IX Межотраслевой форум
18–19 апреля 2016 г., Swissôtel Conference Centre, Москва
+7 495 995-80-04
English
 
 

Участ­ни­ки кон­фе­рен­ции, яв­ляющие­ся чле­на­ми ISACA, мо­гут по­лу­чить часы про­фес­сиональ­но­го об­ра­зо­ва­ния (CPE)

 
Проживание в Москве
 
 

Конференции
IT-отрасли

IT в финансовом секторе

IT в ТЭК

IT в ритейле

 
     
 
 
Организатор

 
 

О форуме

 

Вот и подошло к концу главное событие ИБ-отрасли этой весны — IX Межотраслевой CISO FORUM 2016. Мероприятие состоялось 18–19 апреля 2016 г., в Swissôtel Conference Centre. Организатором выступила компания infor-media Russia. Форум прошел при поддержке ассоциаций ISACA, РАРИО и Астра.

За два дня работы, форум посетило более 350 участников — представители органов власти, отраслевых объединений, общественных организаций, директора по информационной безопасности и ИТ-директора компаний государств — членов СНГ.

Андрей Дроздов, вице-президент Московского отделения ISACA, открыл конференцию и пленарное заседание с обзорным докладом о ключевых трендах в области угроз, экономики, комплаенс, ИТ. Вернувшись с глобального форума ISACA в Лиссабоне, эксперт с удовольствием поделился с гостями последними исследованиями и привел анализ частоты атак на компанию за день, неделю, месяц, квартал, а также возможности обнаружения и реагирования. «Компании осознают необходимость реагирования на угрозы путем внедрения надлежащей системы управления рисками, однако многие респонденты отмечали, что не обладают требуемыми профессионалами ИБ и процессами», — подчеркнул спикер.

«Директор по ИБ скоро вымрет как класс, в том виде, какой он есть сейчас», — Алексей Лукацкий (Cisco), Андрей Дроздов (ISACA), Дмитрий Мананников (SPSR express), Михаил Гиленко (Банк ПСА Финанс), Лев Шумский («Связной»), Артем Воробьев (BAYER), Дмитрий Устюжанин («ЭскоВосток КОМ») и Руслан Рахметов (Интеллектуальная безопасность, бренд Security Vision) высказали свое мнение относительно данного вопроса в рамках дискуссии по разработке стратегии развития ИБ. Эксперты разделились во мнении. Руслан считает, что «Ciso переродится», Михаил «согласен, что ИБ может вымереть как класс, в ИБ должно быть на 80% заинтересовано руководство», а Дмитрий полагает, что «ciber security — только появился этот термин. Он должен переродиться в Кибер-устойчивость».

Затем состоялась серия интервью. Олег Седов (Сообщество BISA) беседовал со специальными гостями форума из «Банка России» — Дмитрием Фроловым и Артемом Сычевым. Интересное обсуждение последовало Рустэма Хайретдинова с Александром Барановым (ФГУП ГНИВЦ ФНС России). Александр Павлович поделился особенностями своей жизни после 8-го Центра ФСБ, переход из спецслужбы на «гражданку»: первые ощущения — как изменились подходы, принципы, мнения. Отдельное внимание было уделено термину «апостериорная безопасность». На вопрос Рустэма «Ваша жизнь, как зеркало, отражает историю и судьбу страны — от парадного шествия социализма по планете до крушения империи, дикого капитализма, и нынешней суверенной демократии. Слушать ваши истории можно бесконечно, они интереснее художественной литературы и фантазий киношников. Ждать ли мемуаров?», Александр Павлович с улыбкой ответил, что не планирует их писать.

На первый/второй рассчитайся!

Гости форума разделились на два зала. В первом прошла дискуссия «с перчинкой»: Рустэм Хайретдинов, Михаил Смирнов (Институт повышения квалификации руководящих работников и специалистов ТЭК при Минэнерго России) и Андрей Коротков («ЭРГОБАНК») обсудили разделение ответственности ИТ и ИБ, проблемы коммуникации при «дележе» и последующем взаимодействии. Рустэм Хайретдинов отметил: «Моё любимое во взаимодействии ИТ/ИБ — ответственность. При разборе любого крупного инцидента, например, недоступности какого-то ресурса, возникает вопрос «кто виноват?». Атака, которую не отразили безопасники или кривые руки инженеров/программистов? Атака на прикладном уровне практически всегда подразумевает солидарную ответственность: ИТ накосячили, а ИБ не прикрыли, одного без другого бы не было. Поэтому если правильно поделить зоны ответственности, то остальное вырастет из них само — и оргструктура, и компетенции и бюджеты».

Во втором — технологическая панель ноу-хау в области информационной безопасности. Олег Кузьмин (Ай-Теко) поделился практической составляющей роли и задач современного руководителя ИБ в структуре управления крупной организации. Автор отметил, что «современные условия развития технологического прогресса, технологий ведения бизнеса и производства требуют от всех участников рабочих процессов наиболее пристального внимания к соблюдению нормативных, правовых, организационных и технических мер информационной безопасности». Эксперт подчеркнул важность правильности понимания ролей и задач сотрудников в отрасли ИБ и дал несколько простых советов растущему ИБ руководителю: «Важно развивать умение стратегически мыслить, а не только организовывать работу, определять долгосрочные, а не только краткосрочные цели, учиться говорить на языке бизнеса, а не технологий. ИБ-руководители должны не только понимать разницу между различными типами задач, но и знать, когда наступает время перейти от одной к другой. Если начать движение слишком рано или, наоборот, запоздать, то можно потерять доверие руководителей бизнес- подразделений». В рамках своего доклада с интригующим названием «CISO-KIT или Меч самурая Хандзо» Федор Горловский (Интеллектуальная безопасность) объяснил, как перейти на новый уровень в развитии отделам ИБ и описал инструментарий для ключевых процессов ИБ. Как один из примеров, эксперт рассказал о SIEM (Системе мониторинга событий ИБ): «В России сегодня отсутствуют полноценные аналоги западных SIEM-систем. При выборе SIEM-системы особое внимание следует уделить пилотированию. Во многих (не во всех) случаях есть возможность использовать западную SIEM-систему российской сборки в рамках программы импортозамещения». Автор также упомянул об управлении уязвимостями, знаниями, соответствиями, осведомленностью, активами, инцидентами ИБ и рисками. «Управление рисками ИБ позволяет организации снижать ущерб от реализации рисков. Должны быть интеграция с системой по управлению активами, модель угроз и др. персонализированные под конкретную организацию функции. Система управления рисками ИБ должна быть совместима со стандартами по управлению рисками, например, ISO/IEC 27005.» В завершение, Федор дал несколько советов, как перейти на новый уровень в развитии отделов ИБ в компании.

Завершил панель Александр Шахлевич (Imperva). Он выделил современные тренды в части атак на СУБД, традиционные способы защиты и дал рекомендации по организации проекта по защите СУБД.

После обеда продолжилась серия докладов в рамках технологической панели. От защиты к обнаружению и нейтрализации: Константин Челушкин (Symantec Russia&CIS) рассказал о том, как увидеть полную картину угроз в вашем окружении, найти следы атаки, узнать об инциденте и заблокировать его. Автор привел три причины уязвимости организации для угроз: «Большие и комплексные среды из тысяч конечных точек и серверов, рост количества взломов из-за невидимых и устойчивых целевых атак, восстановление происходит медленно и требует ручного исследования». Автор подчеркнул, что в защите недостаточно только блокировки (предотвращение вторжения), «необходимы детектирование (обнаружение проникновения) и реагирование (ликвидация проникновения)». Однако Константин подчеркнул, что «сегодняшние продукты безопасности в значительной степени не интегрированы. Вредоносы могут обойти традиционные технологии песочниц». В качестве решения данной проблемы эксперт порекомендовал ряд продуктов своей компании. Олег Губка (Аванпост) поделился практикой эффективного управления PKI-инфраструктурой в России, а Александр Кренев (VM Ware) провел обзор возможностей платформы NSX.

Последовавшая после докладом дискуссия «Бывших не бывает. История одного CISO» вызвала также интерес у аудитории. Ее модератор, Алексей Лукацкий, бизнес-консультант Cisco, задал главные вопросы участниками: Есть ли жизнь после ИБ? Как ушли из безопасности? Поменялось ли отношение к ИБ? На них с удовольствием ответили Андрей Коротков («ЭРГОБАНК») и Варвара Доброжан (Абсолют-банк).

Дискуссия ИБ под каблуком стала самой ожидаемой частью форума. Прекрасная женская половина в лице пяти очаровательных дам: Юлии Омельяненко (ГСК «Хелскер»), Марии Сидоровой (RISС), Марии Вороновой («Инфовотч»), Светланы Архиповой (группа компаний QIWI) и Елены Петровой (КБ «Экономикс-Банк») отвечали на немного провокационные, но и одновременно очень жизненные, вопросы Алексея Волкова: кто лучше руководит — мужчина или женщина, отличие мужского и женского стиля руководства, должны ли женщины разбираться во всем, что делают и говорят подчиненные, чтобы эффективно ставить им задачи и как управлять мужчинами-подчиненными.

Песочница ИБ. В продолжении, состоялись дискуссионные клубы, модерируемые экспертами рынка. Гостям было предложено принять участие в одном из 10 круглых столов. Оживленные дискуссии были на тему «Управление инцидентами, Computer emergency response teams (CERT), SOC», «APT», «Threat Intelligence», «Облака», «DDoS», «Web-application firewalls», «DLP», «Интернет вещей и АСУ ТП», «NGFW», «Система корреляции SIEM». Обсуждения продолжались и после отведенного на них времени, и уже в кулуарах.

Завершила первый день форума практическая сессия «Эффективность ИБ» под модераторством Андрея Конусова («Аванпост») и Анны Гольдштейн («Информзащита»).

Сергей Ходаков (Сколково) провел обзор решений и анализ возможностей российских стартапов в области ИБ: «Продолжается рост количества сделок по финансированию проектов. В 2015 году на рынке было более 14 сделок, рост интереса к направлению, рост количества конкурсов и активности». Автор выделил несколько направлений, привлекательные для стартапов: «IoT: интернет «взломанных» вещей привлекает команды к созданию новых продуктов, Сетевая безопасность и аналитика, User and Entity Behavior Analytics (UEBA) обнаружение аномального поведения пользователя и устройств для выявления внутренних угроз, Machine Learning: становится мейнстримом в автоматизации процессов в новых системах и обнаружении аномалий».

Есть ли смысл получать международный сертификат безопасности? — Фарит Музипов (НП «Партнерство специалистов информационной безопасности»), поделился своим мнением с гостями форума. Автор привел несколько аргументов, почему этот документ не будет лишним в вашем портфеле: «Во-первых, сертификат позволяет стать заметным: после получения сертификатов стали поступать приглашения выступить с докладом, написать статью, провести вебинар. Во-вторых, сертификат позволяет заводить новые контакты: Международные сертификаты узнаваемы в мире, Новые контакты в сообществе ISACA и др., Быть «своим» в сообществе профессионалов. И в-третьих: многие кадровые агентства знают о международных сертификатах. Требование к соискателям о наличии международных сертификатов все чаще можно встретить в описаниях вакансия в международных или крупных российских компаниях». Автор заметил, что некоторые компании считают, что «иметь в штате сертифицированных специалистов — это престижно».

Виталий Земских затронул тему атак на российский бизнес. Автор представил продукты компании и рассказал про их подход к защите информации, Алексей Андрияшин (Fortinet), описал построение корпоративной фабрики безопасности, а Андрей Жуков (Компания ANGARA) рассказал о визуализации больших данных для управленческих решений.

Лев Палей («СО ЕЭС») рассуждал о выборе направления по обучению сотрудников. Эксперт выделил несколько главных критериев: «Формат проведения обучения, целевой набор компетенций, существующий опыт сотрудника и сроки проведения». Автор раскрыл, как работать по каждому критерию: «Например, чтобы оценить существующий опыт сотрудника, можно прибегнуть к одному из следующих средств: Интервью, наблюдение в рабочем процессе, проверка по наблюдениям, тест на проф. компетентность либо обратная связь от коллег».

В продолжение, Игорь Годин (Банк «ВБР) рассказал о борьбе с мошенничеством на платформе HPE Arcsight. Автор выделил основные этапы хищения: «1. Получение информации для доступа в систему ДБО, 2. Проведение мошеннических платежей, 3. Обналичивание денег». Эксперт описал несколько стандартных методов решения проблемы, выделив недостатки каждого: «Использование фильтрации по IP и MAC адресам клиента, дополнительная аутентификация (SMS, SafeTouch), специализированные антифрод системы», и предложил альтернативный метод — «Антифрод на базе SIEM-системы. Достоинства: открытая архитектура, интеграция с любыми системами ДБО и АБС, возможность использовать одно решение для задач ИБ и антифрод».

Евгений Архишин («Новые технологии безопасности»), выделил проблемы контроля привилегированных пользователей и предложил возможные их решения. «Сегодня на первый план выходят риски, связанные с неконтролируемым административным доступом к критичным информационным системам и IT-инфраструктуре компаний» — заметил спикер, — «по данным аналитиков, на сегодняшний день практически 90% всех вторжений в информационные системы Организаций осуществляются с помощью привилегированных учетных записей». Автор считает, что процесс управления привилегированными учетными записями должен быть непрерывным: «Выявление всех IT-ресурсов, и соответствующих привилегированных учетных записей и взаимосвязей, между ними, делегирование доступа таким образом, чтобы к IT-ресурсам мог обращаться только уполномоченный персонал, только в строго отведенное время, выполнение политик и правил доступа к IT-ресурсам и IT-инфраструктуре. Аудит, оповещение, отчетность. Полная запись действий привилегированных пользователей с функцией аудита, для ответа на вопрос: кто, с какой целью и как долго пользуется привилегированным доступом». В завершение, эксперт предложил ознакомиться с SafeInspect — полнофункциональной платформой для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных.

Евгений Павлов (Solar Security), провел обзор информационной безопасности внутри ИБ-вендора и коммерческого SOC, затронул тему риск ориентирования. «Ни одно средство защиты, ни одна организационная и техническая мера не принесет столько пользы Руководителю по ИБ, сколько принесет риск — ориентирование ИБ».

Александр Сайганов (М.Видео) рассказал про внутреннюю кухню: безопасность у безопасника, Александр Виноградов привел примеры успешного взаимодействия с регулирующими органами в поимке преступников, а Петр Павлов завершил сессию с темой управления информационной безопасностью на стороне третьих лиц.

Второй день форума был посвящен серии практических мастер-классов, бизнес-игр и ворк-шопов. День прошел под девизом «Мастерская ИБ: Думай стратегически сегодня! Перестаньте бояться будущего! Смотрите вперед сейчас!»

Процессы ИБ с точки зрения финансов рассмотрел Дмитрий Мананников (SPSR express). Целью мастер-класса автор выделил «умение посмотреть на информационную безопасность глазами собственника, финансиста, директора и т. д». Одной из тем к обсуждению стала оценка экономической эффективности информационной безопасности. По мнению эксперта, начать проводить анализ нужно с себя: «если вы не можете оценить свою эффективность вы не можете ответить на вопросы нужны ли вы компании и достаточны ли вы для компании. Вы можете только предположить. Чаще всего даже не имея основания в виде статистики». Далее автор привел пример базы для расчета финансовых методик: «Расчеты производятся по трем показателям — совокупные расходы, совокупные доходы и внутренние константы». В завершение, Дмитрий дал несколько практических советов и рекомендаций участникам мастер-класса.

 Роман Попов (Э.ОН Россия) и Антон Ёркин (Уральский Центр Систем Безопасности) поделились практическим опытом проведения аудита ИБ АСУ ТП в реальной российской электростанции. Определив основные цели и этапы аудита, эксперты прошли их и получили первые результаты проделанной работы. Авторы выделили несколько типовых уязвимостей: «Уязвимости в ПО, неиспользуемое ПО, простые пароли, пароли по умолчанию, отсутствие базовых настроек безопасности, «дырки» в периметре АСУ ТП, «слабые» механизмы безопасности в АСУ ТП» и выявили возможнее угрозы: «Несанкционированное использование технологий удаленного доступа, атаки через офисную (корпоративную) сеть, атаки на традиционные IT-компоненты, (D)DoS атаки, человеческие ошибки и злонамеренные действия персонала, распространение вредоносного ПО с помощью съемных носителей и устройств, подключенных к сети». В качестве рекомендаций спикеры выделили несколько мероприятий: «Оперативные (настройка компонентов АСУ ТП), тактические (Реализация периметральной защиты сети передачи данных АСУ ТП) и стратегические (Адаптация СУИБ к АСУ ТП (формирование Стратегии обеспечения ИБ АСУ ТП, выстраивание процессов)». Способы снижения рисков, когда нет возможности пропатчить ОС или приложение, объяснил Константин Челушкин (Symantec Russia&CIS). Автор продемонстрировал защиту сервера Windows 2003 от проникновения с использованием переполнения буфера и защиту сервера Linux от уязвимости Bashdoor.

Алексей Лукацкий (Cisco) показал моделирование угроз на практике. В своем мастер-классе эксперт прошелся по ключевым шагам этого процесса и вместе с залом составил модели угроз для секс-игрушек, беспилотного дрона, часов Apple Watch, АСУ ТП и Интернет-банка. «Поймите, что для вас угроза», — начал Алексей свой мастер-класс. Спикер привел несколько примеров угроз с киберучений в Магнитогорске и в Санкт-Петербурге и электронной личности руководителя госоргана. «После того, как Вы ответили на первый вопрос, необходимо определиться с объектом защиты. Масштаб и детализация имеют значение». В продолжение, автор выделил несколько практических советов: «Поймите, что делает объект защиты и учитывайте, что он может менять свой функционал с течением времени. Очертите границы объекта защиты и точки входа/выхода. Обратите внимание на обслуживающую инфраструктуру. При оценке угрозы необходимо принимать во внимание человеческий фактор. Поймите, где как может быть атакован объект защиты. Помните, что нам свойственно преувеличиваем одни угрозы и преуменьшать другие. Учитывайте, что потери могут принимать разные формы. Начинайте моделирование угроз, как можно раньше — чем позже осуществляется моделирование угроз, тем дороже обходится борьба с ними». В завершение, Алексей заметил, что: «В настоящее время нельзя говорить о правильном или неправильном методе анализа риска. Важно, чтобы организация пользовалась наиболее удобным и внушающем доверие методом, приносящим воспроизводимые результаты».

Сергей Серов («Новые технологии безопасности» (НТБ) рассказал про SafeInspect, а Илья Гончаров («Газинформсервис») — о современном видении и механизмах контроля ИТ-инфраструктуры.

После обеда гостей ждала вторая волна мастер-классов. Михаил Емельянников («Емельянников, Попова и партнеры») рассказал про режим коммерческой тайны на предприятии, привел различные примеры судебных исков от работников или работодателей, и поделился, как организовать контроль за соблюдением установленных требований по хранению, обработке и передаче информации, составляющей коммерческую тайну, позволяющий выявить нарушения и злонамеренные действия. «62% работников считают приемлемым перенос рабочих документов на личные компьютеры, планшеты, смартфоны, а также в онлайн-сервисы. Эта информация не удаляется, потому что работники не видят в ее хранении никакой опасности, 56% работников не считают преступлением использовать конфиденциальную информацию конкурентов, а 51% считает приемлемым присваивать корпоративную информацию, поскольку их компания не строго относится к соблюдению собственных правил», — подчеркнул автор. Эксперт обратил внимание на необходимость режима коммерческой тайны: «Он нужен, для того, чтобы защитить результаты деятельности предприятия (организации), способные к правовой охране в режиме коммерческой тайны, от неправомерного использования третьими лицами (в том числе и работниками), а также чтобы можно было применить санкции к лицам, виновным в нарушении прав, и взыскать с них убытки, понесенные в результате нарушения исключительного права обладателя секретов производства». Спикер привел несколько выдержек из федерального закона «О коммерческой тайне», после чего перешел к практическим примерам, исходя из своего опыта.


В продолжении сессии Игорь Ляпунов (Solar Security) обосновал переход на аутсорсинг, развеяв несколько мифов о его невозможности.

Сергей Солдатов (CISA, CISSP) поделился технологией построения собственного центра мониторинга безопасности.

Завершил цикл мастер-классов Алексей Волков. Он описал программу повышения осведомленности сотрудников в компании. Главной целью своего выступления спикер выделил «убедиться в том, что пользователи осведомлены об угрозах нарушения режима информационной безопасности и понимают значение защиты, а также имеют необходимые навыки для выполнения процедур, необходимых для нормального функционирования системы безопасности организации». Он объяснил, какие аспекты существуют при обучении сотрудников в разных возрастных группах и какие факторы могут влиять на усвоение материала. Спикер выделил несколько способов влияния на мотивацию: «Стимулировать любопытство, демонстрировать полезность, гарантировать небольшой риск для учащихся, определять потребности, побуждать, а не принуждать». В качестве вывода, Алексей отметил, что «благодаря методам обучения, изложенным выше, удалось получить следующие отзывы от сотрудников: лекции для сотрудников стали более информативными; всегда доброжелательные сотрудники, готовые быстро отреагировать на запрос; сотрудники службы готовы помогать в поисках решения для оптимизации работы с бизнесом; мне нравятся присылаемые службой рассылки о безопасном поведении в сети, жизни и т. п. но может иногда их слишком много, можно пореже присылать (сразу несколько)».

Дорогу молодым! Завершила форум дискуссия о поиске себя и развитии в ИБ молодых специалистов. Сторону молодежи представили нынешние выпускники: Ксения Коляда (МГЛУ), Алексей Соколов (МГЛУ), рассказавшие про свои амбиции, желаемую мотивацию и развитие в компаниях. На стороне бизнеса, с точки зрения требований к молодым кадрам, выступили: Павел Головлев (Сбербанк), Дарья Ткачук, Андрей Дроздов (ISACA) и Олег Седов (Сообщество BISA).

Благодарим всех делегатов и гостей форума за участие и плодотворную работу!

Отдельная благодарность спонсорам форума:

  • Золотым партнерам: компании «Интеллектуальная безопасность» (бренд «Security Vision») и компании Symantec;
  • Серебряному партнеру — компании «Новые технологии безопасности» (НТБ);
  • Официальнымпартнерам: Fortinet, VMware, Imperva SecureSphere, ANGARA;
  • Партнёрам мастер-класса — компании «Газинформсервис» и «Уральскому центру систем безопасности»;
  • Партнерам: ESET, Solar Security, Qrator Labs, «Информзащита»;
  • Партнерам технологической сессии: компаниям «Ай-Теко» и Аванпост;
  • Партнеру Круглого стола — Palo Alto Networks;
  • Партнеру кофе-брейка — компании ТСС;
  • Партнеру регистрации — компании Cisco;
  • А также компаниям-участникам выставки: «Актив» и «Р-Вижн».

 

С нетерпением ждем Вас на юбилейном CISO FORUM следующей весной!

 

Левкоева Марина,
Pr-manager infor-media Russia

 

 

На старт, внимание… !

Все те, кто не может себе представить весну без межотраслевого ФОРУМА ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ от компании infor-media Russia, а также профессионалы отрасли, внесите дату следующего проекта себе в календари — 18 и 19 апреля 2016 года!

Главная встреча года всех ИБ-специалистов! Фокус-тема — эффективность ИБ!

 

ГЛАВНОЕ, ЧТО ВАС ЖДЕТ:

Гарантия качества! Никакой рекламы! Тщательный отбор докладов с помощью экспертного совета

—  В ОСНОВЕ управленческие темы — все, что связано с работой ИБ-директора

— 23 + отрасли, 65% ЛПР: CISO и CIO директора

2 интервью, 4 круглых стола, 8 мастер-классов, 10+ практических кейсов, ярмарка решений и ноу-хау технологии для безопасности

NEW! Интервью на сцене с ключевым регулятором: открытое обсуждение законодательных изменений

— Специальная дискуссионная панель «Песочница ИБ»

— И конечно же, неформальная программа, по которой вы так соскучились!

 

НОВОЕ В ПРОГРАММЕ:

В фокусе! Chief Information Security Officer: задачи, проблемы, решения.

Цифры, Тренды, Прогнозы! Рынок информационной безопасности России. Завтра и послезавтра:

  • Структура затрат на информационную безопасность по классам продуктов.
  • Последствия инцидентов в области информационной безопасности.
  • Вероятные источники угрозы инцидентов.


«Один на один»! Генерал Баранов. Жизнь после 8-го Центра ФСБ. Александр Баранов, заместитель генерального директора, ФГУП ГНИВЦ ФНС России.

Интервью со специальным гостем форума: Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации, Банк России

Интервью на сцене: Взгляд на информационную безопасность в современных реалиях. Василий Окулесский, независимый эксперт.

Учимся у лучших! 8 мастер-классов от общепризнанных экспертов в области информационной безопасности!

ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ: ноу-хау в области информационной безопасности.

Дискуссии с перчинкой!

  • НЕ ПАРА?! Отношение ИТ директоров к безопасности: все тонкости взаимодействия служб и управления конфликтами.
  • Безопасность под каблуком! Женщина в профессии ИБ.
  • Бывших не бывает. Есть ли жизнь после ИБ? История одного CISO.
  • Дорогу молодым! Молодежь в ИБ.

ТОП 10 кейсов от ТОП 10 CISO! 

  • Финансовая эффективность ИБ.
  • Обзор, анализ, плюсы и минусы российских стартапов в области ИБ.
  • Опыт обучения сотрудников ИБ-команды.
  • Внутренняя кухня: безопасность у безопасника.
  • Как ловили мошенников.
  • Получение международного сертификата по безопасности. Есть ли смысл?
  • Как мы прошли проверку из Роскомнадзора?

И многое другое.

 

ДИСКУССИЯ: ИБ «под каблуком». Женщина в профессии CISO

Модератор: Алексей Волков, независимый эксперт

Вопросы к обсуждению:

  • Кто лучше руководит — мужчина или женщина?
  • Отличие мужского и женского стиля руководства?
  • Эра матриархата в бизнесе: как эта тенденция сказывается на вас, ваших подразделениях и компаниях?
  • Две составляющие успеха женщины «у руля»: мужской склад ума и стервозность. Это правда? Должны ли женщины разбираться во всем, что делают и говорят подчиненные, чтобы эффективно ставить им задачи? А разбираетесь?
  • Как управлять мужчинами-подчиненными? Как восприняли ваши подчиненные ваше назначение? Как воспринимают сейчас? Что вы сделали, чтобы переломить восприятие?
  • Советы мужчинам, если их руководитель женщина.
  • Может ли женщина совместить успех в бизнесе с благополучием в семье? Разграничиваете ли вы личные и профессиональные проблемы? Какие из них перевешивают при принятии решений?

Участницы дискуссии:

  • Юлия Омельяненко, менеджер по соответствию стандартам ИБ, компания ГСК Хелскер
  • Мария Сидорова, эксперт по информационной безопасности, руководитель товарищества специалистов по информационной безопасности RISС
  • Лариса Борисевич, начальник отдела информационной защиты, департамент экономической и информационной защиты бизнеса, РОСГОССТРАХ
  • Мария Воронова, ведущий эксперт по информационной безопасности, Инфовотч
  • Светлана Архипова, руководитель направления инфраструктурной безопасности и ИБ-мониторинга, группа компаний QIWI
  • Елена Петрова, начальник управления информационной безопасности, КБ «Экономикс-Банк»

 

 

 

НЕ ПРОПУСТИТЬ! 10 «горячих» мастер-классов!

Оценка экономической эффективности ИБ

Ведущий мастер-класса:

Дмитрий Мананников, директор по безопасности, SPSR express

Подробнее...

Программа повышения осведомленности сотрудников в компании

Ведущий мастер-класса:

Алексей Волков, независимый эксперт

Подробнее...

Моделирование угроз

Ведущий мастер-класса:

Алексей Лукацкий, бизнес-консультант, Cisco

Подробнее...

 

Почему суды защищают обладателей коммерческой тайны и почему отказывают в защите (анализ судебной практики)

Ведущий мастер-класса:

Михаил Емельянников, управляющий партнер, «Емельянников, Попова и партнеры»

Подробнее...

Построение собственного центра мониторинга безопасности

Ведущий мастер-класса:

Сергей Солдатов, CISA, CISSP, независимый эксперт

Подробнее...

Аудит безопасности АСУ ТП

Ведущие мастер-класса:

Роман Попов, начальник отдела по информационной безопасности, Э.ОН Россия

Антон Ёркин,  руководитель аналитического направления, Уральский Центр Систем Безопасности

Подробнее...

 

Современное видение и механизмы контроля ИТ-инфраструктуры

Ведущий мастер-класса:

Илья Гончаров, менеджер по продукту, «Газинформсервис»

Подробнее...

 

Обоснование перехода на аутсорсинг

Ведущий мастер-класса:

Игорь Ляпунов, генеральный директор, Solar Security

 

Защита серверов от уязвимостей нулевого дня

Ведущий мастер-класса:

Константин Челушкин, технический консультант, Symantec Russia&CIS

Подробнее...

 

SafeInspect. Ключи от королевства под контролем!

Ведущий мастер-класса:

Михаил Романов, директор по развитию бизнеса, «Новые технологии безопасности» (НТБ)

 

 

 

 

 

 

 

Как это было в 2015 г.?

Презентации-2015

Презентация Коротнев

Оценка затрат на ИБ и реальные потребности бизнеса

Дмитрий Мананников,
директор по информационной  безопасности, SPSR express

   
Презентация Макар

Анализ рисков в современных экономических условиях и нужен ли он?

Фёдор Курносов,
консультант по ИБ, ЭЛЬДОРАДО

   
Презентация Эриксон
   
Презентация Эриксон

Мастер-класс: Аутсорсинг обработки информации как способ сокращения издержек

Алексей Волков,
начальник отдела эксплуатации средств защиты информации Управления по защите информации Генеральной дирекции ОАО «Северсталь», начальник удостоверяющего центра, ОАО «Северсталь-Инфоком»

   
Презентация Эриксон

Грани аутсорсинга информационной безопасности

Михаил Гиленко,
руководитель службы информационной безопасности, Банк ПСА Финанс

   
Презентация Эриксон

Немного о построении безопасности в ИТ-компании

Антон Карпов,
руководитель службы информационной безопасности, Яндекс

 

Пост-релиз 2015

16–17 апреля 2015 года в гостинице «Метрополь» состоялся VIII межотраслевой ФОРУМ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Организатором выступила компания infor-media Russia. Мероприятие прошло при поддержке ассоциаций АРСИБ, RISSPA, ISACA.

В работе форума приняли участие директора по информационной безопасности и ИТ-директора компаний из различных секторов рынка.

Форум прошел под девизом: «Будьте готовы к «сюрпризам». Готовьтесь к неожиданностям заранее — это позволит не упустить возможности, которые вам дает рынок и компания. Перестаньте бояться будущего! Смотрите вперед сейчас!»

Подробнее...

 

 

Как это было в 2014 г.?

Презентации-2014

Презентация Коротнев

Опыт стратегического управления ИБ

Константин Коротнев
«Эльдорадо»

   
Презентация Макар
   
Презентация Эриксон

 

 

 
Золотые партнеры

 
Серебряный партнер

 
Официальные партнеры

 
Партнер мастер-класса

 
Партнеры

 
Партнеры технологической сессии

 
Технологический партнер мастер-класса

 
Партнер Круглого стола

 

Партнер кофе-брейка

 

Партнер регистрации

 

Участники выставки

 

При участии

 
При поддержке

 
Официальный инфопартнер

 
Информационные партнеры

 

 

 
 

Программа | Контактная информация

© 2014 infor-media Russia
Россия, Москва, 115114, Дербеневская наб., д. 11, БЦ «Полларс», корпус Б, офис Б-504
тел.: +7 495 995-80-04

Rambler's Top100