понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).


Программа конференции

Секция I. ЗАКОНОДАТЕЛЬНАЯ ЧАСТЬ И ОБСУЖДЕНИЕ ОБЩЕЙ ПРОБЛЕМАТИКИ

Темы выступлений
  • Деятельность ЦБ по снижению рисков нарушения безопасности платежных услуг
  • Изменения в стандартах безопасности платежных карт
  • Защита АРМ КБР
  • Перевод в ранг стандарта части СТО БР ИББС
  • «Песочницы» и требования к ИБ для финтехов
  • Проблемы идентификации субъектов по биометрическим характеристикам

Секция II. Практическая часть: отдельные сегменты SIEM&SOC

Темы обсуждений
  • DDoS: Это очень дешевое, но крайне эффективное средство для кибератак и для нечестной конкурентной борьбы.
  • Антивирусная защита прочно встает рядом с вопросами общей экономической безопасности, когда компьютерные системы - основа финансового бизнеса, а базы данных - главный капитал
  • Защита ДБО: Компьютеры и смартфоны клиентов – это внешняя по отношению к системам банка территория, она не контролируется IT- и ИБ-службами банка. Организационные меры здесь не действуют – клиент всегда прав. Какие есть рычаги воздействия?
  • Антифрод: Техсредства, организационные и профилактические меры не эффективны. Нужны решения, способные в реальном времени адаптироваться под новые типы угроз. Может ли ИИ здесь помочь человеку?
  • APT (Advanced Persistent Threat): APT — это не вирус и не троян. APT — это парадигма атаки. Каждая такая атака уникальна и не может быть обнаружена антивирусом. Так как же быть?
  • DLP (Data Loss Prevention): кроме защиты от утечки конфиденциальных данных, обеспечивают защиту от внутренних и даже внешних угроз, учёт рабочего времени и действий сотрудников даже удаленно. Но, тем не менее, данные продолжают утекать. Почему?
  • UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в действиях авторизованного пользователя корпоративной системы.
  • Инсайдерские угрозы: от третьих лиц, владеющих информацией о методах безопасности внутри банка, данных и компьютерных системах. Мошенничество, кража информации и интеллектуальной собственности, саботаж компьютерных систем.
Дата и место проведения:

Время проведения: с 9:30 до 18:00
Дата проведения: 29.06.2017
Место проведения: Место проведения уточняется (подробности см. на официальной страничке мероприятия)

Модератор и автор программы — Эльман Мехтиев, исполнительный вице-президент Ассоциации российских банков (АРБ)

Контакты:

Выступления спикеров и спонсорство: Екатерина Маслова maslova@bosfera.ru
Инфопартнерство: Кристина Белобородова beloborodova@bosfera.ru
Телефон: +7 (495) 940-8277


Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.