Конференция "Код информационной безопасности - Профи"

Крупнейший образовательный интенсив для ИБ-руководителей пройдет в Москве 1- 4 марта

Местоположение: Россия, Москва, Ленинградское шоссе 39, стр.1 Посмотреть на карте

В Москве на Коде ИБ ПРОФИ с авторскими мастер-классами выступят порядка 20 признанных экспертов в отрасли ИБ.
В их числе Антон Карпов (Яндекс), Алексей Лукацкий (Cisco), Виктор Куратов (ESET), Алексей Клинов (ARinteg), Рустэм Хайретдинов, (Атак Киллер и InfoWatch), Дмитрий Мананников, бизнес-консультант по безопасности, Дмитрий Кузнецов (Positive Technologies), Кирилл Мартыненко (Сбербанк России), Алексей Волков (Сбербанк России), Олег Кузьмин (Концерн ВКО “Алмаз-Антей”), Алексей Комаров (УЦСБ), Илья Борисов (ThyssenKrupp), Кирилл Ермаков (Qiwi), Наталья Гуляева (Hogan Lovells), Дмитрий Кандыбович (StaffCop) и многие другие.
Образовательная часть компонуется из 4 смысловых потоков: «Планируй», «Делай», «Контролируй», «Совершенствуй». Всего пройдет 32 мастер-класса, которые охватят все актуальные аспекты управления ИБ, в том числе разработку ИБ-стратегии, построение системы управления киберрисками, непрерывность и операционную устойчивость, управление жизненным циклом инцидента ИБ, управление корпоративным SOC, киберучения ИБ для руководства компании, психологию ИБ и социальную инженерию, культуру ИБ и еще более 20 тем.
Security-Center публикует полную Деловую программу  Конференции "Код информационной безопасности - Профи" . Расписание и содержание докладов.
1 марта 2018, Деловая программа, Первый день.
12:00
Как построить ИБ в большой компании
Антон Карпов
Яндекс. SCO.
ОПИСАНИЕ МАСТЕР-КЛАССА
Я поделюсь практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть Служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать.
13:00
Практика построения системы управления киберрисками
Алексей Волков
Сбербанк РФ. Управляющий директор - начальник управления методологии кибербезопасности.
ОПИСАНИЕ МАСТЕР-КЛАССА
Управление киберрисками уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность управлять рисками в крупных компаниям.
* Что такое киберриски - работа с понятиями
* История развития риск менеджмента в безопасности
* Практики внедрения риск-менеджмента в безопасности в ПАО Сбербанк
* Автоматизация управления киберрисками
* Что дальше?
ЧТО ПОЛУЧАТ УЧАСТНИКИ
1 - структурирование знаний в области управления рисками кибербезопасности и развития риск-культуры
2 - практические навыки работы с рисками
4 - знания в области современных технологий и решений по управлению киберрисками
16:30
Make security risk management great again!
Алекс Смирнов
Glanc, ltd, консалтинг. CEO.
ОПИСАНИЕ МАСТЕР-КЛАССА
Что мешает нам заниматься информационной безопасностью эффективно? Вера в действенность универсальных "лучших практик" и "современных технологий", психологические ловушки, заставляющие нас концентрировать усилия за пределами зоны максимального риска, ложные метафоры, препятствующие пониманию того, что мы на самом деле делаем и как, фрагментарность показателей эффективности, маскирующая общий план, "синдром троечника" (подмена достижения цели демонстрацией усердия) -- со всем этим можно и нужно бороться.
1. Почему мы занимаемся риск-менеджментом и как мы это делаем (и почему все это не называется словом GRC)
2. Как говорить про ИБ, избегая плохих аналогий
3. Почему не работают "лучшие практики"
4. Моделирование рисков, угроз и нарушителей: чего мы боимся и на что тратим ресурсы
5. Модные и немодные технологии в ИБ: "coolness factor" и чем опасны дорогие игрушки
6. Жизнь за чертой бедности и как тратить деньги тем, кому дорогие игрушки не по карману
7. Обучение персонала и личная матрица рисков (чем она отличается от официальной)
8. Измерение эффективности: не обманывать себя
9. Как писать документы ИБ для настоящей работы и как запустить программу изменений
12:00
Управление инцидентами с точки зрения бизнеса
Дмитрий Мананников
Бизнес-консультант по безопасности
ОПИСАНИЕ МАСТЕР-КЛАССА
В рамках данного мастер-класса мы рассмотрим инциденты безопасности с точки зрения бизнес-логики. Каким образом цикл инцидента влияет на бизнес-показатели, как выявлять предпосылки к возникновению инцидентов в рамках существующих бизнес-процессов. Так же мы обсудим подход к сбору данных по инцидентам который позволит получать данные для обоснования экономического эффекта от внедрения средств защиты.
В рамках мастер-класса мы разберем: - в чем основное различие интерпретаций термина ицнидент с точки зрения бизнеса и ИБ; - Почему классические подходы к управлению инцидентами не дают возможности бороться с причинами их возникновения, и как это исправить; - как с помощью выстроенного процесса управления инцидентами получать основу для расчета экономической эффективности процессов защиты; - наглядно увидим каким образом ИБ влияет на ключевые бизнес-показатели компании
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Консистенцию опыта по расширению традиционных практик управления инцидентами, и перевод их на уровень управления бизнесом. Инструмент для оценки экономического эффекта от своей работы
13:00
Управление инцидентами в корпоративном SOC
Дмитрий Кузнецов
Positive Technologies. Директор по методологии и стандартизации.
15:00
Лучшие практики по защите центров обработки данных
Алексей Андрияшин
Fortinet. Технический директор.
15:30
Проблемы и пути их решения при защите информации на мобильных устройствах
Станислав Грибанов
Digital Design. Руководитель группы по информационной безопасности.
ОПИСАНИЕ МАСТЕР-КЛАССА
Доклад посвящён обзору угроз информационной безопасности мобильных устройств при работе с корпоративной инфраструктурой и методам защиты от них.
Будут рассмотрены актуальные темы:
организация безопасного удалённого доступа для мобильных устройств;
проблемы, возникающие при выборе BYOD или COPE; 
защита от утечек информации с мобильных устройств; 
проблемы при защите от проникновения malware с мобильных устройств в корпоративную инфраструктуру.
16:30
Анализ машинных данных для раннего обнаружения вирусов шифровальщиков и предотвращения эпидемий
Александр Скакунов
VolgaBlob. Генеральный директор.
ОПИСАНИЕ МАСТЕР-КЛАССА
Как за счет анализа машинных данных противостоять ransomware без изменения текущей ИБ-инфраструктуры. Информация для тех, кому надоели «rip-and-replace» предложения по внедрению новых специализированных средств защиты информации.
1. Переход от защиты отдельных серверов, ПК и сети к подходу, основанному на аналитике данных и выявлении ранних признаков  заражений и аномальной активности. 
2. Использование платформы анализа машинных данных Splunk и  методов машинного обучения для обнаружения активности вредоносных программ. 
3. Выявление DGA (domain generation algorithms).
4. Автоматизация реакции на заражения: варианты проактивной защиты 
5. Демострация решения.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Методология и инструментарий эффективной борьбы с вирусами нового поколения.
12:00
Как улучшить корпоративную безопасность созданием эффективных поведенческих паттернов пользователей
Рустем Хайретдинов
Генеральный директор компании Атак Киллер, вице-президент компании Инфовотч
ОПИСАНИЕ МАСТЕР-КЛАССА
Средства корпоративной информационной безопасности почти никогда не работают «сами по себе», а требуют соблюдения пользователями определённых правил, то есть ограничений в поведении. Будут ли такие правила выполняться естественно и автоматически или будут постоянно саботироваться, зависит как от самих правил, так и от методики их внедрения. Правила, выполняющиеся всеми сотрудниками автоматически, снижают стоимость средств контроля, требуют меньше внимания со стороны контролирующих и уменьшают количество нарушений. Курс представляет методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников.
Одних технических мер для обеспечения информационной безопасности недостаточно, особенно во внутренней безопасности:
- многое нельзя запретить легальным пользователям
- большое количество false positives при попытках вмешиваться в бизнес-процессы
- ограниченные ресурсы на контроль и наказание сотрудников: на каждое наказание надо заполнять кучу бумаг
Основные принципы внедрения корпоративных правил на уровень автоматической «самоцензуры»:
- чёткие и однозначные правила
- независимый инструмент контроля
- понятная и неотвратимая обратная связь
- пошаговое внедрение
Основные ресурсы при внедрении правил:
- «покровитель проекта» из бизнес-руководства
- легализованный инструмент контроля
- публичность обратной связи (обучения, наказания)
Типология нарушителей правил:
- Абсолютно законопослушные (АЗ): выполняют правила всегда и без контроля (5-10%)
- Абсолютно незаконопослушные (АНЗ): принципиально нарушают правила (5-10%)
- Условно законопослушные (УЗ): выполняют «разумные» правила, если их выполняют другие (40-45%)
- Условно незаконопослушные (УНЗ): не нарушают правил из-за угрозы наказания (40-45%)
Условия создания работающих правил:
- Правила одни для всех
- Правило «разбитых окон»
- Неотвратимость наказания
Этапы внедрения новых правил:
- декларация с уведомлением всех подверженных правилу
- введение контроля правила с уведомлением о нарушениях
- введение контроля правила с предупреждением о наказании
- наказание виновных в нарушении
Разные подходы для разных типов «законопослушности»:
- АЗ: используем как пример
- УЗ: вовлекаем, опираясь на АЗ
- АНЗ: избавляемся от них
- УНЗ: демонстрируем им наказанных АНЗ
Роль независимой системы контроля на разных этапах внедрения правила
- выделение АЗ
- демонстрация УЗ, что остальные правила выполняют
- сбор доказательств для наказания УНЗ
- увольнение АНЗ при систематическом нарушении
Изменение правил:
- создание «приемлемого профиля»
- отслеживание аномальных отклонений от профиля
- анализ ложных срабатываний
- адаптация правил и систем контроля
«Убийцы правил»
- частая их смена
- преступление без наказания
- неизолированные исключения
Обработка исключений:
- как объяснить всем, кого касаются правила, что некоторых правила не касаются
- как изолировать одних от других
- адаптация разных правил для разных групп
Сохранение управляемости:
- как управлять «шириной коридора»
- что делать, если инциденты больше не появляются
- ресурсный принцип: так настраивать систему, чтобы
Разбор кейса из реальной практики
ЧТО ПОЛУЧАТ УЧАСТНИКИ
На мастер-классе слушатели получат готовую методику пошагового внедрения корпоративных правил информационной безопасности, со временем выполняемых сотрудниками автоматически, на уровне «здесь так принято».
13:00
Соглашение об уровне предоставления услуг (Service Level Agreement – SLA): как избежать ошибок
Наталья Гуляева
Hogan Lovells. Партнер практики интеллетуальной собственности, медиа и технологий.
ОПИСАНИЕ МАСТЕР-КЛАССА
Мастер-класс посвящен практическим аспектам составления соглашения об уровне предоставления услуг. Спикер обратит внимание на те положения соглашения, которые должны быть составлены юристами с учетом консультации с техническими специалистами компании. Помимо разбора типичных ошибок при составлении соглашений такого рода и рекомендаций по формулированию условий таких соглашений, спикер проанализирует наиболее значительные судебные решения российских судов в данной сфере.
* Проблематика SLA: какие отношения регулирует соглашение
* Структура SLA:
* Основные положения SLA;
* Типичные ошибки SLA;
* Особенности использования технологических терминов в SLA.
* Распределение зон ответственности между сторонами соглашения SLA
* Возможность отнесения ответственности заказчика перед своими клиентами на исполнителя
* Формулирование условия об ответственности за нарушение соглашения SLA:
* Условия о скидке на будущий период;
* Бонусная система оплаты вместо условия о скидке;
* Расторжение договора в одностороннем порядке.
* Q&A сессия
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Посещение мастер-класса позволит специалисту в области информационной безопасности разобрать в том, для чего нужен SLA и как специалист по информационной безопасности может помочь юристу составить SLA грамотно. Мастер-класс также предполагает Q&A сессию по любым релевантным вопросам по данной теме.
16:30
Игрофикация в обучении ИБ (и не только)
Вячеслав Борилин
Лаборатория Касперского. Руководитель практики повышения осведомленности  о киберугрозах.
ОПИСАНИЕ МАСТЕР-КЛАССА
Игрофикация – тема модная, простая на первый взгляд, но сложная в деталях.
Какой уровень игрофикации эффективен?
- ачивки-бейжджики?
- мультики-стрелялки?
- или что-то другое?
Как использовать геймификацию для обучения ИБ?
Поговорим и поделаем практические упражнения про подход к обучению тому, чему «люди, как правило, не заинтересованы учиться» (да, это про ИБ, увы!).
Поговорим о том, что (и почему!) лучше работает в форматах обучения – очном, онлайн, смешанном формате, для разных аудиторий- сотрудники, руководители. 
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Изменение «традиционного» взгляда на ИБ, как на систему ограничений и запретов, и конкретные идеи, как можно сделать обучение ИБ «позитивным».
12:00
Вас взломали. Как общаться с внешним миром?
Денис Зенкин
Независимый эксперт
ОПИСАНИЕ МАСТЕР-КЛАССА
Участники мастер-класса познакомятся с практиками кризисного менеджмента в корпоративных коммуникациях по минимизации ущерба для бизнеса в результате хакерской атаки, ошибочных действий сотрудников или других инцидентов в области ИБ.
13:00
Киберучения по ИБ для руководства компании
Алексей Лукацкий
Cisco. Бизнес-консультант по безопасности.
16:30
Есть-ли место SCRUM в управлении ИБ?
Илья Борисов
ThyssenKrupp. Менеджер по ИБ регионального кластера СНГ.
ОПИСАНИЕ МАСТЕР-КЛАССА
Мастер-класс посвящен практическим аспектам построения работы над большими проектами в области ИБ с использованием методологий SCRUM, Lean, Six Sigma, а также комбинировании их с классическими подходами к проектному управлению и корпоративной отчетностью.
В частности, будут рассмотрены вопросы формирования проектных команд, построения коммуникаций, отслеживание прогресса и контроль финансовых показателей.

2 марта 2018, Деловая программа, Второй день.
10:00
Непрерывность бизнеса и операционная устойчивость. Как построить систему, которая проживет больше года?
Алексей Чеканов
Алмитек. Генеральный директор.
ОПИСАНИЕ МАСТЕР-КЛАССА
Анализ наиболее распространенных ошибок на всех этапах построения системы менеджмента непрерывности бизнеса. Лучшие практики и их реализации в российских реалиях.
Во время класса Эксперт совместно с аудиторией пройдут по всему жизненному циклу системы менеджмента непрерывности бизнеса, фокусируясь на типичных возникающих проблемах и способах борьбы с ними.
Мастер-класс пройдет в максимально интерактивной форме, предоставляя слушателям возможность поделиться как наболевшими проблемами, так и своим положительным опытом.
11:00
Обеспечение информационной безопасности при уходе в облака. Подводные камни, мифы, практические чек-листы.
Роман Жуков
Гарда Технологии. Руководитель экспертного направления.
ОПИСАНИЕ МАСТЕР-КЛАССА
Если сегодня вас спросят: "Где обрабатываются данные, когда вы расстаетесь с деньгами в мобильном банке, постите чувствительные данные в соцсетях или посылаете в мессенджере другу красивое фото?", единственный правильный ответ – «где-то там, в облаке». 
Многие компании от небольших предприятий до крупных корпораций уже сейчас используют облачные сервисы, организуя с помощью них частично или полностью свои бизнес-процессы. И даже те, кто предпочитает тезис «всегда только свое» все равно хотя бы раз задумывались над целесообразностью такого подхода. 
Отвечая на вопрос «дать ли зеленый свет облакам», не в последнюю очередь возникают вопросы обеспечения информационной безопасности. А в некоторых случаях организации целенаправленно уходят облака, чтобы повысить уровень защищенности от киберугроз, а также выполнить формальные требования регуляторов. 
Сети, виртуализация, облачные сервисы – все эти вопросы, на первый взгляд, находятся исключительно в ведении ИТ-службы предприятия, однако, на практике выходит, что у «облачного подхода» несколько больше заинтересованных сторон, больше того, взгляды на эти процессы и аргументация «за/против» не просто противоположны, а находятся вообще в разных смысловых плоскостях. Чтобы уже сейчас «на берегу» оценить целесообразность ухода в облака, необходимо взглянуть шире на данную проблематику, чем традиционно мыслит служба ИБ.
В своем мастер-классе я расскажу о том, как мы все докатились до «облачной жизни такой», о разных подходах с точки зрения обеспечения ИБ в облаке, какие собаки зарыты в плоскости нормативного регулирования, приведу аргументы и точки зрения с позиции разных групп влияния в компании, объясню почему стандартный SLA для сервисов ИБ в облаке не работает, какие риски есть на самом деле и выбрать правильного провайдера, порассуждаю на тему мифов в этой области, отвечу на вопрос «что же реально волнует бизнес?», приведу итоговый чек-лист, который поможет каждому для себя ответить на вопрос «быть ли в моей компании облачной ИБ?».
ЧТО ПОЛУЧАТ УЧАСТНИКИ
После мастер-класса вы сможете предметно оценить, готова ли ваша компания к облачным сервисам с точки зрения информационной безопасности, поймете, как необходимо выстроить работу и на что обратить внимание при подготовке к этому процессу, получите примеры понятных бизнесу и ИТ аргументов, а также практические чек-листы.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Слушатели получат представление о многочисленных подводных камнях, которые ждут их на пути, и смогут скорректировать цели и подходы при обеспечении организационной устойчивости в своей организации.
15:00
Точки контроля ИБ
Андрей Дугин
МТС
ОПИСАНИЕ МАСТЕР-КЛАССА
Для обеспечения информационной безопасности в корпоративной сети необходимо определить, что контролировать в первую очередь, какие для этого выбрать технические и организационные меры. В мастер-классе проанализированы необходимые практические меры при масштабах инфраструктуры, измеряемой десятками тысяч клиентских станций и серверов.
* Инвентаризация с точки зрения ИБ. Зачем это нужно, и на что обратить внимание при организации процесса.
* Безопасная конфигурация оборудования и ПО. Безопасная архитектура. Критерии и точки контроля.
* Управление уязвимостями. Влияние на бизнес и варианты реализации.
* Контроль доступа. Привилегированного и не очень.
* Защита клиентских станций. Требования и потребности.
* Логи и инциденты. Удаление иголки из стога сена.
* Осведомленность и квалификация персонала. ИБ и не только.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Понимание взаимосвязи процессов и технологий для обеспечения ИБ. Понимание того, как масштабировать требования ИБ в случае роста инфраструктуры.
10:00
Пароль умер, да здравствует пароль!
Алексей Комаров
УЦСБ. Региональный представитель.
ОПИСАНИЕ МАСТЕР-КЛАССА
Мастер-класс посвящён современным методам аутентификации пользователей, их сильным и слабым сторонам с практической точки зрения.  Будут рассмотрены основные тенденции в этом сегменте решений в привязке к реалиям российского (и постсоветского) рынка в свете существующих исторических особенностей.
Для основных типовых ситуаций будут представлены рекомендации по выбору типа решения для аутентификации.  Несколько сценариев, выбранных аудиторией голосованием, будут рассмотрены более подробно. Дополнительно будет дан обзор основных игроков российского рынка двухфакторной аутентификации и их решений.
* Какие альтернативы паролям есть и почему они не работают
* Биометрия плюсы/минусы с практической точки зрения
* Российский рынок решений по аутентификации
* Выбор правильного соотношения стоимость/ безопасность / удобство
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Лучшее понимание современных технологий, применяемых для аутентификации. Практические рекомендации по выбору типа решения по аутентификации в зависимости от сценария работы пользователя. Обзор основных игроков российского рынка двухфакторной аутентификации.
11:00
Разбор 2х целенаправленных атак на организацию
Дмитрий Гадарь
Тинькофф Банк. Руководитель департамента информационной безопасности.
ОПИСАНИЕ МАСТЕР-КЛАССА
Рассказ о 2х атаках на организацию, мерах противодействия атакам на каждом этапе развития атаки, а так же о важности эшелонированной защиты. бонус в конце - на какие вопросы нужно себе ответить чтобы понять защищен ли я.
15:00
Security Operations: от базовых до продвинутых практик
Алексей Качалин
Сбербанк. Исполнительный Директор Центра Киберзащиты.
ОПИСАНИЕ МАСТЕР-КЛАССА
Security Operations и подразделения, которые их выполняют (SOC) - одна из самых обсуждаемых тем в российском ИБ-сообществе последние годы. Большинство организаций с существенной ИТ-составляющей уже приняло решение о том или ином варианте реализации базовых «возможностей» (capabilities), функций SOC, сформировали подходы к распределению их по «линиям» и приступили к реализации планов. Самое время обсудить полученный опыт планирования, реализации, а также продумать следующие шаги в развитии SOC.
В ходе доклада будут рассмотрено развитие практик и процессов SOC - от «фундамента» (L1-L2-L3) до возможных расширений в стратегическом и тактическом управлении изменениями, расширении технических практик - автоматизации реагирования на инциденты и анализа угроз, проведении процедур самопроверки и учений.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Консистенцию опыта
10:00
Построение SOC: взгляд со стороны MSSP
Сергей Рублёв
ГК Инфосекьюрити. Директор центра мониторинга ИБ.
ОПИСАНИЕ МАСТЕР-КЛАССА
Скорость реакции на инциденты — это один из ключевых факторов противодействия кибератакам. 
Инфраструктура крупных корпораций насчитывает десятки тысяч хостов. Это приводит к необходимости работать с потоками данных более 1 ТБ в сутки. Managed Security Service (MSSP) одновременно поддерживает несколько таких структур, поэтому обеспечить высокий уровень сервиса и максимально быструю реакцию на инциденты бывает достаточно сложно. 
В рамках доклада я поделюсь опытом «Инфосекьюрити», расскажу о построении MSSP, о нашей Big Data-платформе и о том, чего стоит ждать от Open Source.
* Построение сервиса реагирования: от двух человек до полноценного Managed Security Service
* Специфика требований MSSP для центров мониторинга
* Использование различных систем и утилит: что удалось и не удалось решить на базе Open Source
* Роль Big Data - решений для обработки событий безопасности
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Квинтэссенция опыта
11:00
Практический опыт построения антифрод-системы в банке
Василий Окулесский
Центр исследований безопасности ИТ. Руководитель Департамента.
ОПИСАНИЕ МАСТЕР-КЛАССА
В зависимости от принятой в банке системы оценки рисков можно строить и "домашнюю" и "промышленную" систему фрод-мониторинга (СФМ), имеющие примерно одинаковую эффективность с точки зрения безопасности 
* Оценка необходимости построения СФМ
* Критерии выбора домашняя/промышленная СФМ
* Сравнение алгоритмов функционирования СФМ
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Слушатели получат понимание оценки выбора решения по СФМ
12:30
Контроль не любопытство
Виктор Куратов
ESET. Руководитель отдела поддержки продаж.
Алексей Клинов
ARinteg. Руководитель направления pre-sale по ИБ.
13:00
(Не)упущенные возможности. Путь от И к Б
Вячеслав Медведев
Доктор Веб. Ведущий аналитик отдела развития.
ОПИСАНИЕ МАСТЕР-КЛАССА
Часто получаете предложения о пентестах, аудитах ИБ, тренингах по фишингу? Ежегодно выделяете бюджет на ИБ, но заражения не прекращаются, а халатность сотрудников не перестает поражать? Вместо того, чтобы думать о бизнесе, вы вынуждены слушать о перспективах блокчейна? Если вам всё это знакомо — давайте поговорим о том, как компаниям
сбалансировать потребности ИТ и цели бизнеса.
13:30
Типовые и отраслевые кейсы применения DLP-решений на примере решения StaffCop Enterprise
Дмитрий Кандыбович
StaffCop. Генеральный директор.
15:00
Поиск информации по открытым источникам на службе безопасности: методы и кейсы
Максим Авдюнин
Перспективный Мониторинг. Руководитель направления Open Source Intelligence.
ОПИСАНИЕ МАСТЕР-КЛАССА
Пентест, поиск уязвимостей, социальная инженерия и расследование утечек информации, проверка сотрудников и контрагентов — методы open source intelligence могут быть полезны в решении самого широкого круга задач информационной, экономической и кадровой безопасности. Но что это за методы, и для решения каких конкретных задач они могут быть применены? Мастер-класс посвящен рассмотрению этих, а так же некоторых других вопросов поиска информации по открытым источникам.
•Что такое OSINT?
•Место OSINT в ИБ
•ИБ, ЭБ, КБ, просто Б и не только!
•Примеры кейсов
- Кейс 1 «На чистую воду»
- Кейс 2 «Как всё устроено»
- Кейс 3 «Плохая пресса»
- Кейс 4 «Шекспировские страсти»
- Кейс 5 «Некачественная доставка»
•Методы OSINT
- Общие методы
- Информация с веб-ресурсов
- Сведения о физически лицах
- Сведения о юридических лицах
- Сведения о недвижимости и транспорте
ЧТО ПОЛУЧАТ УЧАСТНИКИ
Слушатели узнают о методах сбора сведений из открытых источников, о доступных (в т.ч. бесплатных) инструментах, специфике их применения и конкретных примерах использования, взглянут с точки зрения ИБ на вопросы, традиционно относившиеся к безопасности в широком смысле, а так же интересно проведут время.
10:00
Культура кибербезопасности: из каменного века в эру цифровой устойчивости
Кирилл Мартыненко
ПАО Сбербанк. Исполнительный директор-начальник отдела киберкультуры.
ОПИСАНИЕ МАСТЕР-КЛАССА
Повышение осведомленности персонала уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность повышать осведомленность и прививать культуру кибербезопасности не только внутри компании, но и за ее пределами.
1 – Точки над и: определяемся с терминами. В данной части мастер класса предлагается определиться с тем что же такое повышение осведомленности, как эволюционировало это понятие и все ли в себя оно включает на настоящий момент.
2 – Начало ИБ: учить безопасности вредно и опасно. В данной части мастер класса предлагается обсудить начало и середину нулевых годов и посмотреть на то, как «учили в безопасности».
3 – Документирование ИБ: делаем минимум, потому что мы обязаны. Вот уже и подобрались мы к эпохе, когда появились первые документы Банка России и когда обучали исключительно потому, что это нужно. Те продукты безопасности мало кому нравятся сейчас, но тогда их все стоически терпели.
4 – Развитие технологий: поколения Y, Z и почему ничего старое не работает. Последние пару лет мы столкнулись с тем, что молодое поколение наотрез не воспринимает старые методы обучения – что пробовали, что получилось, как это изменить.
5 – Уровень профи: немного об ультрамодных сейчас технологиях. А теперь давайте поговорим о «позднем вечере сегодня» и о том, что будет важно и нужно завтра в области развития культуры и повышения осведомленности.
В рамках мастер-класса будет продемонстрирован ряд полезного видеоматериала и проведено несколько практических бизнес-игр.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
1 – структурирование знаний в области повышения осведомленности и развития культуры кибербезопасности
2 – идеи простых и не очень бизнес-игр для использования внутри своей компании
3 – практические навыки проведения указанных бизнес-игр
4 – знания в области современных технологий повышения осведомленности
11:00
Психология информационной безопасности: работа с привилегированными пользователями. Управление и контроль за действиями специалистов ИБ.
Олег Кузьмин
Заместитель директора департамента ИТ по информационной безопасности крупного промышленого концерна
ОПИСАНИЕ МАСТЕР-КЛАССА
Мастер-класс является продолжением авторской темы общей психологии в информационной безопасности и посвящен вопросам практической работы и контроля за действиями привилегированных пользователей (ТОП-менеджеры, администраторы, специалисты ИБ, а также различные внешние аудиторы).
Работа с ТОП-менеджерами, администраторами и прочими привилегированными должностными лицами всегда характеризуется сложными  психологическими отношениями и непростыми рабочими моментами, непредсказуемость последствий которых порой носит очень критичный характер. Основные подходы в решении этих вопросов с разбором всех их возможных составляющих и будут подробно рассмотрены в ходе мастер-класса.
ЧТО ПОЛУЧАТ УЧАСТНИКИ
В ходе мастер-класса будут разобраны реальные практические ситуации с моделями поведения их участников, а также будут представлены схемы различных психологических подходов и правил, помогающих разобраться в психологических вопросах информационной безопасности.
15:00
Построение Bug-bounty программы for fun and profit
Кирилл Ермаков
QIWY. СТО.
ОПИСАНИЕ МАСТЕР-КЛАССА
За этот мастер-класс вы узнаете что это такое, как данный подход способен снизить стоимость анализа уязвимостей периметра и возможные сценарии внедрения. Мы рассмотрим возможные подходы к организации, существующие площадки и средне-рыночные стоимости уязвимостей. Так же в рамках семинара будет раскрыта тема организации бизнес-процессов компании для оптимального использования данного инструмента.

Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей, премьера которого состоялась этим летом в Сочи и собрала ИБ-руководителей со всей страны.
Всех участников ждут немало приятных сюрпризов и подарков, общение с профессиональным сообществом, знакомство с коллегами и просто положительный заряд на весь день!
Мероприятие не содержит рекламных докладов. Программа мастер-классов пройдет в отеле Double Tree by Hilton.
Узнать подробности и отправить заявку на участие можно по ссылке https://msk.codeib.ru/

Для запроса на Коммерческое Предложение заполните Форму "Отправить запрос". - Обоснование стоимости программного обеспечения; - Техническое задание для закупки ; - Коммерческие Предложения 44-ФЗ / 223-ФЗ / 94-ФЗ.