-
Видео
-
Аудио
-
Тезисы
-
Видео
-
Аудио

- Описание
- Расшифровка
- Обсуждение
О спикерах
С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.
Перейти в профильНаталья Гуляева возглавляет практику интеллектуальной собственности, медиа и технологий в России и СНГ. Наталья консультирует клиентов по всем аспектам защиты персональных данных, а также ведения судебных и внесудебных дел, включая вопросы кибербезопасности, стратегическое консультирование, консультирование по вопросам управления портфелем интеллектуальной собственности. Наталья особенно известна своей работой для клиентов в сфере информационных технологий и защиты персональных данных. По мнению юридических
Перейти в профильЗанимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.
Перейти в профильСергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.Сооснователь сервиса АнтифишингАвтор статей и публикаций, соавтор регулярного дайджеста АнтифишингаПубличный профиль: www.linkedin.com/in/voldokhin
Перейти в профиль10 лет опыта работы в области обеспечения информационной безопасности крупного международного промышленного концерна. Основные компетенции лежат в области риск-менеджмента, выстраивания процессов ИБ, коммуникаций и повышения осведомлённости.Спикер профильных конференций, автор и преподаватель курсов по информационной безопасности.В настоящее время занимает должность менеджера по информационной безопасности по странам СНГ международной компании thyssenkrupp Industrial Solutions.
Перейти в профильС 2005 года действует как советник по научной работе в лаборатории кафедры вычислительной математики и кибернетики МГУ. В 2010 году и по 2015 год работал менеджером проектов в компании ИнфоТеКС. С 2011 года по 2015 года работал в должности операционного директора в компании Перспективный мониторинг. В 2015 году работал заместителем директора центра компетенций компании Positive Technologies.
Перейти в профильРустем Хайретдинов — генеральный директор компании Атак Киллер, вице-президент компании Инфовотч. Выпускник Механико-математического факультета МГУ, кандидат экономических наук. В ИТ-индустрии почти 30 лет, в информационной безопасности с 2001 года, участвовал в создании и продвижении на рынок российских ИТ- и ИБ- продуктов, реализовал более сотни проектов масштаба предприятия. Автор курсов, посвящённых различным аспектам взаимодействия информационной безопасности и бизнеса. Преподает на курсах MBA в РАНХиГС при Президенте РФ, на курсах повышения квалификации сотрудников информационной безопасности ЦИБИТ, в корпоративных университетах.
Перейти в профильОкончил факультет информатики и вычислительной техники Московского государственного университета приборостроения и информатики, имеет диплом МГТУ им. Баумана о переподготовке по направлению «Информационная безопасность автоматизированных систем». Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 10 лет опыта в ИТ и ИБ. За это время он осуществлял руководство проектами по внедрению комплексных централизованных систем обеспечения ИБ.
Перейти в профильШкола, ДВК-2м, RT-11SJ, 1986 год и началось. Банки, ларьки, консалтинг, госслужба, заводы.Официально в ИТ с 1995. Первый сертификат «Безопасность сетей Windows NT» -2002 год.В Солар пришел в феврале 2018. Занимаюсь «in-house» ИБ. Руководитель группы защиты информации.
Перейти в профильВолошин Евгений Александрович – директор по безопасности BI.ZONE, инновационной российской компании по кибербезопасности, предлагающей услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.В 2008 году окончил инженерный факультет Череповецкого военного инженерного института радиоэлектроники со специализацией в области радиотехники. С 2012 года Евгений Волошин работал в Генеральной дирекции ОАО «Северсталь» в управлении по защите информации, где вырос с должности специалиста до начальника лаборатории. Занимался этичным хакингом, разработкой и реализацией сценариев атак, расследованием инцидентов информационной безопасности. Параллельно работал администратором средств криптографической защиты информации в департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком». В 2016 году присоединился к команде BI.ZONE в должности директора по информационной безопасности. В настоящий момент Евгений также является одним из ключевых спикеров Академии кибербезопасности Сбербанка.
Перейти в профильИнформационной безопасностью я занимаюсь с 2007 года. На данный момент я работаю на должности Information Security Methodology Manager в Хельсинки.У меня высшее образование (МИИГАиК, г.Москва, специалист по защите информации (ОиТЗИ)). Помимо этого я прошел несколько курсов по повышению квалификации в ГНИИИ ПТЗИ (г.Воронеж) и Академии информационных систем (г.Москва). Принимаю участие в качестве эксперта в рабочих группах (ФСТЭК России, ЦБ РФ (ТК 122), Совет Безопасности РФ, Цифровая экономика РФ и других).Веду популярный блог про информационную безопасность («Жизнь 80 на 20», http://80na20.blogspot.ru) и часто выступаю на конференциях. Многие мои презентации выложены тут - http://www.slideshare.net/AndreyProzorov/presentations.Разрабатываю и провожу обучающие курсы (управление информационной безопасностью, международные стандарты и «лучшие практики», обработка и защита персональных данных, законодательство РФ, юридические аспекты применения DLP, внедрение СУИБ по ISO 27001 и другие) для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), Академия Информационных Систем (АИС), УЦ НПО Сапфир.Являюсь экспертом Фонда Сколково. Являюсь членом следующих профессиональных организаций: ISACA, IAPP, АРСИБ, BISA, RISSPA, SOC в России.Обладаю следующими профессиональными сертификатами: CISM, COBIT5 Foundation, ITIL Foundation, ISO 27001 (intro/implementation/internal audit) и другими.
Перейти в профильО докладе
Бумажная безопасность представлена в России регламентами и стандартами, которые носят общее название «фрэймворки». Основаны они на требованиях регуляторов. Фрэймворки позволяют совместить в себе обеспечения соблюдения норм законодательства, экономику и потребности бизнеса в одном документе.
Один из самых распространенных в России документов по обеспечению безопасности – ISO27001. Он позволяет встраиваться даже в стандарты безопасности других стран, поэтому, «если ваш бизнес планирует выходить на международные рынки, то стоит реализовать у себя стандарт ISO27001», - комментирует Андрей Прозоров. Также, по мнению эксперта, этот документ может пригодиться при составлении должностных инструкций или методик оценки эффективности ИБ. Его дополнила Наталья Гуляева (Hogan Lovells): “Стандарты пригодятся вам при аудите, проводимом ФСТЭК или прокуратурой. С чего-то вам надо начинать, дать какие-то документы проверяющим, и тут вам на помощь придут эти регламенты».
Ряд экспертов на конференции выразил скепсис по отношению к составлению регламентов и бумаг в сфере управления информационной безопасностью. В их числе Евгений Волошин (BI.Zone): «Когда в компании назревает необходимость во фрэймворке, надо понимать, для чего в конечном счете это делается. Введя в работу какой-то стандарт в форме документа, вы «просто причесались», но должны быть какие-то внешние меры, которые актуализируются согласно внешним угрозам».
Антон Карпов (Яндекс) уверен, что «безопасность – это не про фрэймворки, безопасность в первую очередь, про людей». Любой внедренный стандарт, по убеждению спикера, не вреден, но при внедрении очень важно не перегнуть палку, чтобы оставить место для маневра в условиях динамично меняющейся киберсреды. «С другой стороны, - подытожил эксперт, - если вы у себя в компании защитили все бизнес-процессы, то, наверное, нет смысла делать под это специальный регламент. Если все работает хорошо, значит, вы добились конечной цели».
Свое мнение относительно бумажной безопасности выразил программный директор конференции Алексей Лукацкий: «Злоумышленнику все равно, какой стандарт вы внедряли, он вас ломает не по стандарту». Для того, чтобы обезопасить бизнес в практическом смысле существует множество вендорских решений. Однако, по опыту экспертов Кода ИБ ПРОФИ, часто бюджеты на ИБ осваиваются эффективно, а на практике купленные решения не внедряются, а «лежат на полках» или остаются интегрированными в лучшем случае лишь на половину. Такую безопасность спикеры называют бессмысленной тратой денег.
08:14 Правила дискуссии
09:23 Как донести до бизнеса важность информационной безопасности
11:10 О двух направлениях карьеры
12:29 О фреймворках и коммуникации между бизнесом и специалистами по ИБ
14:44 Нужно ли крупным компаниям использовать фреймворки
18:29 Всем ли компаниям подходят фреймворки
19:50 Как фреймворки помогают проходить проверки и аудиты
20:48 Могут ли фреймворки помочь навести “порядок” в компании
21:41 Пример использования фреймворков
22:46 Как оценить эффективность внедрения фреймворков
26:05 О работе с персоналом в сфере ИБ
28:23 Нюансы выбора средств защиты от кибератак
32:33 Случаи, когда фреймворки не нужны
36:41 Обязательно ли использовать фреймворки
42:23 2 кейса о неправильном внедрении фреймворков
46:19 О росте служб информационной безопасности
47:53 Готовы ли компании судиться с людьми, наносящими им ущерб
53:47 Итоги доклада
Входит в подписку
Поделиться
песня либерман Ты вчера сказали да я такого не будет я буду спрашивать да про то что как надо выбирать Когда построили всё вот это неприятно это Андрей Прозоров менеджер по методологии информационной безопасности, Архангельск генеральный директор компании старкиллер Здравствуйте у меня будет небольшой мастер-класс вот конкуренции среди всех не хватит потом будет скачать Питера писать обо мне никто не пришёл до слез Алексей качалин исполнительный директор центр
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия