Программа - 2018

Залы
Время
21.11.2018

12:00–12:45
доклад
Зал С
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
12:00
доклад
ОКБ САПР
Спикер: Иван Чумаков
12:15–12:30
доклад
Зал B
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
12:30–12:45
доклад
Зал B
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
13:00
доклад
ОКБ САПР
Спикер: Светлана Конявская
14:00–14:20
презентация
Зал С
- почему центры мониторинга часто неэффектны с точки зрения бизнеса;
- об инцидентах ИБ, с которыми должен работать SOC;
- как сформулировать ТЗ на создание эффективного SOC;
- критерии готовности организации к внедрению SOC.
14:00
доклад
ОКБ САПР
Спикер: Дмитрий Счастный
14:30–15:00
доклад
НПО Эшелон
Спикер:
Дорофеев Александр, Заместитель генерального директора , CISSP, CISM, CISA, АО НПО "Эшелон"
15:00–17:00
секция
Зал С
Интегрированная платформа безопасности или интегрированная система безопасности? Интеграция российских разработок на базе единой платформы (также российской) – это сложная работа, которая требует вовлечения в процесс большого количества участников. Платформа предполагает единую архитектуру и глобальность. Энергетика, умные города, здравоохранение, телекоммуникации, транспорт и логистика, госуслуги, сельское хозяйство, финансы и страхование: возможно ли управление безопасностью всего на основе универсального программного продукта? Что лучше – интегрированное решение или интеграция качественных инструментов безопасности?
15:00–15:15
доклад
Зал B
В конкурентной среде компании постоянно меняются: запускают новые проекты, создают инновационные решения, обрабатывают значительные объемы данных. Поэтому им важно иметь возможность динамически получать ИТ-ресурсы: минуя процесс инвестирования в "железо", непрофильных специалистов, минимизируя затраты на покупку долгосрочных лицензий, так как все это может уже завтра не пригодится. Компании хотят иметь нулевую стоимость вхождения в проект и нести, по возможности, только операционные расходы. При этом подходе не следует забывать про информационную безопасность. ИБ становится одной из функций, "фич", благодаря которым можно "защитить" бизнес и получить преимущества.
15:15–15:30
доклад
Зал B
Преимущества автоматизации процессов обработки рисков кибербезопасности при:
- определении области оценки риска кибербезопасности;
- разработке частной модели угроз;
- оценке риска кибербезопасности;
- разработке и реализации плана обработки риска кибербезопасности
16:00–17:00
секция
Зал С
Изучение имеющегося опыта, какие трудности и подводные камни встречались на пути и как этого избежать. Что поможет сэкономить время и нужно ли изобретать велосипед, когда удачные решения уже найдены, их нужно просто увидеть.
16:00–16:30
доклад
Зал А
Информационная безопасность в цифровом обществе является ключевым элементом. Она определяется состоянием защищенности критической инфраструктуры страны, обеспечивающей непрерывную текущую жизнедеятельность. Но еще в большей степени завтрашняя информационная безопасность страны, общества зависит от главной критической инфраструктуры с отложенным результатом – качеством и эффективностью системы образования. Эта система дает отложенный результат, по оценкам специалистов, с задержкой в 4-8 лет. В процессе подготовки профессиональных новых кадров для цифровой экономики система образования сейчас должна принципиально перестроиться: от выполнения гос.заказа на подготовку типового специалиста, реализующих требования ФГОСов, стандартов к знаниям «вчерашнего» и сегодняшнего» дня к формированию знаний и навыков, необходимых «завтра»; от имитации обучения, когда при приеме на работу выпускника ВУЗа работодатель рекомендует «забыть все, чему вас учили в ВУЗе», к предоставлению качественных знаний и навыков будущего, востребованных реальной жизнью. В системе обеспечения информационной безопасности главной и основной составляющей являются кадры.
17:00–17:45
доклад
Зал С
- От IT-мониторинга к I(Io)T мониторингу
- Примеры: больницы, видеонаблюдение, умный город
- Службы облачного мониторинга
- Мониторинг и ИИ