6-я Ежегодная онлайн-конференция

"Информационная безопасность: взгляд изнутри компании"

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России

      

Дата и время: 15-16 февраля 2023г.

Формат проведения: онлайн, на платформе www.clickmeeting.com

Уважаемые коллеги!

Проведение ежегодной конференции по информационной безопасности вошло в добрую традицию. 6-я конференция "Информационная безопасность: взгляд изнутри компании" состоится в онлайн-формате 15-16 февраля 2023г.

На мероприятие приглашаем специалистов, отвечающих за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль. В связи с экономической войной против нашей страны произошли и происходят серьезные изменения в организации и управлении процессами, угрозами и рисками в компаниях.  В первую очередь это затронуло информационную безопасность. Перед специалистами безопасности бизнеса поставлены новые задачи и высокие требования. 

Наша конференция - это уникальная возможность встретиться с коллегами, обсудить насущные вопросы, поделиться опытом и идеями. 

На конференции выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.

КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:

  • Роль функции ИБ в обеспечении непрерывности бизнеса в условиях экономической войны против России. Выделение и защита критической ИТ инфраструктуры.

  • Взгляд на информационную безопасность со стороны бизнеса. Требования, проблемы, решения.

  • Организация эффективной функции ИБ в организации. Полномочия, ответственность, функционал, взаимодействие с СБ.

  • Оценка рисков информационной безопасности в организации. Методики выявления рисков, угроз и уязвимостей.

  • Опыт противодействие кибератакам и построения системы мониторинга ИБ.

  • Расчёт и обоснование потребности в ресурсах для ИБ организации. Экономика ИБ. Больше или лучше? Как лучше или как обычно?

  • Расширение функционала ИБ в обеспечении внутреннего контроля в организации.

  • Практические кейсы выявления хищений в области ИТ. Специфические индикаторы злоупотреблений и оценка рисков хищений в ИТ.

  • Личная информационная безопасность. Что надо знать каждому.

  • Особенности учета требований ИБ при развитии ИТ-инфраструктуры организации.

  • Новое в законодательстве по обеспечению информационной безопасности бизнеса.

  • Осторожнее: цифровая трансформация. Как создать информационный хаос в бизнесе легким движением руки.

  • Цифровой документооборот, подписи и связанные проблемы права и доказывания.

Участники конференции получат сертификаты установленного образца с указанием СРЕ часов.

Срок регистрации - до 8 февраля 2023г.

Срок оплаты - до 14 февраля 2023г.

СТОИМОСТЬ УЧАСТИЯ*:

30 тыс. рублей (100% предоплата, договор-оферта).

Специальная цена: 10 тыс. руб. (каждому доп. участнику в случае группового участия).

СКИДКА 20% (до 31.12.2022г.)

Информационные партнеры

DIR logo white.jpg
%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Цифровая трансформация. Типичные ошибки.

Когда надо переводить процесс в цифру? А когда не надо? И почему не надо? И как это сделать с минимальными неприятностями и наибольшей эффективностью? Рассмотрим ситуации, которых надо избегать - когда цифровизация приводит к увеличению затрат бизнеса и не даёт никаких преимуществ.

Грунтов Антон_edited.png

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Вызовы информационной безопасности 2022 для бизнеса. Опыт решения проблем.

В 2022 годы мы столкнулись с рядом новых вызовов по информационной безопасности, к которым и рынки и компании из РФ не были готовы. Один только уровень DDOS - атак высос в 78 раз. Были и другие, более значимые гибридные угрозы нового формата. Вместе с тем, опыт совместной работы с партнерами по рынку, а также качественно подобранная команда, реализующая нестандартные решения, позволили пройти этот путь без особых потрясений. Опытом успешного преодоления проблем по линии ИБ поделится эксперт и бизнес - тренер BSP, председатель комитета по безопасности СРО МИР, директор по безопасности группы компаний Eqvanta Грунтов Антон.

Богданов фото_edited_edited.png

Денис Богданов

Независимый эксперт в области информационной безопасности.

Мероприятия по снижению риска человеческого фактора. Как грамотно составить программу обучения по Информационной безопасности для коллег.

  • Основная тематика рассылок.

  • Тестирование на понимания принципов безопасной работы.

  • Работа над ошибками.

  • Реагирование на нарушение сотрудниками политик ИБ.

Бочкова МВ.png

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Профессионал в области информационной безопасности.
Мифы и реалии, или как не стать ИБ-имитатором.

Анализ текущего состояния подготовки специалистов в области ИБ в системе высшего и дополнительного профессионального образования, который будет представлен в докладе, показывает три главные негативные тенденции.

1. Значительный перекос в сторону общей теории информации, изучения стандартов и регуляторных актов в ущерб практическому обучению, иногда, достигающий соотношения 90/10.

2. Популяризация этичного хакинга в ущерб навыкам эффективной защиты (готовят хакеров, аудитов, тестировщиков, но не специалистов по защите.

3. Низкие базовые компетенции в ИТ-технологиях и сетевых протоколах, превращающие безопасников в генераторов регламентов и проверок, а иногда и просто в ИБ-имитаторов.

Путем длительной селекции лучших подходов к подготовке профессионалов в области ИБ выстроена эффективная образовательная траектория, гарантирующая руководству предприятий готовность функции ИБ к актуальным вызовам. Реализация такой траектория связана с использованием специальных средств симуляции и виртуализации аппаратно-программных средств защиты и телекоммуникационной среды, объединенных в учебный киберполигон, позволяющий получить «продвинутые» навыки и стать профессионалом в области ИБ.

Самсонов фото_edited.png

Илья Самсонов

Инженер по ИТ-инфраструктуре компании TotalEnergies.

Уязвимость данных, безопасность данных и непрерывность бизнеса.

Многие  не-ИТ компании, которые приступают к теме ИБ, часто пытаются начать с простых задач. С задач,  которые  по их мнению должны сразу принести результаты,а  внедрённые средства защиты и контроля защитят от большинства угроз и проблем с сохранностью корпоративной информации. Однако, правильнее всего будет обратить внимание именно на предварительную организационную работу по защите информации внутри самой организации. Такой подход уменьшает количество рисков ИБ со стороны сотрудников и подрядчиков, а при обнаружении утечки информации - даёт возможность выявить слабые стороны в организационной обороне компании и шансы на быструю корректировку. В рамках доклада планируется затронуть аспекты ответственного отношения сотрудников и подрядчиков компании к данным, которые используются ими в своей работе и к ИБ в целом.

Арланов фото_edited.png

Павел Арланов

Управляющий партнер RimSol.

Экономическо-информационная безопасность или как понять где ИТ совершило немного актов коррупции.

  • Какие основные коррупционные детали могут быть при закупке вендорского софта в РФ.

  • Публичные Облака и злоупотребления managed сервисами.

  • Методы контроля расходов ИТ в облаках и контейнеризованных средах.

Гусляев фото_edited_edited.png

Георгий Гусляев

Начальник управления ИБ, Группа компаний Римера.

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России.

Иванов_edited.png

Дмитрий Иванов

SA WEST, Партнер.

"Как мир меняется, и как я сам меняюсь" - Информационная безопасность и ее субъекты в новой нормальности.

Колесников_edited.png

Юрий Колесников

Директор по ИТ, Столичные аптеки.

Методология обеспечения непрерывности бизнеса.

  1. Война мир: изменение системы ценностей и приоритетов.

  2. Терминология.

  3. Принятие допущений и ограничений.

  4. Методика описания бизнес-процессов

  5. Методика классификации рисков

  6. Методика оценки вероятности наступления рисковых событий

  7. Методика классификации рисковых событий

  8. Методика планирования и проведения испытаний планов восстановления после катастроф, операционной непрерывности и непрерывности бизнеса

  9. Прочие методики

  10. Описание бизнес-процессов.

  11. Анализ рисков с учётом враждебных действий.

  12. Разработка плана обеспечения непрерывности бизнеса.

  13. Оценка результатов внедрения управления непрерывностью бизнеса.

Овчинников_edited.png

Алексей Овчинников

Начальник управления ИБ, Группа НЛМК.

Информационная безопасность:взгляд внутри компании в современных условиях.

Елена Юлова - 130_edited.png

Елена Юлова

Руководитель Московской коллегии адвокатов «Юлова и партнеры».

Цифровой документооборот, подписи и связанные проблемы права и доказывания.

Реформу электронной подписи планируют перенести с 1 января 2023 на 1 сентября  2023 года. Значит, есть время разобраться в чем суть нововведений и организовать в компании ЭДО так, чтобы в спорных моментах документы, подписанные электронной подписью, являлись надлежащими доказательствами.

Главная новация  заключается в том, что сотрудники компаний смогут подписывать документы от имени компании только собственной электронной подписью, прикладывая для подтверждения своих полномочий к  подписываем документам машиночитаемую доверенность - МЧД .

В идеале, представляется, что  эта схема снизит риски злоупотреблений со стороны сотрудников и ускорит ЭДО, но  так ли это на самом деле – покажет практика, в том числе судебная.

Будут ли документы, подписанные  электронной подписью,  надлежащими доказательствами? Является ли электронная подпись  аналогом собственноручной подписи? Имеет ли значение для заключения сделок электронная подпись, полученная не по месту работы, и будет ли документ, подписанный «служебной» электронной почтой  иметь юридическое значение после увольнения сотрудника? А сама «служебная» электронная подпись будет действительна и можно ли ей будет пользоваться после увольнения?

 

Всегда ли будут ли приняты судом в качестве доказательств документы, подписанные электронной подписью?  Чем руководствуются суды, оценивая доказательства – документы, подписанные электронной подписью, как допустимые?

Крышкин фото_edited.png

Олег Крышкин

Независимый эксперт.

Управление рисками информационной безопасности - антинаучный подход.

  • Управление рисками БП «Информационная безопасность» через управление… самим бизнес-процессом.

  • Управление рисками – принцип «Паук» и принцип «Мангуст».

  • Управление антихрупкостью бизнес-процесса.

  • Ключевой элемент дизайна контроля БП «Информационная безопасность».

Красивый пейзаж

Леонид Фоломеев

Руководитель ИБ Туту.ру

Тема уточняется.

Красивый пейзаж

Никита Блисс

Ведущий специалист по ИБ Сравни.ру

Тема уточняется.

Красивый пейзаж

Дмитрий Миндов

Руководитель ИБ СеверХ

Тема уточняется.

Спикеры, которые подтвердили свое участие

Контакты

e-mail: info@acfe-rus.org,

tel.: +7 (495) 728 76 10