
НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
8-я Ежегодная онлайн-конференция
"Информационная безопасность: взгляд изнутри компании"
Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России
Дата и время: 20 марта 2025г.
Формат проведения: онлайн, на платформе https://mts-link.ru/
Уважаемые коллеги!
Проведение ежегодной конференции по информационной безопасности вошло в добрую традицию. 8-я конференция "Информационная безопасность: взгляд изнутри компании" состоится в онлайн-формате 20 марта 2025г.
На мероприятие приглашаем специалистов, отвечающих за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль. В связи с экономической войной против нашей страны произошли и происходят серьезные изменения в организации и управлении процессами, угрозами и рисками в компаниях. В первую очередь это затронуло информационную безопасность. Перед специалистами безопасности бизнеса поставлены новые задачи и высокие требования.
Наша конференция - это уникальная возможность встретиться с коллегами, обсудить насущные вопросы, поделиться опытом и идеями.
На конференции выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.
Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.
КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:
-
Подготовка к чрезвычайной ситуации в ИТ инфраструктуре
-
Бэкап и восстановление: основные ошибки и как их избежать
-
Работа с персоналом по противодействию социальной инженерии
-
Стратегия развития ИТ с учётом рисков отказа в обслуживании
-
Проведение расследований инцидентов в ИБ.
-
Восстановление ИТ после инцидента уровня "катастрофа"
-
Аудит ИБ: приоритизация угроз и уязвимостей
-
Системы мониторинга ИБ инцидентов: опыт применения
-
Избыточность информации - как её избежать
-
ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры
-
Опыт обеспечения непрерывности функционирования ИТ
Участники конференции получат сертификаты установленного образца с указанием СРЕ часов.
Срок регистрации - до 15 марта 2025г.
Срок оплаты - до 17 марта 2025г.
СТОИМОСТЬ УЧАСТИЯ*:
30 тыс. рублей (100% предоплата, счет-оферта). По данной стоимости может участвовать до 3-х сотрудников от одной организации.
Специальная цена для членов нашей ассоциации: 6 тыс. руб.
*- НДС не облагается.
Информационные партнеры
Сергей Мартынов
Президент национального объединения специалистов по безопасности бизнеса.
2025: время тектонических сдвигов в информационной безопасности.
Бабушки поджигают военкоматы, подростки жгут инфраструктуру на железных дорогах. Миллионы граждан получают звонки от Центробанка, «товарища майора» и других персонажей и переводят деньги мошенникам. Ещё десять лет назад такого не было, по крайней мере, как массового явления.
Заметим, что в большинстве случаев эти преступления совершают нормальные граждане, а не профессиональные уголовники.
Как и почему совершенно нормальные люди становятся преступниками или их жертвами? Можно ли этого избежать и как это сделать? Как снизить риск нанесения сотрудниками ущербу бизнесу предприятия?
Все последние 10 лет мы говорили о том, что социальная инженерия позволяет управлять людьми. Но в последние годы к ним добавился фактор, который вызывает огромные изменения в подходе к обеспечению информационной безопасности.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Безопасная разработка кода (DevSecOps и AppSec). С чего начать?
Тернистый путь создания направления.
Создание современных корпоративных СRM – систем связано с проблемами документирования, логирования, а также нестабильностью команд. Во всём этом многообразии трудностей при построении сервисов, где важная роль отводится командам разработки, необходима функция их контроля при создании кода. Опытом построения функции безопасной разработки поделится директор по безопасности группы компании Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт и бизнес - тренер BSP Грунтов Антон.
Дмитрий Иванов
SA WEST, Партнер.
Избыточность информации. Как ее избежать при проведении расследований.
-
Что такое избыточность информации и как она проявляется в ходе расследований. Избыточность информации, информационный шум и информационный контекст – почему это разные понятия?
-
Последствия избыточности: Рассмотрение негативных эффектов избыточной информации, включая путаницу, снижение эффективности и увеличение временных затрат.
-
Методы сбора информации: Описание некоторых подходов к сбору информации в условиях, когда информации кажется уже с избытком (или еще нет?).
-
Анализ данных в расследованиях: Особенности анализа предположительно избыточных данных. Когда старые проверенные методы работают против нас.
-
Технологические решения: Если уложимся в регламент, могу сделать небольшой обзор программного обеспечения и инструментов, которые помогают организовать, фильтровать и анализировать данные. Почему коробочные решения не работают?
Михаил Хавин
Руководитель службы информационной безопасности, Аскона.
ИИ как попытка имитации интеллекта. Возможности и опасности использования текущих реализаций.
Что такое ИИ. Принципы работы нейронки и выводы. Быстронастраиваемый условный рефлекс, или попугай с арифмометром под мышкой.
Возможности и опасности использования текущих реализаций.
Использование продуктов компании Open AI.
Использование ИИ как инструмента в социальной инженерии.
Илья Самсонов
Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.
Опыт обеспечения непрерывности функционирования ИТ.
В стандартах, связанных с Непрерывностью бизнеса, часто упоминаются специфичные термины BIA (Business Impact Analysis) , RA (Risk Assessment), MTPD (Maximum Tolerable Period of Disruption), SPoF (Single Point of Failure) и прочие, смысл которых далеко не всегда понятен. В рамках доклада на практическом примере мы попробуем разобраться с их назначением и как их можно использовать в своей компании.

Елена Юлова
Руководитель Московской коллегии адвокатов «Юлова и партнеры».
Проведение расследований инцидентов в ИБ.
-
В каких случаях проводится расследование инцидентов в компании?
-
Порядок проведения внутренних проверок. Когда следуем строгим указаниям, а когда проявляем «творческий» подход?
-
Экспертная оценка результатов внутренней проверки. Для чего она нужна?
-
Заключение по результатам внутренней проверки. Как оценить достижение целей проверки?

Вадим Белозеров
Эксперт Центра Развития Комплаенс Контроля.
Защита компании от методов социальной инженерии.
1. Методы социальной инженерии
2. Анализ уязвимостей нашей компании
3. Подготовка обучение в рамках повышения осведомленности.
4. Разработка и внедрение политик противодействия социальной инженерии.
5. Технические средства поддержки
6. Контрольные процедуры и оценка
7. Культура безопасности в компании
8. Планирование кризисных явлений

Никита Блисс
Руководитель службы информационной безопасности Сравни.ру
Работа с персоналом по противодействию социальной инженерии.

Светлана Зуева
Руководитель отдела рисков ИБ и аудита, ООО "ГК "Иннотех".
Аудит ИБ и риски ИБ: преимущества синергии.
Давайте посмотрим на процессы, в чем они похожи?
Почему информации много не бывает?
В какой точке и, главное, зачем встречаются риск-менеджер и аудитор ?
Зачем аудитору оценивать риски процесса?
Кто принимает решение, что делать с риском? Кто и как реализует решение?
Так в чем же, собственно, синергия.
Спикеры конференции *
*-состав спикеров и их темы постоянно обновляются
Контакты
e-mail: info@acfe-rus.org,
tel.: +7 (495) 728 76 10