29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях.
В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC. На конференции в первой части сессии будут обсуждаться вопросы законодательного регулирования отрасли и последних нововведений для финансовых учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов. Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).
В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC. На конференции в первой части сессии будут обсуждаться вопросы законодательного регулирования отрасли и последних нововведений для финансовых учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов. Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).
Программа конференции
Секция I. ЗАКОНОДАТЕЛЬНАЯ ЧАСТЬ И ОБСУЖДЕНИЕ ОБЩЕЙ ПРОБЛЕМАТИКИ
Темы выступлений
- Деятельность ЦБ по снижению рисков нарушения безопасности платежных услуг
- Изменения в стандартах безопасности платежных карт
- Защита АРМ КБР
- Перевод в ранг стандарта части СТО БР ИББС
- «Песочницы» и требования к ИБ для финтехов
- Проблемы идентификации субъектов по биометрическим характеристикам
Секция II. Практическая часть: отдельные сегменты SIEM&SOC
Темы обсуждений
- DDoS: Это очень дешевое, но крайне эффективное средство для кибератак и для нечестной конкурентной борьбы.
- Антивирусная защита прочно встает рядом с вопросами общей экономической безопасности, когда компьютерные системы - основа финансового бизнеса, а базы данных - главный капитал
- Защита ДБО: Компьютеры и смартфоны клиентов – это внешняя по отношению к системам банка территория, она не контролируется IT- и ИБ-службами банка. Организационные меры здесь не действуют – клиент всегда прав. Какие есть рычаги воздействия?
- Антифрод: Техсредства, организационные и профилактические меры не эффективны. Нужны решения, способные в реальном времени адаптироваться под новые типы угроз. Может ли ИИ здесь помочь человеку?
- APT (Advanced Persistent Threat): APT — это не вирус и не троян. APT — это парадигма атаки. Каждая такая атака уникальна и не может быть обнаружена антивирусом. Так как же быть?
- DLP (Data Loss Prevention): кроме защиты от утечки конфиденциальных данных, обеспечивают защиту от внутренних и даже внешних угроз, учёт рабочего времени и действий сотрудников даже удаленно. Но, тем не менее, данные продолжают утекать. Почему?
- UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в действиях авторизованного пользователя корпоративной системы.
- Инсайдерские угрозы: от третьих лиц, владеющих информацией о методах безопасности внутри банка, данных и компьютерных системах. Мошенничество, кража информации и интеллектуальной собственности, саботаж компьютерных систем.
Дата и место проведения:
Время проведения: с 9:30 до 18:00
Дата проведения: 29.06.2017
Место проведения: Место проведения уточняется (подробности см. на официальной страничке мероприятия)
Модератор и автор программы — Эльман Мехтиев, исполнительный вице-президент Ассоциации российских банков (АРБ)
Контакты:
Выступления спикеров и спонсорство: Екатерина Маслова maslova@bosfera.ru
Инфопартнерство: Кристина Белобородова beloborodova@bosfera.ru
Телефон: +7 (495) 940-8277
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.