Зачем ехать на Код ИБ ПРОФИ в Сочи

1

Зачем ехать на Код ИБ ПРОФИ в Сочи

До начала Кода ИБ ПРОФИ в Сочи остается 3 недели.


До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа.

Вместе с куратором конференции Алексеем Лукацким давайте полистаем программу, чтобы понять, кто, и о чем будет говорить на конференции в Сочи.

· Лев Палей, (начальник отдела обеспечения защиты информации СО ЕЭС). Спикер расскажет, как выбрать именно то решение по ИБ, которое нужно именно вашей компании, и не попасться на удочку маркетологов и “продаванов от ИБ”. Даже в условиях импортозамещения, когда число возможных альтернатив снижается, для многих компаний этот вопрос очень актуален. Эксперт поделится реально работающей методикой выбора решений по ИБ. Но это будет не монолог, а мастер-класс с вовлечением: участники будут разбиты на три команды, которым будут предложено несколько решений по ИБ. Задачей команд будет выбрать и обосновать решения перед лицом строгой комиссией.

· Антон Карпов, (CSO Яндекс). Не так давно СМИ тиражировали историю о том, что иностранные спецслужбы атаковали Яндекс. Директор по безопасности этой компании выступит с докладом о том, как бороться с продвинутыми угрозами. Отличная возможность узнать, как бороться с тем, что в последнее время все чаще попадает на страницы СМИ, и что месяцами и годами находится в корпоративных сетях, не будучи обнаруженным (тот же Regin сидел в Belgacom целых два года).

· Дмитрий Мананников, (независимый эксперт). Спикер продолжит свою серию мастер-классов про экономику ИБ-проектов. На ворк-шоп отводится два часа, за которые участники смогут не просто внимать гуру экономики ИБ, но и самостоятельно просчитать экономику своих проектов и убедиться, что информационную безопасность можно посчитать рублем, и сделать это не так уж сложно.

· Рустем Хайретдинов, (генеральный директор Атак Киллер). Эксперт покажет, как описывать бизнес-процессы с точки зрения ИБ, как составлять план их безопасности, как выделить триггеры и маркеры, характеризующие нарушения, которые наносят ущерб бизнесу. В ходе ворк-шопа участники на своих ноутбуках будут выполнять задания на реальных бизнес-процессах.

· Сергей Волдохин, (директор Антифишинг). Фишинг остается самым популярным способом начала многих атак – от банальных до целевых, от инициируемых хакерскими группировками до спонсируемых государством. Как обучать и тренировать своих сотрудников, как разработать сценарий и формат фишинговых симуляций, как измерить поведение сотрудников, расскажет Сергей в ходе двухчасового ворк-шопа. В паре с ним будет работать профессиональный психолог – Ольга Лимонова.

· Евгений Волошин, (директор по безопасности BI.Zone). Спикер расскажет, почему не стоит пускать YOLO-пентестеров в свою инфраструктуру, поделится опытом по теме комплексного подхода к тестированию на проникновение: зачем привлекать администраторов в проектную команду, и каким должен быть инфраструктурный пентест на примере реальных кейсов. Участники конференции узнаю, почему текущий подход к проведению инфраструктурного пентеста не повышает общий уровень защищенности компании.

· Андрей Прозоров, (Information Security Methodology manager RAOS Project OY). Спикер поделится опытом по реализации нестареющей классики – ISO 27001. Подводные камни, особенности оценки, непрерывное совершенствование, избежание проблем при внедрении этого международного стандарта управления ИБ.

· Илья Борисов, (Менеджер по ИБ регионального кластера СНГ Thyssen Krupp). Илья будет делиться опытом, как за 15 минут и 7 слайдов донести до топ-менеджеров текущий статус ИБ в компании, не допустив типовых ошибок презентации. Спикер расскажет, как правильно расставить акценты при выступлении и какие приемы коммуникаций наиболее эффективны. Участники за 2 часа мастер-класса самостоятельно подготовят презентацию, которая в дальнейшем поможет им поднять свой статус в организации и увеличить ресурсы на ИБ.

· Алексей Пятигорский, (Ростелеком-Солар). Алексей будет рассказывать о реальном кейсе, с которым ему пришлось столкнуться в своей нынешней роли: как организация чуть не «проспала» атаку, имея мощную систему ИБ, кучу индикаторов компрометации и фидов. Как отделить ложные срабатывания от реальных и как выжать максимум из результатов форензики?

· Алексей Качалин, (Сбербанк). Если ваша компания внедряет систему управления цепочками поставок на блокчейне, то знаете ли вы, какие риски это влечет за собой и как надо защищать блокчейн от хакеров? А вдруг вы подсели на квантовый хайп и решили внедрить систему шифрования на базе квантового распределения криптографических ключей? На что стоит обратить внимание в этом проекте? Эксперт попробует поднять участников конференции «с земли в небо» и расскажет о том, как и с чем «есть» прорывные технологии (Большие данные, машинное обучение, квантовые вычисления, интернет вещей, блокчейн и т.п.) в контексте ИБ.

Программа получилось весьма разносторонней, к тому же у участников конференции будет выбор, какой из трех, параллельно идущих докладов, посетить лично, а какой – посмотреть в записи. Билеты на Код ИБ ПРОФИ в Сочи еще есть, но стоит поторопиться с бронированием, чтобы обеспечить себе место «за партой». Заявки на участие принимают на сайте: https://sochi.codeib.ru/