Итоги IX Межотраслевого форума директоров по информационной безопасности (CISO FORUM 2016)

Итоги IX Межотраслевого форума директоров по информационной безопасности (CISO FORUM 2016)

Итоги IX Межотраслевого форума директоров по информационной безопасности (CISO FORUM 2016)
C 18 по 19 апреля 2016 года в г. Москве прошел IX Межотраслевой форум директоров по информационной безопасности (CISO FORUM 2016), организатором которого является компания «Infor-media Russia».

В мероприятии приняли участие свыше 350 человек, в том числе представители государственного сектора, отраслевых объединений, общественных организаций, руководители подразделений информационной безопасности различных компаний.

На пленарном заседании был представлен обзор трендов в области угроз.

Ключевые темы форума затрагивали вопросы разработки стратегии развития информационной безопасности, особенности взаимодействия служб информационных технологий и информационной безопасности в организации, роли и задачи современного руководителя в области информационной безопасности, оценки финансовой эффективности информационной безопасности.

Представитель компании «Новые технологии безопасности» рассказал об угрозах, связанных с неконтролируемым использованием привилегированных учетных записей сотрудниками организации. Так, с помощью привилегированных учетных записей осуществляется 90% всех вторжений в информационные системы компаний. Докладчик описал алгоритм управления привилегированными учетными записями в организации, который должен осуществляться непрерывно и включать в себя: выявление всех привилегированных учетных записей, делегирование прав доступа к информационным ресурсам организации, выполнение политик и правил доступа, аудит, оповещение, отчетность (полная запись действий привилегированных пользователей).

Специалисты в области информационной безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) — представители компаний «Э.ОН Россия» и «Уральский Центр Систем Безопасности» — рассказали о типовых уязвимостях, выявляемых в ходе аудита информационной безопасности АСУ ТП, в числе которых: уязвимости в программном обеспечении, слабые пароли и пароли по умолчанию, отсутствие базовых настроек безопасности, уязвимости в периметре АСУ ТП, недостаточные механизмы безопасности в АСУ ТП. Кроме того, докладчиками было акцентировано внимание на угрозах информационной безопасности АСУ ТП, которые являются основными по версии Британского института стандартов (British Standards Institution, BSI), а также приведен перечень рекомендаций по обеспечению защиты АСУ ТП.

А. Лукацкий («Cisco») на практических примерах продемонстрировал особенности моделирования угроз и привел ряд рекомендаций по определению угрозы, потенциального нарушителя, объекта защиты и др.

С. Солдатов (CISA, CISSP) поделился технологией построения собственного центра мониторинга и реагирования на ициденты и рассказал о системном подходе к обеспечению информационной безопасности.

М. Емельянников («Емельянников, Попова и партнеры») рассказал о необходимости введения режима коммерческой тайны на предприятии, привел различные примеры судебных исков от работников или работодателей, поделился особенностями проведения мониторинга использования работниками средств хранения, обработки и передачи информации.

Кроме того, на конференции была поднята тема повышения осведомленности пользователей об угрозах нарушения режима информационной безопасности, процедурах защиты, требованиях к безопасности и правильном обращении с информационными ресурсами.

В ходе форума были проведены дискуссии и «круглые столы» по следующим темам: APT-угрозы, облачная инфраструктура, персональные данные, криптография, DDoS-атаки, управление инцидентами, межсетевой экран для защиты веб-приложений, «Интернет вещей», АСУ ТП, моделирование угроз, DLP-системы, работа группы реагирования на компьютерные инциденты (CERT), аутсорсинг, SOC.

В рамках секции «Технологическая панель» можно было ознакомиться с новыми трендами, методами и решениями в области информационной безопасности.

Материалы конференции: 

Скачать все материалы одним архивом.

18.04.2016

19.04.2016