• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

III Конференция по вопросам регуляторики информационной безопасности

22 октября 2024 г. в г. Москве состоится третья межотраслевая конференция по регуляторике в сфере информационной безопасности, организатором которой выступает Ассоциация пользователей стандартов по информационной безопасности (АБИСС).

712823

Основная задача конференции – трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации.

В мероприятии примут участие представители субъектов критической информационной инфраструктуры, включая представителей финансовой отрасли, промышленности, энергетики, транспорта и др., поставщики решений и услуг для субъектов критической информационной инфраструктуры, а также представители регулирующих органов.

В рамках пленарной дискуссии планируется обсудить вопросы системного развития регуляторных требований, какие направления в части регулирования сферы информационной безопасности являются приоритетными в настоящее время, как гармонизировать потребности по обеспечению информационной безопасности и возможности поднадзорных организаций.

Тематика мероприятия:

  • Обеспечение безопасности критической информационной инфраструктуры в различных отраслях экономики.
  • Защита информации, обеспечение опернадежности и управление киберрисками в финансовой отрасли.
  • Безопасная разработка программного обеспечения и разработка безопасного программного обеспечения.
  • Оценка уровня зрелости информационной безопасности и проведение оценок соответствия внешними и внутренними аудиторами.
  • Обеспечение информационной безопасности при работе с поставщиками ИТ/ИБ услуг, включая аутсорсинг и использование облачных технологий.
  • Проведение технических аудитов по информационной безопасности: анализ защищенности и тесты на проникновение.
  • Обеспечение защиты конфиденциальной информации, включая работу с персональными данными.
  • Управление функцией информационной безопасности, постановка процессов ИБ и оценка их эффективности.
  • Обучение и сертификация специалистов по информационной безопасности.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Oracle устранила уязвимости в своих продуктах