Цифровая трансформация. Типичные ошибки.

Когда надо переводить процесс в цифру? А когда не надо? И почему не надо? И как это сделать с минимальными неприятностями и наибольшей эффективностью? Рассмотрим ситуации, которых надо избегать - когда цифровизация приводит к увеличению затрат бизнеса и не даёт никаких преимуществ.

Вызовы информационной безопасности 2022 для бизнеса. Опыт решения проблем.

В 2022 годы мы столкнулись с рядом новых вызовов по информационной безопасности, к которым и рынки и компании из РФ не были готовы. Один только уровень DDOS - атак вырос в 78 раз. Были и другие, более значимые гибридные угрозы нового формата. Вместе с тем, опыт совместной работы с партнерами по рынку, а также качественно подобранная команда, реализующая нестандартные решения, позволили пройти этот путь без особых потрясений. Опытом успешного преодоления проблем по линии ИБ поделится эксперт и бизнес - тренер BSP, председатель комитета по безопасности СРО МИР, директор по безопасности группы компаний Eqvanta Грунтов Антон.

Мероприятия по снижению риска человеческого фактора. Как грамотно составить программу обучения по Информационной безопасности для коллег.

• Основная тематика рассылок.

• Тестирование на понимания принципов безопасной работы.

• Работа над ошибками.

• Реагирование на нарушение сотрудниками политик ИБ.

Профессионал в области информационной безопасности.
Мифы и реалии, или как не стать ИБ-имитатором.

Анализ текущего состояния подготовки специалистов в области ИБ в системе высшего и дополнительного профессионального образования, который будет представлен в докладе, показывает три главные негативные тенденции.

1. Значительный перекос в сторону общей теории информации, изучения стандартов и регуляторных актов в ущерб практическому обучению, иногда, достигающий соотношения 90/10.

2. Популяризация этичного хакинга в ущерб навыкам эффективной защиты (готовят хакеров, аудитов, тестировщиков, но не специалистов по защите.

3. Низкие базовые компетенции в ИТ-технологиях и сетевых протоколах, превращающие безопасников в генераторов регламентов и проверок, а иногда и просто в ИБ-имитаторов.

Путем длительной селекции лучших подходов к подготовке профессионалов в области ИБ выстроена эффективная образовательная траектория, гарантирующая руководству предприятий готовность функции ИБ к актуальным вызовам. Реализация такой траектория связана с использованием специальных средств симуляции и виртуализации аппаратно-программных средств защиты и телекоммуникационной среды, объединенных в учебный киберполигон, позволяющий получить «продвинутые» навыки и стать профессионалом в области ИБ.

Уязвимость данных и цифровое разгильдяйство. Принимаем меры.

Многие  не-ИТ компании, которые приступают к теме ИБ, часто пытаются начать с очевидных задач. С задач,  которые  по их мнению должны сразу принести результаты, а  внедрённые средства защиты и контроля защитят от большинства угроз и проблем с сохранностью корпоративной информации. Однако, правильнее всего будет обратить внимание именно на организационную работу по защите информации внутри самой организации. Такой подход уменьшает количество рисков ИБ со стороны сотрудников и подрядчиков, а при обнаружении утечки информации - даёт возможность выявить слабые стороны в организационной обороне компании и шансы на быструю корректировку. В рамках доклада планируется затронуть аспекты ответственного отношения сотрудников к данным компании и к ИБ в целом.

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России.

• Что же случилось на Российском рынке ИБ?

• Что было и какие альтернативы?

• Война в киберпространстве. Усиление значимости ИБ.

• Решения есть.

Экономическо-информационная безопасность или как понять где ИТ совершило немного актов коррупции.

• Какие основные коррупционные детали могут быть при закупке вендорского софта в РФ.

• Публичные Облака и злоупотребления managed сервисами.

• Методы контроля расходов ИТ в облаках и контейнеризованных средах.

"Как мир меняется, и как я сам меняюсь" - Информационная безопасность и ее субъекты в новой нормальности.

Ожидаемый переход к виртуальному и гиперреальному миру временно откладывается, по крайней мере в России, и нас ждет некоторый новый мир, контуры которого просматриваются пока с большим трудом. Громкие слова и амбициозные планы, к сожалению, не компенсируют нам нехватку продуманного видения будущего. Последнее не может появиться по заказу, в крайне ограниченный период времени. Так что, как и зачем мы будем защищать в этом новом мире? Какие основополагающие принципы информационной безопасности останутся прежними, а какие, вероятно, придется пересматривать с учетом новых реалий?

Методология обеспечения непрерывности бизнеса.

1. Война мир: изменение системы ценностей и приоритетов.

2. Терминология.

3. Принятие допущений и ограничений.

4. Методика описания бизнес-процессов

5. Методика классификации рисков

6. Методика оценки вероятности наступления рисковых событий

7. Методика классификации рисковых событий

8. Методика планирования и проведения испытаний планов восстановления после катастроф, операционной непрерывности и непрерывности бизнеса

9. Прочие методики

10. Описание бизнес-процессов.

11. Анализ рисков с учётом враждебных действий.

12. Разработка плана обеспечения непрерывности бизнеса.

13. Оценка результатов внедрения управления непрерывностью бизнеса.

Информационная безопасность:взгляд внутри компании в современных условиях.

ИТ-инфраструктура современной промышленной компании – это сотни цифровых решений, умное производство и высокая скорость обработки большого объема данных. Эти технологии таят в себе определенные уязвимости с точки зрения ИБ, а их реализация может в момент перечеркнуть все ожидаемые выгоды от внедрения. Кроме того, мир преподносит новые вызовы - с учетом геополитических условий компаниям предстоит адаптировать ИТ-инфраструктуру, импортозамещать средства защиты, противостоять натиску кибератак, обеспечивая при этом непрерывность технологического процесса и стабильность бизнеса.
В рамках доклада подробнее рассмотрим актуальные вызовы в сфере ИБ и пути их эффективного решения.

Цифровой документооборот, подписи и связанные проблемы права и доказывания.

Реформу электронной подписи планируют перенести с 1 января 2023 на 1 сентября  2023 года. Значит, есть время разобраться в чем суть нововведений и организовать в компании ЭДО так, чтобы в спорных моментах документы, подписанные электронной подписью, являлись надлежащими доказательствами.

Главная новация  заключается в том, что сотрудники компаний смогут подписывать документы от имени компании только собственной электронной подписью, прикладывая для подтверждения своих полномочий к  подписываем документам машиночитаемую доверенность - МЧД .

В идеале, представляется, что  эта схема снизит риски злоупотреблений со стороны сотрудников и ускорит ЭДО, но  так ли это на самом деле – покажет практика, в том числе судебная.

Будут ли документы, подписанные  электронной подписью,  надлежащими доказательствами? Является ли электронная подпись  аналогом собственноручной подписи? Имеет ли значение для заключения сделок электронная подпись, полученная не по месту работы, и будет ли документ, подписанный «служебной» электронной почтой  иметь юридическое значение после увольнения сотрудника? А сама «служебная» электронная подпись будет действительна и можно ли ей будет пользоваться после увольнения?

Всегда ли будут ли приняты судом в качестве доказательств документы, подписанные электронной подписью?  Чем руководствуются суды, оценивая доказательства – документы, подписанные электронной подписью, как допустимые?

Управление рисками информационной безопасности - антинаучный подход.

• Управление рисками БП «Информационная безопасность» через управление… самим бизнес-процессом.

• Управление рисками – принцип «Паук» и принцип «Мангуст».

• Управление антихрупкостью бизнес-процесса.

• Ключевой элемент дизайна контроля БП «Информационная безопасность».

Практические методики выявления операций по "отмыванию" наличных денежных средств.

Зачастую, за классическими, постоянными и рутинными операциями по кассе могут скрываться мошеннические действия, которые сложно распознать в массиве информации.
Как отличить ошибки человеческого характера от умышленных действий по «отмыванию» денежных средств?
Докладчик укажет на основные триггеры и кейсы, на которые стоит обратить внимание при проверке оборота наличных денежных средств.

NTA и его роль в разработке инструментов по противодействию мошенничеству.

​

Строим мониторинг ИБ из opensource компонентов.

• Роль SOC в обеспечении безопасности организации;

• Использование Wazuh и ELK-стека для работы с инцидентами информационной безопасности;

• Интеграция ELK-стека с различными инструментами обеспечения ИБ.

​
 

Личная информационная безопасность. Что надо знать каждому?

• Защита и сохранность личных данных: О чем мы забываем?

• Приватность в сети. Как обезопасить себя от массовых утечек персональных данных.

• Основные векторы атак и социальная инженерия.

​

Актуальные подходы к рискам ИБ.

За последний год многие компании и специалисты переработали свои подходы к оценкам рисков ИБ. Так ли это хорошо? Есть ли единый подход и лучшие практики в этом. Спикер расскажет как ориентироваться на качественную оценку рисков ИБ с точки зрения их влияния на достижение бизнес-целей организации.