3-я Практическая конференция

"Информационная безопасность: взгляд изнутри компании"

Дата и время: 12-13 февраля 2020г.

Место проведения: Учебный центр МБ Сбербанк, г. Москва, 3й проезд Перова Поля, д.3а, аудитория 303, 3й этаж.

Уважаемые коллеги!

Приглашаем Вас на 3-ю ежегодную конференцию "Информационная безопасность: взгляд изнутри компании" 12-13 февраля 2020г.

На мероприятии встречаются специалисты, отвечающие за обеспечение информационной безопасности внутри компании со специалистами, отвечающими за обеспечение экономической безопасности, внутренний аудит и контроль. Это - уникальная возможность ознакомиться с особенностями и приемами построения системы обеспечения ИБ, основными и критическими угрозами, организации в компании внутреннего контроля и аудита ИБ и другими важными вопросами обеспечения ИБ в организации.

Перед Вами выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

Помимо докладов проводятся мастер-классы, на которых разбираются практические кейсы: возникновение угроз - выработка плана действий - меры, позволяющие предотвратить возникновение угроз в будущем и минимизации ущерба.

Ключевые темы докладов*:

Практический опыт создания системы информационной безопасности в компании;
Опыт применения отдельных решений в области информационной безопасности;
Средства мониторинга состояния информационной безопасности компании и оценки угроз;
Критическая информационная инфраструктура: критическая для кого?
Как защищать современную информацию;
Аудит функции информационной безопасности. Практический опыт;
Практика использования «облачной» электронной подписи;
Интеграция ИБ с другими системами безопасности компании.

*перечень тем обновляется.

Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.

В данный момент программа мероприятия разрабатывается. Согласовываются темы докладов с докладчиками.

Участники конференции получат сертификаты международного образца с начислением CPE часов (непрерывное профессиональное образование).

Срок регистрации - до 31 января 2020г.

Срок оплаты - до 4 февраля 2020г.

Количество мест ограничено (не более 50 чел.)

СТОИМОСТЬ УЧАСТИЯ*:

35 тыс. рублей (100% предоплата, договор-оферта)

СКИДКИ (не суммируются):

10% - членам ИВА и спец. промо-кодам.

30% - членам российского отделения ACFE и участникам 14-й ежегодной конференции «Комплексная безопасность бизнеса и противодействие хищениям» (9-10 октября 2019г);

*- НДС не облагается. В стоимость участия входит: очное участие делегатов в конференции, презентационные материалы спикеров (рассылаются в электронном виде в течение 5 дней после конференции), кофе-брейки (обеды не входят в стоимость участия).

~~Сергей Мартынов~~

Президент российского отделения ACFE

Как защищать современную информацию.

Современная информационная среда радикально меняет свои свойства. Наступил новый этап её развития, в котором информация теряет свои основные свойства: носитель, локацию, точность. Она стала существующей везде, вокруг нас - в устройствах IoT, облаках и распределённых базах данных. В то же время используемые сегодня технологии защиты информации построены на концепции информации из середины прошлого века. Они уже не работают должным образом и объём инцидентов в ИБ растёт быстрее, чем количество ресурсов, которые тратятся на её обеспечение.
В докладе рассматриваются некоторые принципы обеспечения информационной безопасности, недооцениваемые сегодня, которые безусловно выйдут на первый план в ближайшие годы.

~~Антон Грунтов~~

Директор по безопасности группы компаний Eqvanta

Интеграция ИБ с другими системами безопасности компании.

В идеале, современный сотрудник службы безопасности должен быть специалистом - универсалом по всему спектру вопросов безопасности, ориентированного на цифровую основу бизнеса. Вместе с тем, обычно мы имеем в штате СБ людей, обладающих лишь специальными знаниями по узким областям сферы безопасности – экономической, информационной и физической. Для того, чтобы нацеленность этих сотрудников на общий результат была в едином информационном поле, необходимо сделать так, чтобы люди друг друга понимали. Часто «экономисты» просят «айтишников» объяснить ту или иную проблему на русском языке, а не на своем техническом, который за глаза называют «птичьим». Чтобы подобных ситуаций не возникало, необходимо вырабатывать общий лексикон, понятный каждому сотруднику подразделения безопасности. И далее закреплять применение выработанных терминов на практике в составе рабочих групп.

~~Андрей Сальников~~

Эксперт по ИБ.

Критическая информационная инфракструктура: критическая для кого?

~~Алексей Пастоев~~

Аудитор ИБ, CISSP, СУЭК.

Аудит функции информационной безопасности. Практический опыт.

Часто встречающиеся ошибки в организации функции ИБ.
Типовые недостатки ИБ.
Можно ли измерить эффективность работы службы ИБ?
Как изменения в ИТ-технологиях отразятся на функции ИБ?

~~Павел Луцик~~

Эксперт по ИБ.

От теории к практике использования «облачной» электронной подписи.

В первой части доклада Павел раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
Во второй части Игорь Поздняков расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

~~Глеб Луценко~~

Аудитор Управления внутреннего аудита ПАО Сбербанк.

Digital аудит в Службе внутреннего аудита ПАО Сбербанк.

Автоматизированные методы выявления уязвимостей и угроз ИБ.

~~Игорь Поздняков~~

Руководитель Удостоверяющего центра, Мегафон.

От теории к практике использования «облачной» электронной подписи.

В первой части доклада Павел Луцик раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
Во второй части Игорь расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

~~Анастасия Голева~~

Руководитель направления информационной безопасности, РАСЧЕТНЫЕ РЕШЕНИЯ.

Показатели эффективности подразделения ИБ для высшего руководства.

Формирование kpi подразделений ИБ всегда сложная и спорная задача. Как найти баланс между технической и организационной работой кибербезопасности, бизнес-процессами и рисками.

нет ничего невозможного: как грамотно донести задачи кибербезопасности до топ-менеджмента организации;
отчетность: что показывать руководству;
внешние проверки: как использовать замечания от внешних аудиторов для повышения уровня кибербезопасности.

~~Олег Крышкин~~

Независимый эксперт-практик

Взгляд на ИБ с точки зрения теории систем.

ИБ это система и как система она подчиняется некоторым правилам. Каковы эти правила в применении к ИБ? Каковы их следствия?
ИБ безопасность ≠ ИТ безопасность.

Для большинства компаний ИТ безопасность это лишь малая часть системы обеспечения ИБ компании в целом. Каковы основные каналы утечки данных? Как и в какой степени можно контролировать утечку по этим каналам?