Программа - 2018

Залы
Время
21.11.2018

11:25–11:45
презентация
Зал С
Санил Госсэйн, вице-президент InAuth в регионе EMEA
12:00–12:45
доклад
Зал С
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
Виталий Малкин, начальник отдела анализа защищенности ЗАО НИП "ИНФОРМЗАЩИТА"
12:00
доклад
ОКБ САПР
Спикер: Иван Чумаков
12:15–12:30
доклад
Зал B
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
Федор Горловский, директор по развитию бизнеса ГК "Интеллектуальная безопасность" (Бренд Security Vision)
12:30–12:45
доклад
Зал B
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
13:00–13:45
мастер-класс
Зал С
Александр Дорофеев, CISSP, CISA, CISM, директор АНО ДПО "Учебный центр "Эшелон"
13:00
доклад
ОКБ САПР
Спикер: Светлана Конявская
13:30–14:00
доклад
Зал А
Сергей Шабалин, начальник отдела ФГУП "Ведомственная охрана" Минэнерго России, Член Экспертного совета при Комитете Государственной Думы по энергетике
13:30–14:00
доклад
Зал А
Юрий Михайлович Погожев, заместитель начальник отдела информационных технологий Департамента управления делами Минэнерго России
14:00–14:20
презентация
Зал С
- почему центры мониторинга часто неэффектны с точки зрения бизнеса;
- об инцидентах ИБ, с которыми должен работать SOC;
- как сформулировать ТЗ на создание эффективного SOC;
- критерии готовности организации к внедрению SOC.
Георгий Морозов, менеджер по сопровождению корпоративных клиентов, Акрибия
14:00
доклад
ОКБ САПР
Спикер: Дмитрий Счастный
15:00–17:00
секция
Зал С
Интегрированная платформа безопасности или интегрированная система безопасности? Интеграция российских разработок на базе единой платформы (также российской) – это сложная работа, которая требует вовлечения в процесс большого количества участников. Платформа предполагает единую архитектуру и глобальность. Энергетика, умные города, здравоохранение, телекоммуникации, транспорт и логистика, госуслуги, сельское хозяйство, финансы и страхование: возможно ли управление безопасностью всего на основе универсального программного продукта? Что лучше – интегрированное решение или интеграция качественных инструментов безопасности?
Партнеры: Web Control, Актив, 1IDM
15:00–15:30
доклад
Зал А
Андрей Юршев, ведущий эксперт, InfoWatch
15:00–15:15
доклад
Зал B
В конкурентной среде компании постоянно меняются: запускают новые проекты, создают инновационные решения, обрабатывают значительные объемы данных. Поэтому им важно иметь возможность динамически получать ИТ-ресурсы: минуя процесс инвестирования в "железо", непрофильных специалистов, минимизируя затраты на покупку долгосрочных лицензий, так как все это может уже завтра не пригодится. Компании хотят иметь нулевую стоимость вхождения в проект и нести, по возможности, только операционные расходы. При этом подходе не следует забывать про информационную безопасность. ИБ становится одной из функций, "фич", благодаря которым можно "защитить" бизнес и получить преимущества.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
15:00–15:15
доклад
Зал С
Роман Федосеев, генеральный директор, 1IDM
15:15–15:30
доклад
Зал B
Преимущества автоматизации процессов обработки рисков кибербезопасности при:
- определении области оценки риска кибербезопасности;
- разработке частной модели угроз;
- оценке риска кибербезопасности;
- разработке и реализации плана обработки риска кибербезопасности
Егор Ефремов, аналитик "Интеллектуальная безопасность" (Бренд Security Vision)
15:15–15:25
доклад
Зал С
Павел Нестеров, технический директор, Web Control
15:25–15:40
доклад
Зал С
Владимир Иванов, директор по развитию, Актив
15:30–16:00
доклад
Зал А
Александр Дорофеев, CISSP, CISA, CISM, заместитель генерального директора АО "Эшелон Технологии"
15:40–15:50
доклад
Зал С
Александр Бондаренко, генеральный директор, R-Vision
15:50–16:00
доклад
Зал С
Александр Чибисов, руководитель направления, Kraftway
16:00–17:00
секция
Зал С
Изучение имеющегося опыта, какие трудности и подводные камни встречались на пути и как этого избежать. Что поможет сэкономить время и нужно ли изобретать велосипед, когда удачные решения уже найдены, их нужно просто увидеть.
Участники: Web Control, 1IDM, Актив, R-Vision, Kraftway
16:00–16:30
доклад
Зал А
Информационная безопасность в цифровом обществе является ключевым элементом. Она определяется состоянием защищенности критической инфраструктуры страны, обеспечивающей непрерывную текущую жизнедеятельность. Но еще в большей степени завтрашняя информационная безопасность страны, общества зависит от главной критической инфраструктуры с отложенным результатом – качеством и эффективностью системы образования. Эта система дает отложенный результат, по оценкам специалистов, с задержкой в 4-8 лет. В процессе подготовки профессиональных новых кадров для цифровой экономики система образования сейчас должна принципиально перестроиться: от выполнения гос.заказа на подготовку типового специалиста, реализующих требования ФГОСов, стандартов к знаниям «вчерашнего» и сегодняшнего» дня к формированию знаний и навыков, необходимых «завтра»; от имитации обучения, когда при приеме на работу выпускника ВУЗа работодатель рекомендует «забыть все, чему вас учили в ВУЗе», к предоставлению качественных знаний и навыков будущего, востребованных реальной жизнью. В системе обеспечения информационной безопасности главной и основной составляющей являются кадры.
Сергей Неизвестный, профессор РГСУ
17:00–17:45
доклад
Зал С
- От IT-мониторинга к I(Io)T мониторингу
- Примеры: больницы, видеонаблюдение, умный город
- Службы облачного мониторинга
- Мониторинг и ИИ
Юрген Тиль, директор по продажам и развитию бизнеса, Paessler