Закрыть [x]

Перейти на мобильную версию

Отчет о Деловом завтраке «ИТ-безопасность бизнеса»

22.06.2018

7 июня CFO Russia (группа Prosperity media) провела Деловой завтрак «ИТ-безопасность бизнеса». На мероприятии спикеры из ведущих российских компаний раскрыли самую значимую и актуальную информацию и представили множество подробных практических кейсов. Представляем вашему вниманию отчет о мероприятии.

Чтобы приобрести материалы конференции, звоните по телефону +7 (495) 971-92-18 или пишите на электронный адрес events@cfo-russia.ru.

Текст: Алиса Попова

Терентьев Виталий, директор департамента специальных проектов HeadHunter, выступил со спецдокладом «Информационная безопасность: деньги, фрод и Scrum с Agile». Спикер объяснил, как и зачем переходить на гибкую методологию в жестких рамках безопасности. Также он поделился опытом внедрения Scrum в компании и результатами этого решения. Кроме того, Виталий рассказал о технологии конверсии действий безопасности в «живые» деньги. В заключение докладчик разобрал, как заставить фродера и его клиентов платить легально.

О том, какой должна быть современная служба Security Operation Center, рассказал Гончаров Николай, эксперт отдела обеспечения информационной безопасности МТС. Он разъяснил, что такое SOC и зачем он нужен. Также докладчик проанализировал основные причины и предпосылки создания этого центра и подходы к его внедрению. Помимо этого, Николай рассмотрел функции и процессы современного SOC.

Особенности применения юридических аспектов GDPR осветил Лукаш Денис, юрист «РосКомСвободы». Спикер поделился первыми итогами внедрения этих правил в российских компаниях. Также он рассмотрел вопросы европейских контроллеров к российским процессорам. В заключение докладчик рассказал о влиянии технической защищенности на выбор процессоров.

В панельной дискуссии «Система менеджмента ИТ-безопасности: ключевые вопросы» приняли участие: Наумов Максим, руководитель направления информационной безопасности «СТС Медиа» (модератор); Нуйкин Андрей, начальник отдела обеспечения безопасности информационных систем «ЕВРАЗа»; Гончаров Николай, эксперт отдела обеспечения информационной безопасности МТС; Рысин Сергей, советник директора по безопасности «Государственной транспортной лизинговой компании»; Севостьянов Александр, начальник отдела защиты информации «Трубной металлургической компании». Участниками дискуссии были рассмотрены следующие вопросы:

  • Как формировать бюджет на ИТ-безопасность?

  • На что обращать внимание при подборе сотрудников в службы ИБ?

  • Что такое правильная работа с KPI сотрудников отдела ИТ-безопасности?

  • Как выстраивать эффективное взаимодействие ИТ-безопасности с ИТ-отделом и бизнесом?

  • Каким образом оценить эффективность работы департамента ИБ?

  • Что сделать для решения проблем кадрового голода и квалификации кадров в сфере корпоративной ИТ-безопасности?

  • Как найти баланс между соответствием законодательным требованиям и требованиям корпоративной ИТ-безопасности?

Лисицын Андрей, советник председателя правления «Национального платежного совета», рассказал о социальном мошенничестве в платежной индустрии и способах противодействия ему. Докладчик рассмотрел механику и формы такого мошенничества в платежах. Также он представил алгоритм защиты пользователей удаленных каналов платежного обслуживания. Помимо этого, Андрей порассуждал, нужны ли изменения в законодательство, и объяснил, чего не хватает в регулировании системы противодействия преступникам.

Технические аспекты защиты коммерческой тайны рассмотрел Севостьянов Александр, начальник отдела защиты информации «Трубной металлургической компании». Спикер осветил проблемные вопросы выполнения условий, предусмотренных ст.10 98-ФЗ «О коммерческой тайне», и пути их решения. Также он перечислил варианты установки грифа ограничения доступа в документе. Кроме этого, Александр рассказал о передаче защищаемой информации клиентам и контрагентам.

Седов Анатолий, старший менеджер по технологической инфраструктуре Mary Kay, выступил с кейсом: «Фишинг: не только о рыбалке, или профилактика угроз». Докладчик объяснил, чем опасен фишинг для компании. Также спикер перечислил технические средства для предотвращения фишинговых атак. В заключение он рассказал про обучение персонала информационной безопасности.




Комментарии