НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
3-я Практическая конференция
"Информационная безопасность: взгляд изнутри компании"
12-13 февраля 2020г. в учебном центре МБ Сбербанк, г. Москва провели 3-ю ежегодную конференцию "Информационная безопасность: взгляд изнутри компании".
На мероприятии встретились специалисты, отвечающие за обеспечение информационной безопасности внутри компании со специалистами, отвечающими за обеспечение экономической безопасности, внутренний аудит и контроль. Это была уникальная возможность ознакомиться с особенностями и приемами построения системы обеспечения ИБ, основными и критическими угрозами, организации в компании внутреннего контроля и аудита ИБ и другими важными вопросами обеспечения ИБ в организации.
Перед аудиторией выступили как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.
Помимо докладов проводились практические кейсы: возникновение угроз - выработка плана действий - меры, позволяющие предотвратить возникновение угроз в будущем и минимизации ущерба.
Ключевые темы докладов:
-
Практический опыт создания системы информационной безопасности в компании;
-
Опыт применения отдельных решений в области информационной безопасности;
-
Средства мониторинга состояния информационной безопасности компании и оценки угроз;
-
Критическая информационная инфраструктура: критическая для кого?
-
Как защищать современную информацию;
-
Аудит функции информационной безопасности. Практический опыт;
-
Практика использования «облачной» электронной подписи;
-
Интеграция ИБ с другими системами безопасности компании.
*полный перечень в программе конференции.
Конференция была полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.
Участники конференции получили сертификаты международного образца с начислением CPE часов (непрерывное профессиональное образование).
Следующая конференция состоится в феврале 2021г.
Сергей Мартынов
Президент российского отделения ACFE
Как защищать современную информацию.
-
Современная информационная среда радикально меняет свои свойства. Наступил новый этап её развития, в котором информация теряет свои основные свойства: носитель, локацию, точность. Она стала существующей везде, вокруг нас - в устройствах IoT, облаках и распределённых базах данных. В то же время используемые сегодня технологии защиты информации построены на концепции информации из середины прошлого века. Они уже не работают должным образом и объём инцидентов в ИБ растёт быстрее, чем количество ресурсов, которые тратятся на её обеспечение.
-
В докладе рассматриваются некоторые принципы обеспечения информационной безопасности, недооцениваемые сегодня, которые безусловно выйдут на первый план в ближайшие годы.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Интеграция ИБ с другими системами безопасности компании.
В идеале, современный сотрудник службы безопасности должен быть специалистом - универсалом по всему спектру вопросов безопасности, ориентированного на цифровую основу бизнеса. Вместе с тем, обычно мы имеем в штате СБ людей, обладающих лишь специальными знаниями по узким областям сферы безопасности – экономической, информационной и физической. Для того, чтобы нацеленность этих сотрудников на общий результат была в едином информационном поле, необходимо сделать так, чтобы люди друг друга понимали. Часто «экономисты» просят «айтишников» объяснить ту или иную проблему на русском языке, а не на своем техническом, который за глаза называют «птичьим». Чтобы подобных ситуаций не возникало, необходимо вырабатывать общий лексикон, понятный каждому сотруднику подразделения безопасности. И далее закреплять применение выработанных терминов на практике в составе рабочих групп.
Алексей Пастоев
Аудитор ИБ, CISSP, СУЭК.
Аудит функции информационной безопасности. Практический опыт.
-
Часто встречающиеся ошибки в организации функции ИБ.
-
Типовые недостатки ИБ.
-
Можно ли измерить эффективность работы службы ИБ?
-
Как изменения в ИТ-технологиях отразятся на функции ИБ?
Павел Луцик
Эксперт по ИБ.
От теории к практике использования «облачной» электронной подписи.
-
В первой части доклада Павел раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
-
Во второй части Игорь Поздняков расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.
Глеб Луценко
Аудитор Управления внутреннего аудита ПАО Сбербанк.
Digital аудит в Службе внутреннего аудита ПАО Сбербанк.
-
Автоматизированные методы выявления уязвимостей и угроз ИБ.
Игорь Поздняков
Руководитель Удостоверяющего центра, Мегафон.
От теории к практике использования «облачной» электронной подписи.
-
В первой части доклада Павел Луцик раскроет особенности и преимущества использования «облачной» электронной подписи по сравнению с «локальной», в том числе в разрезе сокращения финансовых и административных ресурсов, усиления безопасности и удобства использования.
-
Во второй части Игорь расскажет о практическом применении квалифицированной «облачной» электронной подписи с использованием SIM-карт в качестве средства аутентификации на сервере хранения ключей пользователей.
Анастасия Голева
Руководитель направления информационной безопасности, РАСЧЕТНЫЕ РЕШЕНИЯ.
Показатели эффективности подразделения ИБ для высшего руководства.
Формирование kpi подразделений ИБ всегда сложная и спорная задача. Как найти баланс между технической и организационной работой кибербезопасности, бизнес-процессами и рисками.
-
нет ничего невозможного: как грамотно донести задачи кибербезопасности до топ-менеджмента организации;
-
отчетность: что показывать руководству;
-
внешние проверки: как использовать замечания от внешних аудиторов для повышения уровня кибербезопасности.
Олег Крышкин
Независимый эксперт-практик
Взгляд на ИБ с точки зрения теории систем.
-
ИБ это система и как система она подчиняется некоторым правилам. Каковы эти правила в применении к ИБ? Каковы их следствия?
-
ИБ безопасность ≠ ИТ безопасность.
Для большинства компаний ИТ безопасность это лишь малая часть системы обеспечения ИБ компании в целом. Каковы основные каналы утечки данных? Как и в какой степени можно контролировать утечку по этим каналам?
-
Асимметричность информации как фактор риска для ИБ компании.
Ни один сотрудник компании не знает все о каждом аспекте деятельности компании. Как выстроить систему управления ИБ в условиях неопределенности?
Георгий Гусляев
Начальник управления защиты информационных ресурсов, ЧТПЗ
Стратегия развития информационной безопасности.
-
Что надо бизнесу?
-
Как развиваться?
-
Какая структура?
-
Как продемонстрировать результат?
Владимир Лосев
Руководитель по внутреннему аудиту (аудит IT), CISA, департамент Внутреннего аудита, АШАН Ритэйл Россия.
Внутренний аудит ИБ, опыт АШАН.
-
Аудит в структуре компании и объекты аудита ИБ.
-
Программы аудитов ИБ.
-
Особенности проведения аудитов ИБ в компании.
-
Выявляемые характерные проблемы.
Станислав Белов
Главный аудитор Отдела аудита информационных технологий Управления внутреннего аудита, ПАО Сбербанк
Современные технологии в аудите Кибербезопасности
-
Process Mining
-
Выявление аномального поведения учётных записей
-
Обнаружение компрометации учётных записей пользователей
-
Аудит web-сервисов организации
Партнеры
Информационные партнеры
Спикеры конференции
Фотоотчет
Все отлично, молодцы! Растете! Антон Грунтов
Спасибо организаторам, конференция полезная, информативная. Было интересно. Андрей Двояшкин.
Все понравилось. Дмитрий Аксенов.
Полезна, актуальна, практически применима. Оксана Михайлова
Очень полезное, ориентированное на реальную практику мероприятие. Марат Юрьев.
Интересная, практическая конференция специалистов в своей области. Валерий Яшин.