Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
Государство, бизнес и общество все больше принимают цифровую форму. Однако масштабы и реальную скорость этого перехода осознают далеко не все. С одной стороны, цифровой мир стирает остатки привычных границ, с другой – предлагает невиданные ранее возможности. И эта цифровая трансформация несет с собой новые риски и угрозы информационной безопасности, которые очевидны не для всей отрасли.
Но будущее наступит независимо от нашего согласия стать его участниками. Эпоха тотальной цифровизации уже наступила. Можно закрыться и спрятаться от настоящего. А можно принять эти перемены и начать управлять рисками информационной безопасности. Именно этому сценарию был посвящен BIS Summit Ekaterinburg 2019.
09:00 10:45 |
Закрытый мастер-класс от Attack Killer
|
![]() "Защита приложений, встроенная в процесс разработки и использования. #AKTechLab" |
|
10:00 11:00 |
Регистрация гостей. Приветственный кофе. Демо-зона |
11:00 13:00 |
Пленарная дискуссия: «Безопасность информационной инфраструктуры»
|
![]() Модератор: Современные информационные системы непрерывно эволюционируют и усложняются. Интернет проникает во все сферы промышленного производства, во все технологические процессы и процессы управления производством. Это неизбежно приводит к возникновению новых рисков и уязвимостей интернет-среды. Цена ошибки высока, а последствия кибератак могут быть катастрофическими, особенно если речь идет о промышленных системах. Однако прогресс невозможно остановить. Как обеспечить информационную безопасность организаций в условиях новой реальности? Какие вызовы стоят перед специалистами по информационной безопасности? ![]()
![]()
![]()
![]()
![]()
![]()
|
|
13:00 14:00 |
Ланч. Демо-зона |
14:00 16:00 |
Секционные заседания |
![]() Модератор: Актуальность задачи по обеспечению информационной безопасности промышленных предприятий уже очевидна и не нуждается в доказательствах. Однако практика реализации вызывает немало вопросов, так как ни типовых промышленных предприятий, ни тем более готовых коробочных решений не существует. Этим и объясняется интерес к кейсам из практики и к соответствию требованиям регуляторов в рамках защиты КИИ. Однако стремясь к решению этих задач, нельзя забывать о сохранении эффективности промышленных предприятий и критических инфраструктур! ![]() 14:00 – 14:20 «СЗИ для АСУТП: как не сломать то, что работает, и соответствовать требованиям регуляторов» ![]() 14:20 – 14:40 «Информационная безопасность с позиции целевых функций АСУТП» ![]() 14:40 – 15:00 «Границы между compliance и обеспечением безопасности в содержании ФЗ 187» ![]() 15:00 – 15:20 «Использование моделей зрелости в контексте кибербезопасности АСУТП» ![]() 15:20 – 15:40 «Собрание компетенций для обеспечения кибербезопасности систем АСУ ТП» 15:40 – 16:00 Дискуссия с экспертами |
|
![]() Модератор: Благодаря цифровой трансформации и государственному регулированию информационная безопасность в корпорациях прошла путь от технической функции до базового элемента бизнеса. Решая задачи PR (выявление информационных атак), HR (мониторинг лояльности сотрудников), внутреннего контроля (предотвращение и расследование мошенничеств) и обеспечения бизнес-процессов (CRM и другие бизнес-системы), информационная безопасность адаптируется и приобретает новые качества. При этом сама служба ИТ становится сервисом, а управление им — очередным вызовом современности. ![]() 14:00 – 14:20 «Внедрение процесса защиты от внутренних угроз: практика и шаги реализации глазами эксперта» ![]() 14:20 – 14:40 «Правовое обеспечение информационной безопасности промышленных предприятий: методология и практика защиты интересов работодателя и порядок действий при инцидентах ИБ» ![]() 14:40 – 15:00 «Три признака деградации ИБ-службы» ![]() 15:00 – 15:20 «Процесс защиты от утечек при оказании государственных услуг на примере МФЦ Тюменской области» ![]() Николай Бабичев, генеральный директор ООО «ИнфоВотч-Урал» ![]() 15:20 – 15:40 «Практика устранения критических уязвимостей в госсекторе» ![]() Дмитрий Кондратьев, директор по информационной безопасности, Анлим-ИТ |
|
16:00 16:30 |
Кофе-брейк |
16:30 18:30 |
Мастер класс от InfoWatch: «Безопасность и бизнес — точки роста эффективности»
|
![]()
«Польза от интеграции DLP в бизнес-процессы» ![]()
«Кадровая безопасность или баланс между риском и эффективностью» ![]()
«От графа связи к Organizational Network Analysis. Как анализ коммуникаций может помочь вашему бизнесу» |
|
18:30 20:30 |
Фуршет. Неформальное общение |