8-я Ежегодная онлайн-конференция

"Информационная безопасность: взгляд изнутри компании"

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России

20 марта 2025г. прошла 8-я ежегодная онлайн-конференция "Информационная безопасность: взгляд изнутри компании".

В мероприятии участвовали специалисты, отвечающие за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль.

Конференция стала уникальной возможностью встретиться с коллегами для обсуждения насущных вопросов и обмена опытом и идеями.

На конференции выступили как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре
Бэкап и восстановление: основные ошибки и как их избежать
Работа с персоналом по противодействию социальной инженерии
Стратегия развития ИТ с учётом рисков отказа в обслуживании
Восстановление ИТ после инцидента уровня "катастрофа"
Аудит ИБ: приоритизация угроз и уязвимостей
Системы мониторинга ИБ инцидентов: опыт применения
Избыточность информации - как её избежать
ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры
Опыт обеспечения непрерывности функционирования ИТ
Защита персональных данных.

Участники конференции получили сертификаты установленного образца с указанием СРЕ часов.

Информационный партнер

Программа

Некоторые отзывы слушателей

«Большое спасибо за приглашение! Была очень рада поучаствовать в конференции!)) Получила огромное удовольствие, а также массу интересной и полезной информации! Организованные Вами и Сергеем мероприятия всегда на высшем уровне! Столько звезд-профессионалов в одном месте - по-настоящему уникальное явление))»

«Сергею Александровичу и всей Вашей команде огромное спасибо за так замечательно организованное мероприятие!»

«Было очень интересно и информативно»

«Очень интересно. Спикеры подобраны идеально»

«Очень полезно освежить знания»

«Великолепная конференция! Получила массу полезной, актуальной и интересной информации!»

«Все очень понравилось»

«Отличный баланс глубокой теории и практических кейсов из разных отраслей и специалистов. Спасибо!

Спикеры конференции

%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

2025: время тектонических сдвигов в информационной безопасности.

Бабушки поджигают военкоматы, подростки жгут инфраструктуру на железных дорогах. Миллионы граждан получают звонки от Центробанка, «товарища майора» и других персонажей и переводят деньги мошенникам. Ещё десять лет назад такого не было, по крайней мере, как массового явления.

Заметим, что в большинстве случаев эти преступления совершают нормальные граждане, а не профессиональные уголовники.

Как и почему совершенно нормальные люди становятся преступниками или их жертвами? Можно ли этого избежать и как это сделать? Как снизить риск нанесения сотрудниками ущербу бизнесу предприятия?

Все последние 10 лет мы говорили о том, что социальная инженерия позволяет управлять людьми. Но в последние годы к ним добавился фактор, который вызывает огромные изменения в подходе к обеспечению информационной безопасности.

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

Безопасная разработка кода (DevSecOps и AppSec). С чего начать?
Тернистый путь создания направления.

Создание современных корпоративных СRM – систем связано с проблемами документирования, логирования, а также нестабильностью команд. Во всём этом многообразии трудностей при построении сервисов, где важная роль отводится командам разработки, необходима функция их контроля при создании кода. Опытом построения функции безопасной разработки поделится директор по безопасности группы компании Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт и бизнес - тренер BSP Грунтов Антон.

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре.

Задачи подразделения информационной безопасности:
Риск-ориентированный подход
Уровни обеспечения
Информационный слой
Архитектурный слой
1. Приложения
2. Данные
3. Транспортный
4. Платформенный
5. TDRB
Физический и инженерный слои
Организационные меры

Дмитрий Иванов

SA WEST, Партнер.

Избыточность информации. Как ее избежать при проведении расследований.

Что такое избыточность информации и как она проявляется в ходе расследований. Избыточность информации, информационный шум и информационный контекст – почему это разные понятия?
Последствия избыточности: Рассмотрение негативных эффектов избыточной информации, включая путаницу, снижение эффективности и увеличение временных затрат.
Методы сбора информации: Описание некоторых подходов к сбору информации в условиях, когда информации кажется уже с избытком (или еще нет?).
Анализ данных в расследованиях: Особенности анализа предположительно избыточных данных. Когда старые проверенные методы работают против нас.
Технологические решения: Если уложимся в регламент, могу сделать небольшой обзор программного обеспечения и инструментов, которые помогают организовать, фильтровать и анализировать данные. Почему коробочные решения не работают?

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.

ИИ как попытка имитации интеллекта. Возможности и опасности использования текущих реализаций.

Что такое ИИ. Принципы работы нейронки и выводы. Быстронастраиваемый условный рефлекс, или попугай с арифмометром под мышкой.
Возможности и опасности использования текущих реализаций.
Использование продуктов компании Open AI.
Использование ИИ как инструмента в социальной инженерии.

Илья Самсонов

Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.

Опыт обеспечения непрерывности функционирования ИТ.

В стандартах, связанных с Непрерывностью бизнеса, часто упоминаются специфичные термины BIA (Business Impact Analysis) , RA (Risk Assessment), MTPD (Maximum Tolerable Period of Disruption), SPoF (Single Point of Failure) и прочие, смысл которых далеко не всегда понятен. В рамках доклада на практическом примере мы попробуем разобраться с их назначением и как их можно использовать в своей компании.

Александра Гончарова

Адвокат, заместитель Председателя МКА «Юлова и партнеры», сооснователь независимого объединения Forensic Alliance.

Защита персональных данных: ответственность за нарушение конфиденциальности.

Россия - мировой «анти-лидер» по объему предложения на теневых форумах баз данных
Изменения в регулировании оборота персональных данных: новые риски
Ужесточение административной ответственности, введение уголовной ответственности за утечки персональных данных
Потенциальные риски для участников оборота персональных данных
Основания для снижения оборотных штрафов и освобождения от ответственности

Вадим Белозеров

Эксперт Центра Развития Комплаенс Контроля.

Защита компании от методов социальной инженерии.

1.    Методы социальной инженерии
2.    Анализ уязвимостей нашей компании
3.    Подготовка обучение в рамках повышения осведомленности.
4.    Разработка и внедрение политик противодействия социальной инженерии.
5.    Технические средства поддержки
6.    Контрольные процедуры и оценка
7.    Культура безопасности в компании
8.    Планирование кризисных явлений

Никита Блисс

Руководитель службы информационной безопасности Сравни.ру

Работа с персоналом по противодействию социальной инженерии.

Рассмотрим основные векторы атак, определим какие сотрудники им наиболее подвержены и рассмотрим способы противодействия.

Светлана Зуева

Руководитель отдела рисков ИБ и аудита, ООО "ГК "Иннотех".

Аудит ИБ и риски ИБ: преимущества синергии.

Давайте посмотрим на процессы, в чем они похожи?
Почему информации много не бывает?
В какой точке и, главное, зачем встречаются риск-менеджер и аудитор ?
Зачем аудитору оценивать риски процесса?
Кто принимает решение, что делать с риском? Кто и как реализует решение?
Так в чем же, собственно, синергия.