4-я Практическая онлайн конференция

"Информационная безопасность: взгляд изнутри компании"

      

Дата и время: 10-11 февраля 2021г.

Формат:  онлайн по системе www.clickmeeting.com

Уважаемые коллеги!

Приглашаем Вас на 4-ю ежегодную конференцию "Информационная безопасность: взгляд изнутри компании" 10-11 февраля 2021г., который будет проводиться в формате онлайн. 

  • Данная конференция достаточно молодая. Первый раз проводили ее в 2018г. Решение о проведении такого мероприятия было принято после того, как участники наших мероприятий пожаловались, что на конференциях по информационной безопасности выступают только рекламодатели, нет возможности пообщаться с коллегами для обмена опытом и лучшими практиками. На конференции выступили только практики, работающие внутри компании и отвечающие за самые разные аспекты информационной безопасности. Реклама от продавцов программных обеспечений отсутствовала.

  • По итогам голосования на 1-й конференции было принято решение провести 2-ю
    конференцию в следующем году.
    В качестве спикеров пригласили специалистов по ИБ, сотрудников СЭБ, внутреннего аудита и контроля, которые проверяют и аудируют процессы ИБ. Помимо корпоративных угроз и уязвимостей обсуждали вопросы об обеспечении личной информационной безопасности. Некоторые коллеги поделились опытом анализа
    информационных потоков для вычисления «внутреннего злоумышленника».

  • На 3-ю конференцию приглашали только практиков, которые занимаются обеспечением ИБ в компании, а также проверяют и аудируют процессы в системе ИБ.
    Организовывали круглые столы. У участников была отличная возможность задавать вопросы экспертам и находить ответы на интересующие их вопросы. На мастер-классах под руководством опытных экспертов участники разбирали практические кейсы, разрабатывали план действий и рекомендации по минимизации потерь от угроз и недопущению этих угроз в будущем.

  • 4-я конференция будет особенной. В связи с ухудшением эпидемиологической ситуации в стране она будет проходить в онлайн формате. Спикеры будут выступать и отвечать на вопросы слушателей на круглых столах в интерактивном режиме. Будут организованы мастер-классы, где будем разбирать практические вопросы по проведению расследований инцидентов ИБ. До конференции проведем вебинар и дадим домашнее задание участникам для большего погружения в тему и лучшего усвоения материала. На конференции обсудим эти вопросы и сделаем выводы. 
    Для общения с участниками и спикерами создадим группу в WhatsApp, которая послужит отличной площадкой для обмена опытом и полезными контактами с коллегами.

На мероприятие приглашаем специалистов, отвечающих за обеспечение информационной безопасности внутри компании, специалистов экономической безопасности, внутреннего аудита и контроля. Это - уникальная возможность ознакомиться с особенностями и приемами построения системы обеспечения ИБ, основными и критическими угрозами, организации в компании внутреннего контроля и  аудита ИБ и другими важными вопросами обеспечения ИБ в организации.

Перед Вами выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

Ключевые темы докладов*:

  • Практический опыт внедрения системы информационной безопасности, советы и особенности аудита.

  • Практические кейсы: выявление недостатков, реализация рисков, реагирование, план действий и рекомендации.

  • Средства мониторинга состояния информационной безопасности компании и оценки угроз;

  • Проведение расследований с использованием информации, полученной от систем информационной безопасности. 

  • Внедрение обработки инцидентов информационной безопасности.

  • Как защищать современную информацию. Каналы вывода информации и меры их контроля и противодействия. Защита персональных данных.

  • Аудит функции информационной безопасности. Аудит продаж и маркетинга.

  • Анализ движения криптовалют: возможна ли деанонимизация.

  • Статистический анализ данных.

*перечень тем обновляется.

Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.

Участники конференции получат электронные сертификаты международного образца с начислением CPE часов (непрерывное профессиональное образование).

Срок регистрации - до 31 января 2021г.

Срок оплаты - до 4 февраля 2021г.

СТОИМОСТЬ УЧАСТИЯ**:

30 тыс. рублей (100% предоплата, договор-оферта).

СКИДКИ (не суммируются):

10% - членам российского отделения ACFE; членам ИВА; участникам 15-й ежегодной конференции «Комплексная безопасность бизнеса и противодействие хищениям» (7-8 октября 2020г и спец. промо-кодам.

Специальная цена: 10 тыс. руб.  на каждого дополнительного участника в случае группового участия по одному договору.

Например, организация зарегистрировала 3-х чел. на конференцию. Общая стоимость участия составит (30 тыс. + 10 тыс. + 10 тыс. = 50 тыс. руб.). 

**-  НДС не облагается. В стоимость участия входит: онлайн участие делегатов в конференции и презентационные материалы спикеров (рассылаются в электронном виде в течение 5 дней после конференции).

Программа конференции разрабатывается. Если у Вас есть практический опыт по созданию, мониторингу, аудиту процессов ИБ и есть желание выступить, пожалуйста, обращайтесь к нам: info@acfe-rus.org, +7 495 728 76 10. 

Станислав Белов

Менеджер управления внутреннего аудита, Сбербанк.

Безболезненный аудит кибербезопасности внешних ресурсов компании.

Аудит Кибербезопасности веб-сервисов организации.
Выявление уязвимых компонентов для атак «OWASP TOP-10».
Решение на базе бесплатных инструментов.
Пассивный анализ веб-компонентов без влияния на бизнес.
Использование международных Баз данных об уязвимостях совместно с Базой данных угроз безопасности информации ФСТЭК России.

Павел Брянцев

Вице-президент по безопасности и внутреннему аудиту компании Глория Джинс.

Цифровизация безопасности и внутреннего аудита.

  • Существующие инструменты цифровизации;

  • Анализ деловых партнеров;

  • GRC;

  • Платформа по исполнению автоматизированных контрольных процедур;

  • Кибербезопасность (опционально).

Андрей Сальников

Независимый эксперт по информационной безопасности.

Анализ движения криптовалют: возможна ли деанонимизация.

Антон Грунтов

Директор по безопасности группы компаний Eqvanta.

Практический опыт обеспечения защиты цифровых активов Компании в период неопределенности и шоковой оптимизации. Почему в результате мы стали еще более защищены и успешны.

В 2020 году Мир столкнулся с новым вызовом – Covid-19. В ситуации пандемии и связанным с ней режимом lockdown был брошен вызов всем без исключения бизнес структурам, а для целых отраслей экономики главной целью стало - выживание. В этих условиях все столкнулись с оптимизацией, которая для многих проходила в шоковом режиме, а для кого-то была заключительной стадией их бизнеса. Вместе с тем, многолетний опыт Eqvanta по вынужденной оптимизации всех без исключения направлений бизнеса, включая информационную безопасность, особенно пригодился в период неопределенности. Когда возникла необходимость в краткий период отказаться в той или иной степени от практически всех затрат, было важно не снизить, а наоборот помочь бизнесу набрать обороты при этом усилив уровень защиты информационных систем, используя уже значительно меньшие ресурсы. В результате поставленная цель командой была достигнута, что положительно повлияло в дальнейшем на значительный рост экономических показателей Компании и, как следствие, на перспективное развитие подразделения информационной безопасности. Историей успеха с вами поделится директор по безопасности группы компаний Eqvanta Грунтов Антон.

Сергей Рысин

Начальник управления информационной безопасности, ГТЛК.

Практический опыт по построению SOC (Security Operations Center). 

  • Строим свой SOC. Что он может дать любой компании.                                                       

  • SOC как инструмент расследований кибер инцидентов.

Алексей Пастоев

Сертифицированный специалист по безопасности информационных систем.

Как аудитору оценить качество корпоративной нормативной базы по ИБ?

  • Зачем нужны корпоративные нормативные документа по ИБ?

  • Критерии оценки нормативной базы ИБ.

  • Оценка достаточности нормативной базы ИБ.

  • Оценка организации нормативной базы ИБ.

  • Оценка ясности изложения.

  • Оценка своевременности обновления.

Сергей Мартынов

Президент российского отделения ACFE

Тема уточняется.

Георгий Гусляев

Начальник управления защиты информационных ресурсов, ЧТПЗ.

Автоматизация процессов обеспечения безопасности бизнеса.

  • Бизнес-процессы находящиеся в зоне ответственности службы.

  • Бизнес-процесс управление экономической безопасностью.

  • Управление событиями и инцидентами экономической безопасности.

  • Проведение расследований. Money Loss Prevention (DLP).

  • Выявление отклонений в бизнес-процессах. Антифрод.

  • Противодействие распространению контрафактной продукции.

  • Проверка контрагентов.

  • Бизнес-процесс управление информационной безопасностью.

  • Управление информационными активами.

  • Бизнес-процесс управление событиями и инцидентами информационной безопасности.

  • Бизнес-процесс управление уязвимостями.

  • Бизнес-процесс управление доступом.

  • Бизнес-процесс эксплуатация средств обеспечения информационной безопасности.

  • Бизнес-процесс управление физической безопасностью и режимом

  • Бизнес-процесс организация и контроль пропускного и внутриобъектового режима.

  • Бизнес-процесс управления событиями и инцидентами физической безопасности и режима.

Please reload

4-я Ежегодная конференция "Информационная безопасность: взгляд изнутри компании"
Когда
Feb 10, 2021, 9:30 AM – Feb 11, 2021, 5:00 PM
Где
Онлайн конференция

© 2007-2019 Ассоциация "Объединение сертифицированных специалистов по расследованию хищений". Сайт создан на Wix.com

  • Иконка Facebook с прозрачным фоном
  • Классическая иконка Twitter
  • Иконка Google