Программа и дата проведения IV конференции по безопасности

Программа и дата проведения IV конференции по безопасности

Внимание! Изменилась дата проведения конференции «Информационная безопасность: защитить на благо развития». Открытие конференции состоится 05 апреля 2023 года.

В утвержденной программе рабочего дня:

10:00 – 11:30 Сессия 1 (пленарная): «Информационная безопасность – ландшафт киберугроз, тенденции и вызовы для микрофинансового рынка»;

12:00 – 13:30 Круглые столы: «Новации отрасли через импортозамещение», «Проверки ЦБ и Роскомнадзора»;

14:30 – 16:00 Сессии 2.1. и 2.2. (дискуссионные):  «Антифрод – как защитить компанию от мошенничества», «Культура информационной безопасности»;

16:30 – 18:00 Сессии 3.1. и 3.2. (дискуссионные): «Кадры решают все», «Инциденты и DDOS-атаки: работа и управление ими».

К участию в дискуссии приглашены представители Центрального Банка РФ, Минцифры РФ, Роскомнадзора, компаний инфраструктуры сопровождения информационной безопасности, а также участники банковского сообщества и рынка микрофинансирования.

Программа

10:00-11:30

Открытие Конференции

Пленарное заседание

Информационная безопасность – ландшафт киберугроз, тенденции и вызовы для микрофинансового рынка

Вопросы для обсуждения:
– стратегия и государственное регулирование в сфере информационной безопасности на финансовом рынке;

– законодательные изменения к организации ИБ МФИ;

– пропорциональный подход – возможно ли его внедрение;

– новые стандарты по информационной безопасности, управлению риском и обеспечению операционной надежности – возможности внедрения, препятствия и плюсы, подготовка к их вступлению, переход к реальным мерам по защите данных

 

11:30-12:00

Кофе-брейк 

 

 

 

 

 

 

 

 

 

 

 

 

 

12:00-13:30

2. Круглые столы

 

 

2.1.  Новации отрасли через импортозамещение

2.2.     Проверки ЦБ и Роскомнадзора

Вопросы для обсуждения:
– операционная надежность компаний в условиях санкций и новые решения импортозамещения;

– зоны «роста»;

– сервисы помощи организации необходимого уровня защиты;

– развитие новаций в виде облачных технологий, цифровых технологий идентификации, сближение финансовых и нефинансовых услуг – как увязать с требованиями регуляторов и минимизировать риски ИБ;

– потенциал аутсорсинга ИБ.

Вопросы для обсуждения:
 – типовые нарушения;

– какие аспекты требуют внимания;

– подготовка к проверкам;

– общие вопросы и лайф-хаки.

 

 

13:30-14:30

Обед

 

 

 

 

 

 

 

 

14:30-16:00

3. Дискуссионные сессии

3.1.  Антифрод – как защитить компанию от мошенничества

  1.  

 

Вопросы для обсуждения:
– эффективное противодействие кибермошенничеству;

– инвестиции в развитие систем защиты и результаты;

– проверка сведений об абоненте – инструменты и текущее развитие;

– равный доступ участников рынка к инструментам проверок клиентов.

 

Вопросы для обсуждения:
учим клиентов и сотрудников защищать свои данные;

– механизмы «принудительной» защиты, предупредительные инструменты;

–  как внедрить в компанию культуру ИБ;

– защита от внутренних угроз как обязательный элемент защиты критической информационной инфраструктуры;

– проверки уязвимостей.

 

 

16:00-16:30

Кофе-брейк 

 

 

 

 

 

 

 

 

 

 

 

16:30-18:00

4. Дискуссионные сессии

4.1.  Кадры решают все

4.2. Инциденты и DDOS-атаки: работа и управление ими

Вопросы для обсуждения:
– Стандарт требований к специалистам ИБ- цели внедрения, порядок применения;

– развитие компетенций и повышение квалификации специалистов МФИ;

-разделение «ролей» ИБ / ИТ;

– конкуренция на рынке – «ценностное предложение» для ИТ-персонала в текущих условиях.

Вопросы для обсуждения:
– идентификация инцидентов;

– подходы к информированию регулятора;

– типовые ошибки информирования;

– настройки внутренних систем МФИ защиты и выявления;

– порядок реагирования на кибер-инциденты и восстановления инфраструктуры после их реализации;

– правила взаимодействия с поставщиками услуг в сфере проведения киберучений.