Продолжительность 1:02:08
16+
Воспроизвести
Видео

Код ИБ Профи 2019 | Сочи. Вводная дискуссия

Аудио доступно только авторизованным пользователям
Вход
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 10 докладчиков
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ Профи 2019 | Сочи
25 июля 2019, Сочи, Россия
Код ИБ Профи 2019 | Сочи
Видеозапись
Код ИБ Профи 2019 | Сочи. Вводная дискуссия
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
72
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Алексей Лукацкий
Бизнес-консультант в Cisco
Наталья Гуляева
Партнер практики интеллетуальной собственности, медиа и технологий в Hogan Lovells
Антон Карпов
CSO в Яндекс
Сергей Волдохин
Директор в Антифишинг
Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp Industrial Solutions
Алексей Качалин
Исполнительный Директор Центра Киберзащиты в Сбербанк
Рустем Хайретдинов
Генеральный директор в Атак Киллер
Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС
Алексей Пятигорский
Руководитель группы защиты информации в Ростелеком-Солар
Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
Андрей Прозоров
Менеджер по методологии ИБ в

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

Наталья Гуляева возглавляет практику интеллектуальной собственности, медиа и технологий в России и СНГ. Наталья консультирует клиентов по всем аспектам защиты персональных данных, а также ведения судебных и внесудебных дел, включая вопросы кибербезопасности, стратегическое консультирование, консультирование по вопросам управления портфелем интеллектуальной собственности. Наталья особенно известна своей работой для клиентов в сфере информационных технологий и защиты персональных данных. По мнению юридических

Перейти в профиль

Занимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.

Перейти в профиль

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.Сооснователь сервиса АнтифишингАвтор статей и публикаций, соавтор регулярного дайджеста АнтифишингаПубличный профиль: www.linkedin.com/in/voldokhin

Перейти в профиль

10 лет опыта работы в области обеспечения информационной безопасности крупного международного промышленного концерна. Основные компетенции лежат в области риск-менеджмента, выстраивания процессов ИБ, коммуникаций и повышения осведомлённости.Спикер профильных конференций, автор и преподаватель курсов по информационной безопасности.В настоящее время занимает должность менеджера по информационной безопасности по странам СНГ международной компании thyssenkrupp Industrial Solutions.

Перейти в профиль

С 2005 года действует как советник по научной работе в лаборатории кафедры вычислительной математики и кибернетики МГУ. В 2010 году и по 2015 год работал менеджером проектов в компании ИнфоТеКС. С 2011 года по 2015 года работал в должности операционного директора в компании Перспективный мониторинг. В 2015 году работал заместителем директора центра компетенций компании Positive Technologies.

Перейти в профиль

Рустем Хайретдинов — генеральный директор компании Атак Киллер, вице-президент компании Инфовотч. Выпускник Механико-математического факультета МГУ, кандидат экономических наук. В ИТ-индустрии почти 30 лет, в информационной безопасности с 2001 года, участвовал в создании и продвижении на рынок российских ИТ- и ИБ- продуктов, реализовал более сотни проектов масштаба предприятия. Автор курсов, посвящённых различным аспектам взаимодействия информационной безопасности и бизнеса. Преподает на курсах MBA в РАНХиГС при Президенте РФ, на курсах повышения квалификации сотрудников информационной безопасности ЦИБИТ, в корпоративных университетах.

Перейти в профиль

Окончил факультет информатики и вычислительной техники Московского государственного университета приборостроения и информатики, имеет диплом МГТУ им. Баумана о переподготовке по направлению «Информационная безопасность автоматизированных систем». Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 10 лет опыта в ИТ и ИБ. За это время он осуществлял руководство проектами по внедрению комплексных централизованных систем обеспечения ИБ.

Перейти в профиль

Школа, ДВК-2м, RT-11SJ, 1986 год и началось. Банки, ларьки, консалтинг, госслужба, заводы.Официально в ИТ с 1995. Первый сертификат «Безопасность сетей Windows NT» -2002 год.В Солар пришел в феврале 2018. Занимаюсь «in-house» ИБ. Руководитель группы защиты информации.

Перейти в профиль

Волошин Евгений Александрович – директор по безопасности BI.ZONE, инновационной российской компании по кибербезопасности, предлагающей услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.В 2008 году окончил инженерный факультет Череповецкого военного инженерного института радиоэлектроники со специализацией в области радиотехники. С 2012 года Евгений Волошин работал в Генеральной дирекции ОАО «Северсталь» в управлении по защите информации, где вырос с должности специалиста до начальника лаборатории. Занимался этичным хакингом, разработкой и реализацией сценариев атак, расследованием инцидентов информационной безопасности. Параллельно работал администратором средств криптографической защиты информации в департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком». В 2016 году присоединился к команде BI.ZONE в должности директора по информационной безопасности. В настоящий момент Евгений также является одним из ключевых спикеров Академии кибербезопасности Сбербанка.

Перейти в профиль

Информационной безопасностью я занимаюсь с 2007 года. На данный момент я работаю на должности Information Security Methodology Manager в Хельсинки.У меня высшее образование (МИИГАиК, г.Москва, специалист по защите информации (ОиТЗИ)). Помимо этого я прошел несколько курсов по повышению квалификации в ГНИИИ ПТЗИ (г.Воронеж) и Академии информационных систем (г.Москва). Принимаю участие в качестве эксперта в рабочих группах (ФСТЭК России, ЦБ РФ (ТК 122), Совет Безопасности РФ, Цифровая экономика РФ и других).Веду популярный блог про информационную безопасность («Жизнь 80 на 20», http://80na20.blogspot.ru) и часто выступаю на конференциях. Многие мои презентации выложены тут - http://www.slideshare.net/AndreyProzorov/presentations.Разрабатываю и провожу обучающие курсы (управление информационной безопасностью, международные стандарты и «лучшие практики», обработка и защита персональных данных, законодательство РФ, юридические аспекты применения DLP, внедрение СУИБ по ISO 27001 и другие) для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), Академия Информационных Систем (АИС), УЦ НПО Сапфир.Являюсь экспертом Фонда Сколково. Являюсь членом следующих профессиональных организаций: ISACA, IAPP, АРСИБ, BISA, RISSPA, SOC в России.Обладаю следующими профессиональными сертификатами: CISM, COBIT5 Foundation, ITIL Foundation, ISO 27001 (intro/implementation/internal audit) и другими.

Перейти в профиль

О докладе

Бумажная безопасность представлена в России регламентами и стандартами, которые носят общее название «фрэймворки». Основаны они на требованиях регуляторов. Фрэймворки позволяют совместить в себе обеспечения соблюдения норм законодательства, экономику и потребности бизнеса в одном документе.

Один из самых распространенных в России документов по обеспечению безопасности – ISO27001. Он позволяет встраиваться даже в стандарты безопасности других стран, поэтому, «если ваш бизнес планирует выходить на международные рынки, то стоит реализовать у себя стандарт ISO27001», - комментирует Андрей Прозоров. Также, по мнению эксперта, этот документ может пригодиться при составлении должностных инструкций или методик оценки эффективности ИБ. Его дополнила Наталья Гуляева (Hogan Lovells): “Стандарты пригодятся вам при аудите, проводимом ФСТЭК или прокуратурой. С чего-то вам надо начинать, дать какие-то документы проверяющим, и тут вам на помощь придут эти регламенты».

Ряд экспертов на конференции выразил скепсис по отношению к составлению регламентов и бумаг в сфере управления информационной безопасностью. В их числе Евгений Волошин (BI.Zone): «Когда в компании назревает необходимость во фрэймворке, надо понимать, для чего в конечном счете это делается. Введя в работу какой-то стандарт в форме документа, вы «просто причесались», но должны быть какие-то внешние меры, которые актуализируются согласно внешним угрозам».

Антон Карпов (Яндекс) уверен, что «безопасность – это не про фрэймворки, безопасность в первую очередь, про людей». Любой внедренный стандарт, по убеждению спикера, не вреден, но при внедрении очень важно не перегнуть палку, чтобы оставить место для маневра в условиях динамично меняющейся киберсреды. «С другой стороны, - подытожил эксперт, - если вы у себя в компании защитили все бизнес-процессы, то, наверное, нет смысла делать под это специальный регламент. Если все работает хорошо, значит, вы добились конечной цели».

Свое мнение относительно бумажной безопасности выразил программный директор конференции Алексей Лукацкий: «Злоумышленнику все равно, какой стандарт вы внедряли, он вас ломает не по стандарту». Для того, чтобы обезопасить бизнес в практическом смысле существует множество вендорских решений. Однако, по опыту экспертов Кода ИБ ПРОФИ, часто бюджеты на ИБ осваиваются эффективно, а на практике купленные решения не внедряются, а «лежат на полках» или остаются интегрированными в лучшем случае лишь на половину. Такую безопасность спикеры называют бессмысленной тратой денег.

08:14 Правила дискуссии

09:23 Как донести до бизнеса важность информационной безопасности

11:10 О двух направлениях карьеры

12:29 О фреймворках и коммуникации между бизнесом и специалистами по ИБ

14:44 Нужно ли крупным компаниям использовать фреймворки

18:29 Всем ли компаниям подходят фреймворки

19:50 Как фреймворки помогают проходить проверки и аудиты

20:48 Могут ли фреймворки помочь навести “порядок” в компании

21:41 Пример использования фреймворков

22:46 Как оценить эффективность внедрения фреймворков

26:05 О работе с персоналом в сфере ИБ

28:23 Нюансы выбора средств защиты от кибератак

32:33 Случаи, когда фреймворки не нужны

36:41 Обязательно ли использовать фреймворки

42:23 2 кейса о неправильном внедрении фреймворков

46:19 О росте служб информационной безопасности

47:53 Готовы ли компании судиться с людьми, наносящими им ущерб

53:47 Итоги доклада

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Код ИБ Профи 2019 | Сочи. Вводная дискуссия»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$139
$139
€ 117
€ 117
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
21
7
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Андрияшин
Системный инженер в Фортинет
Доступно
В корзине
599 ₽
599 ₽
$9
$9
€ 8
€ 8
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 6 докладчиков
Артем Воробьев
Управляющий Информационной безопасностью в Байер СНГ
+ 6 докладчиков
Сергей Волдохин
Директор в Антифишинг
+ 6 докладчиков
Ольга Лимонова
Психолог в Антифишинг
+ 6 докладчиков
Ольга Поздняк
Директор в Экспо-Линк
+ 6 докладчиков
Александр Луганский
Руководитель департамента ИБ в Лабораторная служба Хеликс
+ 6 докладчиков
Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp Industrial Solutions
+ 6 докладчиков
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Ольга Поздняк
Директор в Экспо-Линк
+ 4 докладчика
Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности
+ 4 докладчика
Медет Искаков
Начальник службы реагирования на компьютерные инциденты в РГП "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан
+ 4 докладчика
Евгений Симонов
QAZSiem в Топ-менеджер
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Код ИБ Профи 2019 | Сочи. Вводная дискуссия»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно