3-я Практическая конференция
"Информационная безопасность: взгляд изнутри компании"
12-13 февраля 2020г. в учебном центре МБ Сбербанк, г. Москва провели 3-ю ежегодную конференцию "Информационная безопасность: взгляд изнутри компании".
На мероприятии встретились специалисты, отвечающие за обеспечение информационной безопасности внутри компании со специалистами, отвечающими за обеспечение экономической безопасности, внутренний аудит и контроль. Это была уникальная возможность ознакомиться с особенностями и приемами построения системы обеспечения ИБ, основными и критическими угрозами, организации в компании внутреннего контроля и аудита ИБ и другими важными вопросами обеспечения ИБ в организации.
Перед аудиторией выступили как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.
Помимо докладов проводились практические кейсы: возникновение угроз - выработка плана действий - меры, позволяющие предотвратить возникновение угроз в будущем и минимизации ущерба.
Ключевые темы докладов:
-
Практический опыт создания системы информационной безопасности в компании;
-
Опыт применения отдельных решений в области информационной безопасности;
-
Средства мониторинга состояния информационной безопасности компании и оценки угроз;
-
Критическая информационная инфраструктура: критическая для кого?
-
Как защищать современную информацию;
-
Аудит функции информационной безопасности. Практический опыт;
-
Практика использования «облачной» электронной подписи;
-
Интеграция ИБ с другими системами безопасности компании.
*полный перечень в программе конференции.
Конференция была полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.
Участники конференции получили сертификаты международного образца с начислением CPE часов (непрерывное профессиональное образование).
Следующая конференция состоится в феврале 2021г.

Сергей Мартынов
Президент российского отделения ACFE
Как защищать современную информацию.
-
Современная информационная среда радикально меняет свои свойства. Наступил новый этап её развития, в котором информация теряет свои основные свойства: носитель, локацию, точность. Она стала существующей везде, вокруг нас - в устройствах IoT, облаках и распределённых базах данных. В то же время используемые сегодня технологии защиты информации построены на концепции информации из середины прошлого века. Они уже не работают должным образом и объём инцидентов в ИБ растёт быстрее, чем количество ресурсов, которые тратятся на её обеспечение.
-
В докладе рассматриваются некоторые принципы обеспечения информационной безопасности, недооцениваемые сегодня, которые безусловно выйдут на первый план в ближайшие годы.

Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Интеграция ИБ с другими системами безопасности компании.
В идеале, современный сотрудник службы безопасности должен быть специалистом - универсалом по всему спектру вопросов безопасности, ориентированного на цифровую основу бизнеса. Вместе с тем, обычно мы имеем в штате СБ людей, обладающих лишь специальными знаниями по узким областям сферы безопасности – экономической, информационной и физической. Для того, чтобы нацеленность этих сотрудников на общий результат была в едином информационном поле, необходимо сделать так, чтобы люди друг друга понимали. Часто «экономисты» просят «айтишников» объяснить ту или иную проблему на русском языке, а не на своем техническом, который за глаза называют «птичьим». Чтобы подобных ситуаций не возникало, необходимо вырабатывать общий лексикон, понятный каждому сотруднику подразделения безопасности. И далее закреплять применение выработанных терминов на практике в составе рабочих групп.

Алексей Пастоев
Аудитор ИБ, CISSP, СУЭК.
Аудит функции информационной безопасности. Практический опыт.
-
Часто встречающиеся ошибки в организации функции ИБ.
-
Типовые недостатки ИБ.
-
Можно ли измерить эффективность работы службы ИБ?
-
Как изменения в ИТ-технологиях отразятся на функции ИБ?

Павел Луцик
Эксперт по ИБ.
От теории к практике использования «облачной» электронной подписи.
-
В первой части доклада Павел раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
-
Во второй части Игорь Поздняков расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

Глеб Луценко
Аудитор Управления внутреннего аудита ПАО Сбербанк.
Digital аудит в Службе внутреннего аудита ПАО Сбербанк.
-
Автоматизированные методы выявления уязвимостей и угроз ИБ.

Игорь Поздняков
Руководитель Удостоверяющего центра, Мегафон.
От теории к практике использования «облачной» электронной подписи.
-
В первой части доклада Павел Луцик раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
-
Во второй части Игорь расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.

Анастасия Голева
Руководитель направления информационной безопасности, РАСЧЕТНЫЕ РЕШЕНИЯ.
Показатели эффективности подразделения ИБ для высшего руководства.
Формирование kpi подразделений ИБ всегда сложная и спорная задача. Как найти баланс между технической и организационной работой кибербезопасности, бизнес-процессами и рисками.
-
нет ничего невозможного: как грамотно донести задачи кибербезопасности до топ-менеджмента организации;
-
отчетность: что показывать руководству;
-
внешние проверки: как использовать замечания от внешних аудиторов для повышения уровня кибербезопасности.

Олег Крышкин
Независимый эксперт-практик
Взгляд на ИБ с точки зрения теории систем.
-
ИБ это система и как система она подчиняется некоторым правилам. Каковы эти правила в применении к ИБ? Каковы их следствия?
-
ИБ безопасность ≠ ИТ безопасность.
Для большинства компаний ИТ безопасность это лишь малая часть системы обеспечения ИБ компании в целом. Каковы основные каналы утечки данных? Как и в какой степени можно контролировать утечку по этим каналам?
-
Асимметричность информации как фактор риска для ИБ компании.
Ни один сотрудник компании не знает все о каждом аспекте деятельности компании. Как выстроить систему управления ИБ в условиях неопределенности?

Георгий Гусляев
Начальник управления защиты информационных ресурсов, ЧТПЗ
Стратегия развития информационной безопасности.
-
Что надо бизнесу?
-
Как развиваться?
-
Какая структура?
-
Как продемонстрировать результат?

Владимир Лосев
Руководитель по внутреннему аудиту (аудит IT), CISA, департамент Внутреннего аудита, АШАН Ритэйл Россия.
Внутренний аудит ИБ, опыт АШАН.
-
Аудит в структуре компании и объекты аудита ИБ.
-
Программы аудитов ИБ.
-
Особенности проведения аудитов ИБ в компании.
-
Выявляемые характерные проблемы.

Станислав Белов
Главный аудитор Отдела аудита информационных технологий Управления внутреннего аудита, ПАО Сбербанк
Современные технологии в аудите Кибербезопасности
-
Process Mining
-
Выявление аномального поведения учётных записей
-
Обнаружение компрометации учётных записей пользователей
-
Аудит web-сервисов организации
Партнеры
Информационные партнеры

Спикеры конференции
Фотоотчет
Отзывы
Контакты
e-mail: ,
tel.: +7 (495) 728 76 10