top of page

8-я Ежегодная онлайн-конференция

"Информационная безопасность: взгляд изнутри компании"

Обеспечение информационной безопасности и непрерывности бизнеса в условиях экономической войны против России

      

Дата и время: 20 марта 2025г.

Формат проведения: онлайн, на платформе https://mts-link.ru/

Уважаемые коллеги!

Проведение ежегодной конференции по информационной безопасности вошло в добрую традицию. 8-я конференция "Информационная безопасность: взгляд изнутри компании" состоится в онлайн-формате 20 марта 2025г.

На мероприятие приглашаем специалистов, отвечающих за обеспечение информационной безопасности внутри компании, за обеспечение экономической безопасности, внутренний аудит и контроль. В связи с экономической войной против нашей страны произошли и происходят серьезные изменения в организации и управлении процессами, угрозами и рисками в компаниях.  В первую очередь это затронуло информационную безопасность. Перед специалистами безопасности бизнеса поставлены новые задачи и высокие требования. 

Наша конференция - это уникальная возможность встретиться с коллегами, обсудить насущные вопросы, поделиться опытом и идеями. 

На конференции выступят как докладчики, работающие в отделах информационной безопасности, так и сотрудники контролирующих служб крупных и средних компаний.

Конференция будет полезной для сотрудников служб безопасности и внутренних аудиторов, которые хотят глубже понять и узнать о системе ИБ, современных угрозах, способах защиты; а также для специалистов ИБ для обмена опытом с коллегами.

КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:

  • Подготовка к чрезвычайной ситуации в ИТ инфраструктуре

  • Бэкап и восстановление: основные ошибки и как их избежать

  • Работа с персоналом по противодействию социальной инженерии

  • Стратегия развития ИТ с учётом рисков отказа в обслуживании

  • Проведение расследований инцидентов в ИБ.

  • Восстановление ИТ после инцидента уровня "катастрофа"

  • Аудит ИБ: приоритизация угроз и уязвимостей

  • Системы мониторинга ИБ инцидентов: опыт применения

  • Избыточность информации - как её избежать

  • ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры

  • Опыт обеспечения непрерывности функционирования ИТ

Участники конференции получат сертификаты установленного образца с указанием СРЕ часов.

Срок регистрации - до 15 марта 2025г.

Срок оплаты - до 17 марта 2025г.

СТОИМОСТЬ УЧАСТИЯ*:

30 тыс. рублей (100% предоплата, счет-оферта). По данной стоимости может участвовать до 3-х сотрудников от одной организации.

Специальная цена для членов нашей ассоциации: 6 тыс. руб.

​*- НДС не облагается.

Информационные партнеры

DIR logo white.jpg
%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

2025: время тектонических сдвигов в информационной безопасности.

Бабушки поджигают военкоматы, подростки жгут инфраструктуру на железных дорогах. Миллионы граждан получают звонки от Центробанка, «товарища майора» и других персонажей и переводят деньги мошенникам. Ещё десять лет назад такого не было, по крайней мере, как массового явления.

Заметим, что в большинстве случаев эти преступления совершают нормальные граждане, а не профессиональные уголовники.

Как и почему совершенно нормальные люди становятся преступниками или их жертвами? Можно ли этого избежать и как это сделать? Как снизить риск нанесения сотрудниками ущербу бизнесу предприятия?

Все последние 10 лет мы говорили о том, что социальная инженерия позволяет управлять людьми. Но в последние годы к ним добавился фактор, который вызывает огромные изменения в подходе к обеспечению информационной безопасности.

Грунтов Антон_edited.png

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Безопасная разработка кода (DevSecOps и AppSec). С чего начать?
Тернистый путь создания направления.

Создание современных корпоративных СRM – систем связано с проблемами документирования, логирования, а также нестабильностью команд. Во всём этом многообразии трудностей при построении сервисов, где важная роль отводится командам разработки, необходима функция их контроля при создании кода. Опытом построения функции безопасной разработки поделится директор по безопасности группы компании Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт и бизнес - тренер BSP Грунтов Антон.

Хавин_edited.png

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.
 

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре.

Хавин_edited.png

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.
 

ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры.

Самсонов фото_edited.png

Илья Самсонов

Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.

Опыт обеспечения непрерывности функционирования ИТ.

В стандартах, связанных с Непрерывностью бизнеса, часто упоминаются специфичные термины BIA (Business Impact Analysis) , RA (Risk Assessment), MTPD (Maximum Tolerable Period of Disruption), SPoF (Single Point of Failure) и прочие, смысл которых далеко не всегда понятен. В рамках доклада на практическом примере мы попробуем разобраться с их назначением и как их можно использовать в своей компании.

Елена Юлова - 130_edited_edited.png

Елена Юлова

Руководитель Московской коллегии адвокатов «Юлова и партнеры».

Проведение расследований инцидентов в ИБ.

  1. Проведение внутренней проверки (расследования) инцидента является важной процедурой, направленной на обнаружение нарушений в работе компании, расследование инцидентов.

  2. Порядок проведения внутренней проверки регулируется не только требованиями действующего законодательства, но и системой локальных нормативных актов, ее назначение и проведение включает определение целей и задач проверки, формирование комиссии, сбор и анализ полученной информации и доказательств, заключение специалистов/экспертов по результатам ее проведения, составление рекомендаций для предупреждения инцидентов в будущем.

  3. Внутренняя проверка (расследование) имеет важное значение для компании, так как позволяет избежать потенциальных рисков и минимизировать возможные убытки.

  4. Проведение экспертной оценки результатов внутренней проверки является необходимым условием для получения разработки дальнейших мер по устранению недостатков в работе компании.

  5. Заключение по результатам внутренней проверки (расследования) может быть использовано как основа для дальнейших решений руководства компании по изменению внутренних процессов и процедур, ведению переговоров с правонарушителями о возмещении ущерба, основанием для обращения в суд и в правоохранительные органы.

  1. Достижение целей внутренней проверки (расследования) инцидентов возможно при участии специалистов различных областей знаний:бухгалтеров/аудиторов определенной специализации, специалистов - ИБ – безопасности, экономической безопасности, адвокатов, экспертов и специалистов .

Иванов_edited.png

Дмитрий Иванов

SA WEST, Партнер.

Тема уточняется.

Блисс Никита_edited.png

Никита Блисс

Ведущий специалист по ИБ Сравни.ру

Работа с персоналом по противодействию социальной инженерии.

5_edited.jpg

Светлана Зуева

Руководитель отдела рисков ИБ и аудита, ООО "ГК "Иннотех".

Аудит ИБ и риски ИБ: преимущества синергии.

Давайте посмотрим на процессы, в чем они похожи?
Почему информации много не бывает?
В какой точке и, главное, зачем встречаются риск-менеджер и аудитор ?
Зачем аудитору оценивать риски процесса?
Кто принимает решение, что делать с риском? Кто и как реализует решение?
Так в чем же, собственно,  синергия.

                          Спикеры конференции *

*-состав спикеров и их темы постоянно обновляются

Контакты

e-mail: info@acfe-rus.org,

tel.: +7 (495) 728 76 10

bottom of page