявления уязвимостей и угроз ИБ.

Руководитель Удостоверяющего центра, Мегафон.

От теории к практике использования «облачной» электронной подписи.

• В первой части доклада Павел Луцик раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.

• Во второй части Игорь расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

Руководитель направления информационной безопасности, РАСЧЕТНЫЕ РЕШЕНИЯ.

Показатели эффективности подразделения ИБ для высшего руководства.

Формирование kpi подразделений ИБ всегда сложная и спорная задача. Как найти баланс между технической и организационной работой кибербезопасности, бизнес-процессами и рисками.

• нет ничего невозможного: как грамотно донести задачи кибербезопасности до топ-менеджмента организации;

• отчетность: что показывать руководству;

• внешние проверки: как использовать замечания от внешних аудиторов для повышения уровня кибербезопасности.

Независимый эксперт-практик

Взгляд на ИБ с точки зрения теории систем.

• ИБ это система и как система она подчиняется некоторым правилам. Каковы эти правила в применении к ИБ? Каковы их следствия?

• ИБ безопасность ≠ ИТ безопасность.

Для большинства компаний ИТ безопасность это лишь малая часть системы обеспечения ИБ компании в целом. Каковы основные каналы утечки данных? Как и в какой степени можно контролировать утечку по этим каналам?

• Асимметричность информации как фактор риска для ИБ компании.

Ни один сотрудник компании не знает все о каждом аспекте деятельности компании. Как выстроить систему управления ИБ в условиях неопределенности?

Начальник управления защиты информационных ресурсов, ЧТПЗ

Стратегия развития информационной безопасности.

• Что надо бизнесу?

• Как развиваться?

• Какая структура?

• Как продемонстрировать результат?

Руководитель по внутреннему аудиту (аудит IT), CISA, департамент Внутреннего аудита, АШАН Ритэйл Россия.

Внутренний аудит ИБ, опыт АШАН.

• Аудит в структуре компании и объекты аудита ИБ.

• Программы аудитов ИБ.

• Особенности проведения аудитов ИБ в компании.

• Выявляемые характерные проблемы.

​

Главный аудитор Отдела аудита информационных технологий Управления внутреннего аудита, ПАО Сбербанк

Современные технологии в аудите Кибербезопасности

• Process Mining

• Выявление аномального поведения учётных записей

• Обнаружение компрометации учётных записей пользователей

• Аудит web-сервисов организации