Материaлы BIS Summit 2016

«Agile Информационной Безопасности».

Что смогут сделать защитники информации, если изменения будут идти чаще: каждый час, каждую минуту? Кому будет нужен penetration test (тест на проникновение), если он длится неделю, а изменения идут ежедневно? Какой выход?

Этим вопросам и была посвящена программа BIS Summit 2016!

09:00
10:00
Регистрация участников конференции. Приветственный кофе
10:00
11:45
Пленарная часть I «Информационная Безопасность в эпоху Agile»
 

Открытие конференции

Модератор:
Олег Седов, главный редактор Ассоциации по вопросам защиты корпоративной информации BISA

Agile ИБ с «колёс»
Рустэм Хайретдинов, президент Ассоциации по вопросам защиты корпоративной информации BISA

Agile в безопасности – единственный способ выжить на стремительно развивающихся рынках
Райнхольд Дж. Вохнер(Reinhold J. Wochner), MSc., MBACRISC, CRMA, CISM, CGEIT, CISSP, CISA Director, руководитель Службы информационной безопасности Raiffeisen BankInternational AG.

Риски увлечения Agile
Станислав Витечек, исполнительный консультант по архитектуре и интеграции умного автомобиля / мобильных онлайн сервисов в ŠkodaAutomotive в сотрудничестве с Volkswagen и Audi.

11:45
12:15
Кофе-пауза
12:15
14:00
Пленарная часть II
«Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия»
 

Круглый стол

Модератор:
Наталья Касперская, президент ГК InfoWatch

Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия

Государств, бизнес и общество все больше принимают цифровые форматы. Однако масштабность и реальную скорость этого перехода осознают далеко не все. С одной стороны, цифровой мир стирает остатки привычных границ, с другой – предлагает невиданные ранее возможности. В том и другом случае, эта цифровая трансформация несет с собой новые риски и угрозы информационной безопасности, увидеть которые могут пока лишь некоторые специалисты. Но будущее наступит независимо от нашего согласия стать его участниками. Эпоха тотальной цифровизации уже наступила. Можно закрыться и спрятаться от настоящего. А можно принять эти перемены и начать управлять рисками ИБ. Именно сценарий нас ждет? мы хотим обсудить это в дискуссионном формате.

Описание

14:00
15:00
Обед
 

Кибербаталии

Модератор:
Сергей Ходаков, руководитель направления Cybersecurity, Big Data, Инновационный центр Сколково
15:00
17:00
Секционные заседания
 
 

СЕКЦИЯ 1: Внутренние угрозы

СЕКЦИЯ 2: Внешние угрозы

СЕКЦИЯ 3: Разведка угроз

Модератор

Елена Сучкова,
директор по работе со стратегическими клиентами, ГК InfoWatch

Внутренние угрозы

К внутренним угрозам следует отнести те угрозы, которыми служба ИБ может и должна управлять. Однако привычные корпоративные инструменты управления ИБ за минувшие годы накопили практику применения и перестали быть просто инструментами ИБ, а смогли стать фундаментом для корпоративной ИБ культуры. Секция посвящена практическим вопросам борьбы с внутренними нарушителями и работы - если не на предотвращение инцидентов, - то на тщательное расследование и их анализ, с целью не допустить повторения.

Описание

15:00 - 15:20

Как сделать ИБ «другом» для бизнеса?

Дмитрий Кандыбович,
генеральный директор, StaffCop

15:20 - 15:40

Сотрудник на 360°. Как минимизировать основные бизнес-риски и охватить вниманием тысячи творческих сотрудников

Игорь Ляпунов,
генеральный директор компании Solar Security

Сотрудник на 360°. Как минимизировать основные бизнес-риски и охватить вниманием тысячи творческих сотрудников

Современная организация – это несколько тысяч сотрудников, решающих свои функциональные задачи (а не задачи безопасности) самыми непредсказуемыми способами, которые часто вызывают удивление служб ИБ своей выдумкой. «Эти люди» хотят работать из дома, командировки, поезда, требуют доступа ко всем возможным ресурсам. Они хотят общаться с клиентами, партнерами или коллегами через Facebook, WhatsApp, Skype.

Попытки запретить, заблокировать, призвать к порядку вызывают резонное возмущение и рассказы про бизнес-задачи и бизнес-необходимость. Как эффективно закрывать риски, связанные с персоналом, в этой новой парадигме? Как собрать группы риска и контролировать тех, кто является реальным источником угрозы? Как осуществлять контроль в условиях большой неопределенности и слабой ИТ-упорядоченности?

Описание

15:40 - 16:00

Кратчайший шаг перечеркнуть все инвестиции в ИБ и как его не совершить

Андрей Конусов,
генеральный директор, Avanpost

16:00 - 16:20

Борьба с внутренними угрозами - охота на ведьм или повышение осведомленности

Андрей Акинин,
генеральный директор, Web Control Distributor Company

16:20 - 16:40

Защита от современных угрозы: от стратегии к тактике

Антон Разумов,
архитектор по безопасности, Check Point Software Technologies

16:40 - 17:00

Планка новых DLP рекордов

Николай Здобнов,
заместитель директора по продажам, InfoWatch

Модератор

Андрей Арефьев,
руководитель отдела продуктового развития, ГК InfoWatch

Внешние угрозы

В цифровом мире привычные границы между внешними и внутренними угрозами очень условны. Однако исторически сложившиеся корпоративные компетенции и практики все еще строят модели угроз на привычных правилах. При этом, внешние угрозы - это скорее те, которыми служба ИБ не может управлять, но может от них выстроить эффективную защиту. Секция посвящена практическим вопросам защиты от внешних угроз, проверенным технологиям и оценкам их эффективности.

Описание

15:00 - 15:20

QIWI Web Application Security: технологии и процессы

Кирилл Ермаков,
CISO/CTO, QIWI

15:20 - 15:40

Современная формула борьбы с целенаправленной киберпреступностью, её влияние на экономику и бизнес

Олег Глебов,
руководитель направления развития решений по противодействию целенаправленным атакам, Лаборатория Касперского

15:40 - 16:00

Методы глубокой аналитики для противодействия современным угрозам

Дмитрий Коновалов,
руководитель направления по противодействию мошенничеству, SAS

16:00 - 16:20

Нетривиальная задача защиты от внешних угроз медийного бизнеса

Максим Наумов,
менеджер по ИБ компании «СТС Медиа»

16:20 - 16:40

Опыт оператора связи в борьбе внешними угрозами

Владимир Сабылин,
руководитель направления по развитию услуг информационной безопасности, «Вымпелком»

16:40 - 17:00

Современные атаки на web: ошибки защитников или успех нападающих?

Алексей Афанасьев,
эксперт направления «Защита от внешних угроз», InfoWatch

Модератор

Кирилл Керценбаум,
директор по корпоративным решениям, Лаборатория Касперского

Разведка угроз

Аварии на промышленных объектах не случаются вдруг. Обычно им предшествует цепь событий, которая приводит к трагичным последствиям. Если служба ИБ современного предприятия не будет отслеживать из потока данных аномальные отклонения, то никто другой с этой задачей справиться не сможет. В корпоративной среде практика Разведки Угроз - это возможность отойти от полицейского подхода в ИБ, когда приходится реагировать на случившейся инцидент, а не предотвратить его на ранней стадии атаки и не позволить реализоваться вредоносному сценарию. Подобные практики «на вес золота», а потому на данной секции мы рассмотрим различные, возможно, даже диаметрально противоположные точки зрения на работу специалистов в рамках тренда Threat Intelligence или Разведки Угроз.

Описание

15:00 - 15:20

Cyber Threat Intelligence или разведка киберугроз, как она есть

Эльман Бейбутов,
руководитель направления аутсорсинга ИБ Solar Security

Cyber Threat Intelligence или разведка киберугроз, как она есть

В докладе речь пойдет о причинах появления практики Threat Intelligence, о смысле практик разведки киберугроз, о причинах завышенных ожиданий от методов и средств, приведены кейсы и статистика по времени реагирования на инциденты и их предотвращение. А так же о причинах влияющих на отставание компетенций в вопросах кибер разведки угроз от мировых практик»

Описание

15:20 - 15:40

Разведка угроз промышленных предприятий

Антон Шипулин,
менеджер по развитию решений по безопасности критической инфраструктуры, Лаборатория Касперского

15:40 - 16:00

Внутренняя «разведка угроз»

Мария Воронова,
руководитель направления консалтинга, Ведущий эксперт по информационной безопасности, InfoWatch

16:00 - 16:20

Приоритеты контрразведки киберугроз в корпоративной среде

Василий Окулесский,
начальник управления безопасности АО «НСПК», эксперт BISA

16:20 - 16:40

Охота на угрозы

Сергей Солдатов,
CISA, CISSP, эксперт BISA

16:40 - 17:00

Agile or not Agile – стоит ли противостоять очевидному?

Евгений Акимов,
руководитель отдела развития, Департамент информационной безопасности, Softline

17:00
17:30
Перерыв
17:30
18:30

Agile-дискуссия

 

Модератор:
Алексей Лукацкий, эксперт BISA

В зону ответственности ИБ все больше и чаще приходится новых непрофильных задач, к которым специалисты и руководители служб ИБ бывают не готовы. Бескомпромиссное «вы же ибешники» сжигает мосты к отступлению, и переложить проблему на соседний департамент не получается. Таково еще одно побочное следствие организации бизнес-процессов в формате Agile.

Дискуссия пройдет в формате бизнес-игры. Участники дискуссии, разделенные на команды, в течение минуты будут искать «правильное» решение на предложенный им «неудобный» вопрос и задачу. Досрочные ответы, равно, как и версии зрителей зала, учитываются и поощряются.

Организаторы с благодарностью не просто примут в дар, но и отметят призами ваши, заранее подготовленные вопросы, которыми вы готовы поставить в тупик участников Agile-Дискуссии.

Направляйте их Олегу Седову, главному редактору BISA

Описаниезакрыть

Капитан команды
Василий Окулесский, начальник управления безопасности АО «НСПК», эксперт BISA

Капитан команды
Лев Шумский, начальник управления контроля Информационных рисков компании «Связной»

Капитан команды
Дмитрий Мананников, директор по безопасности компании SPSR Express

18:30 Закрытие конференции, фуршет
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.