Код ИБ 2018 | Ереван

31 мая 2018. Yerevan, Армения
Получить доступ
В избранное
7Докладчиков
8Докладов
0Кейсов
4Часов контента

О конференции

Премьера “Кода ИБ” в Ереване: GDPR как предчувствие


Дайджест вводной дискуссии о трендах в столице Армении.


Карен Гаспарян (CyberSec)  главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.


Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.


Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.


С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками. 


И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.


Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор  Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей. 


Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.


Горячая десятка Кода ИБ -Ереван


1)GDPR

2)Новая должность DPO - Data protection officer

3)Блокировать или контролировать?

4)Обучение сотрудников

5)Аутсорсинг в ИБ

6)Дефицит ИБ-специалистов

7)Должна ли быть ИБ в составе ИТ?

8)Пентесты

9)Аудит ИБ

10)Блокчейн


Поделиться

Хедлайнеры

Максим Степченков

Исполнительный директор в IT-Task

Сергей Тайрян

ИТ-аудитор в ИТ-аудитор

Самвел Мартиросян

Эксперт в Независимый эксперт по ИБ

Карен Гаспарян

Директор в CyberSec
Все докладчики
Получить доступ

Лучшие доклады

Олег Коробейников
Заместитель руководителя по региональному развитию бизнеса в InfoWatch
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Вадим Лещинский
Fortinet Product Manager в Softprom by ERC
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Исполнительный директор в IT-Task
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (8)

Доступ к видеозаписям

Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $42
от € 34
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Нижний Новгород

15 октября 2020
Место Нижний Новгород
Докладов 6
Просмотров 5
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2020 | Санкт-Петербург

22 октября 2020
Место Санкт-Петербург
Докладов 9
Просмотра 24
иб, информационная безопасность, информационные технологии, ит

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 78
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные
ещё

Организатор