top of page

8-я Ежегодная онлайн-конференция

"Информационная безопасность: взгляд изнутри компании"

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России

      

20 марта 2025г. прошла 8-я ежегодная онлайн-конференция "Информационная безопасность: взгляд изнутри компании".

В мероприятии участвовали специалисты, отвечающие за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль.

Конференция стала уникальной возможностью встретиться с коллегами для обсуждения насущных вопросов и обмена опытом и идеями. 

На конференции выступили как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:

  • Подготовка к чрезвычайной ситуации в ИТ инфраструктуре

  • Бэкап и восстановление: основные ошибки и как их избежать

  • Работа с персоналом по противодействию социальной инженерии

  • Стратегия развития ИТ с учётом рисков отказа в обслуживании

  • Восстановление ИТ после инцидента уровня "катастрофа"

  • Аудит ИБ: приоритизация угроз и уязвимостей

  • Системы мониторинга ИБ инцидентов: опыт применения

  • Избыточность информации - как её избежать

  • ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры

  • Опыт обеспечения непрерывности функционирования ИТ

  • Защита персональных данных.

Участники конференции получили сертификаты установленного образца с указанием СРЕ часов.

Информационный партнер

DIR logo white.jpg

        Некоторые отзывы слушателей

«Большое спасибо за приглашение! Была очень рада поучаствовать в конференции!)) Получила огромное удовольствие, а также массу интересной и полезной информации! Организованные Вами и Сергеем мероприятия всегда на высшем уровне! Столько звезд-профессионалов в одном месте - по-настоящему уникальное явление))»

«Сергею Александровичу и всей Вашей команде огромное спасибо за так замечательно организованное мероприятие!»

«Было очень интересно и информативно»

«Очень интересно. Спикеры подобраны идеально»

«Очень полезно освежить знания»

«Великолепная конференция! Получила массу полезной, актуальной и интересной информации!»

«Все очень понравилось»

«Отличный баланс глубокой теории и практических кейсов из разных отраслей и специалистов. Спасибо!

                          Спикеры конференции

%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

2025: время тектонических сдвигов в информационной безопасности.

Бабушки поджигают военкоматы, подростки жгут инфраструктуру на железных дорогах. Миллионы граждан получают звонки от Центробанка, «товарища майора» и других персонажей и переводят деньги мошенникам. Ещё десять лет назад такого не было, по крайней мере, как массового явления.

Заметим, что в большинстве случаев эти преступления совершают нормальные граждане, а не профессиональные уголовники.

Как и почему совершенно нормальные люди становятся преступниками или их жертвами? Можно ли этого избежать и как это сделать? Как снизить риск нанесения сотрудниками ущербу бизнесу предприятия?

Все последние 10 лет мы говорили о том, что социальная инженерия позволяет управлять людьми. Но в последние годы к ним добавился фактор, который вызывает огромные изменения в подходе к обеспечению информационной безопасности.

Грунтов Антон_edited.png

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Безопасная разработка кода (DevSecOps и AppSec). С чего начать?
Тернистый путь создания направления.

Создание современных корпоративных СRM – систем связано с проблемами документирования, логирования, а также нестабильностью команд. Во всём этом многообразии трудностей при построении сервисов, где важная роль отводится командам разработки, необходима функция их контроля при создании кода. Опытом построения функции безопасной разработки поделится директор по безопасности группы компании Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт и бизнес - тренер BSP Грунтов Антон.

Хавин_edited.png

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.
 

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре.

  1. Задачи подразделения информационной безопасности:

  2. Риск-ориентированный подход

  3. Уровни обеспечения

  4. Информационный слой

  5. Архитектурный слой

    1. Приложения

    2. Данные

    3. Транспортный

    4. Платформенный

    5. TDRB

  6. Физический и инженерный слои

  7. Организационные меры

Иванов_edited.png

Дмитрий Иванов

SA WEST, Партнер.

Избыточность информации. Как ее избежать при проведении расследований.

  • Что такое избыточность информации и как она проявляется в ходе расследований. Избыточность информации, информационный шум и информационный контекст – почему это разные понятия?

  • Последствия избыточности: Рассмотрение негативных эффектов избыточной информации, включая путаницу, снижение эффективности и увеличение временных затрат.

  • Методы сбора информации: Описание некоторых подходов к сбору информации в условиях, когда информации кажется уже с избытком (или еще нет?).

  • Анализ данных в расследованиях: Особенности анализа предположительно избыточных данных. Когда старые проверенные методы работают против нас.  

  • Технологические решения: Если уложимся в регламент, могу сделать небольшой обзор программного обеспечения и инструментов, которые помогают организовать, фильтровать и анализировать данные. Почему коробочные решения не работают?

Хавин_edited.png

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.
 

ИИ как попытка имитации интеллекта. Возможности и опасности использования текущих реализаций.

Что такое ИИ. Принципы работы нейронки и выводы. Быстронастраиваемый условный рефлекс, или попугай с арифмометром под мышкой.
Возможности и опасности использования текущих реализаций.
Использование продуктов компании Open AI.
Использование ИИ как инструмента в социальной инженерии.

Самсонов фото_edited.png

Илья Самсонов

Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.

Опыт обеспечения непрерывности функционирования ИТ.

В стандартах, связанных с Непрерывностью бизнеса, часто упоминаются специфичные термины BIA (Business Impact Analysis) , RA (Risk Assessment), MTPD (Maximum Tolerable Period of Disruption), SPoF (Single Point of Failure) и прочие, смысл которых далеко не всегда понятен. В рамках доклада на практическом примере мы попробуем разобраться с их назначением и как их можно использовать в своей компании.

Гончарова_квадрат_без_фона.png

Александра Гончарова

Адвокат, заместитель Председателя МКА «Юлова и партнеры», сооснователь независимого объединения Forensic Alliance.

Защита персональных данных: ответственность за нарушение конфиденциальности.

  1. Россия - мировой «анти-лидер» по объему предложения на теневых форумах баз данных

  2. Изменения в регулировании оборота персональных данных: новые риски

  3. Ужесточение административной ответственности, введение уголовной ответственности за утечки персональных данных

  4. Потенциальные риски для участников оборота персональных данных

  5. Основания для снижения оборотных штрафов и освобождения от ответственности

Дикая природа

Вадим Белозеров

Эксперт Центра Развития Комплаенс Контроля.

Защита компании от методов социальной инженерии.

1.    Методы социальной инженерии
2.    Анализ уязвимостей нашей компании
3.    Подготовка обучение в рамках повышения осведомленности.
4.    Разработка и внедрение политик противодействия социальной инженерии.
5.    Технические средства поддержки
6.    Контрольные процедуры и оценка
7.    Культура безопасности в компании
8.    Планирование кризисных явлений


 

Блисс Никита_edited.png

Никита Блисс

Руководитель службы информационной безопасности Сравни.ру

Работа с персоналом по противодействию социальной инженерии.

Рассмотрим основные векторы атак, определим какие сотрудники им наиболее подвержены и рассмотрим способы противодействия.

5_edited.jpg

Светлана Зуева

Руководитель отдела рисков ИБ и аудита, ООО "ГК "Иннотех".

Аудит ИБ и риски ИБ: преимущества синергии.

Давайте посмотрим на процессы, в чем они похожи?
Почему информации много не бывает?
В какой точке и, главное, зачем встречаются риск-менеджер и аудитор ?
Зачем аудитору оценивать риски процесса?
Кто принимает решение, что делать с риском? Кто и как реализует решение?
Так в чем же, собственно,  синергия.

Контакты

e-mail: info@acfe-rus.org,

tel.: +7 (495) 728 76 10

  • Иконка Facebook с прозрачным фоном
  • Классическая иконка Twitter
  • Иконка Google

© 2007-2025 Национальное объединение специалистов по безопасности бизнеса

bottom of page