522793
C 18 по 19 апреля 2016 года в г. Москве прошел IX Межотраслевой форум директоров по информационной безопасности (CISO FORUM 2016), организатором которого является компания «Infor-media Russia».
В мероприятии приняли участие свыше 350 человек, в том числе представители государственного сектора, отраслевых объединений, общественных организаций, руководители подразделений информационной безопасности различных компаний.
На пленарном заседании был представлен обзор трендов в области угроз.
Ключевые темы форума затрагивали вопросы разработки стратегии развития информационной безопасности, особенности взаимодействия служб информационных технологий и информационной безопасности в организации, роли и задачи современного руководителя в области информационной безопасности, оценки финансовой эффективности информационной безопасности.
Представитель компании «Новые технологии безопасности» рассказал об угрозах, связанных с неконтролируемым использованием привилегированных учетных записей сотрудниками организации. Так, с помощью привилегированных учетных записей осуществляется 90% всех вторжений в информационные системы компаний. Докладчик описал алгоритм управления привилегированными учетными записями в организации, который должен осуществляться непрерывно и включать в себя: выявление всех привилегированных учетных записей, делегирование прав доступа к информационным ресурсам организации, выполнение политик и правил доступа, аудит, оповещение, отчетность (полная запись действий привилегированных пользователей).
Специалисты в области информационной безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) — представители компаний «Э.ОН Россия» и «Уральский Центр Систем Безопасности» — рассказали о типовых уязвимостях, выявляемых в ходе аудита информационной безопасности АСУ ТП, в числе которых: уязвимости в программном обеспечении, слабые пароли и пароли по умолчанию, отсутствие базовых настроек безопасности, уязвимости в периметре АСУ ТП, недостаточные механизмы безопасности в АСУ ТП. Кроме того, докладчиками было акцентировано внимание на угрозах информационной безопасности АСУ ТП, которые являются основными по версии Британского института стандартов (British Standards Institution, BSI), а также приведен перечень рекомендаций по обеспечению защиты АСУ ТП.
А. Лукацкий («Cisco») на практических примерах продемонстрировал особенности моделирования угроз и привел ряд рекомендаций по определению угрозы, потенциального нарушителя, объекта защиты и др.
С. Солдатов (CISA, CISSP) поделился технологией построения собственного центра мониторинга и реагирования на ициденты и рассказал о системном подходе к обеспечению информационной безопасности.
М. Емельянников («Емельянников, Попова и партнеры») рассказал о необходимости введения режима коммерческой тайны на предприятии, привел различные примеры судебных исков от работников или работодателей, поделился особенностями проведения мониторинга использования работниками средств хранения, обработки и передачи информации.
Кроме того, на конференции была поднята тема повышения осведомленности пользователей об угрозах нарушения режима информационной безопасности, процедурах защиты, требованиях к безопасности и правильном обращении с информационными ресурсами.
18.04.2016
В ходе форума были проведены дискуссии и «круглые столы» по следующим темам: APT-угрозы, облачная инфраструктура, персональные данные, криптография, DDoS-атаки, управление инцидентами, межсетевой экран для защиты веб-приложений, «Интернет вещей», АСУ ТП, моделирование угроз, DLP-системы, работа группы реагирования на компьютерные инциденты (CERT), аутсорсинг, SOC.
В рамках секции «Технологическая панель» можно было ознакомиться с новыми трендами, методами и решениями в области информационной безопасности. Материалы конференции: Скачать все материалы одним архивом.18.04.2016
- Symantec: от защиты к обнаружению_KonstantinChelushkin.pdf
- Борьба с мошенничеством_IgorGodin.pdf
- Визуализация больших данных_SavelievMikhail.pdf
- ИБ под каблуком_VolkovAlexeyLadies.pdf
- Информационная безопасность внутри ИБ‐вендора и коммерческого SOC_EvgeniyPavlov.pdf
- Ключевые тренды в области киберугроз_DrozdovAlexey.pdf
- Корпоративная фабрика безопасности_AndriyashinAlexey.pdf
- Обработка событий ИБ_PaleyLev.pdf
- Получение международного сертификата по ИБ_MuzipovFarit.pdf
- Программно-определяемая безопасность_AlexanderKrenevVMWare.pdf
- Роль CISO_GorlovskyFedor.pdf
- Система контроля за привилегированными пользователями_EvgeniyArkhishin.pdf
- Современный руководитель в ИБ_KuzminOleg.pdf
- Стартапы в области ИБ_KhodakovSergey.pdf
- Safeinspect_SergeySerov.pdf
- Аудит ИБ АСУ ТП_PopovErkin.pdf
- Аутсорсинг ИБ: миф или реальность_Lyapunov.pdf
- Мастер-класс Моделирование угроз_Lukatskiy.pdf
- Мониторинг своими руками_Saldatov.pdf
- Оценка экономической эффективности ИБ_ManannikovDmitrii.pdf
- Повышение осведомленности пользователей_Volkov.pdf
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
