8 июля «Контур» проведет бесплатную онлайн-конференцию «ИБ без фильтров», посвященную практическим вопросам информационной безопасности. В течение одного дня эксперты ведущих российских ИБ-компаний и отраслевого сообщества разберут ключевые вызовы, с которыми сегодня сталкивается бизнес: новые требования регуляторов, рост числа киберинцидентов, импортозамещение инфраструктуры, защита учетных записей и оценка эффективности инвестиций в безопасность. Начало конференции — в 11:00 по московскому времени.
Конференцию откроет эксперт по правовым вопросам Контур.Эгиды и Staffcop Ольга Попова с разбором требований 117-го приказа ФСТЭК России. Участники узнают, какие изменения необходимо учитывать организациям, какие ошибки чаще всего допускают компании при реализации требований регулятора и как пройти этот путь без лишних затрат времени и ресурсов.
Следующая сессия будет посвящена цифровому контролю со стороны государства. Ксения Кузнецова, замруководителя направления аудитов и соответствия требованиям ИБ компании УЦСБ, расскажет, как изменился подход Роскомнадзора к контролю за соблюдением законодательства о персональных данных. Участники узнают, как работают цифровые проверки, какие нарушения автоматизированные системы выявляют чаще всего и что необходимо проверить на сайте, чтобы снизить риск претензий со стороны регулятора.
Практическую сторону защиты учетных записей раскроет эксперт Контур.Эгиды Илья Косаченко. Его доклад посвящен многофакторной аутентификации — одному из самых распространенных механизмов защиты корпоративного доступа. Эксперт покажет, как внедрять MFA так, чтобы усиление безопасности не приводило к снижению удобства работы сотрудников и сопротивлению пользователей.
После перерыва участники перейдут к разбору последствий реальных киберинцидентов. Екатерина Тьюринг, сетевой детектив компании Sfera Intelligence, расскажет, почему одна успешная атака редко ограничивается только техническими последствиями и каким образом инциденты влияют на бизнес-процессы, репутацию компании и финансовые показатели.
Отдельная дискуссия будет посвящена одной из самых актуальных тем для руководителей — эффективности инвестиций в информационную безопасность. Евгений Баклушин, директор компании КИТ и автор проекта BESSEC, объяснит, как перестать воспринимать безопасность исключительно как центр затрат и научиться измерять реальную отдачу от внедрения ИБ-инструментов. Доклад затронет подходы к расчету ROI, аргументацию для руководства и критерии оценки успешности проектов.
Практический взгляд на работу современных злоумышленников представит Никита Котиков, руководитель направления непрерывного анализа защищенности CICADA8. Эксперт покажет, каким образом сегодня строятся реальные цепочки атак, почему подрядчики и внешние сервисы все чаще становятся точкой входа для компрометации компаний и какие меры позволяют снизить эти риски.
Завершит деловую программу Андрей Гусаков, старший технический консультант Postgres Professional. Его выступление будет посвящено построению устойчивой ИТ-инфраструктуры и типичным ошибкам, которые допускают организации при переходе на отечественные программные продукты.
Конференция ориентирована на специалистов и руководителей служб информационной безопасности, ИТ-директоров, системных администраторов, владельцев бизнеса и руководителей, отвечающих за цифровую трансформацию и управление рисками. Участники смогут получить практические рекомендации по выполнению требований регуляторов, защите корпоративной инфраструктуры, выбору современных средств защиты и оценке эффективности проектов в области информационной безопасности.
Конференция пройдет 8 июля в 11:00 по московскому времени в онлайн-формате. Участие бесплатное по предварительной регистрации на сайте. «Компьютерра» оказывает информационную поддержку мероприятия.