PRO бизнес

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе.

10:00 

Торжественное открытие конференций

10:00 - 11:00

ПЛЕНАРНОЕ ЗАСЕДАНИЕ. МЕНЕДЖМЕНТ БЕЗОПАСНОСТИ. CISO - ЛИДЕР С БИЗНЕС-МОЗГОМ ИЛИ ПОЖАРНЫЙ ТЕХНИК?

Вопросы к обсуждению:

  • Портрет современного CISO: закупщик или управленец? Какие компетенции нужны сегодня?
  • Понимают ли топы, чем именно занимается CISO?
  • Ночные кошмары: чего больше всего боится CISO?
  • Как избежать неприятной участи?
  • Зачем говорить об инцидентах? Придет ли рынок  к открытости?
  • Если случится инцидент, кто возьмет на себя ответственность?
  • Имеем ли мы план реагирования на инциденты? Что такое на самом деле системный подход к защите активов?
  • Инвестиции в ИБ: вовлечение топ-менеджмента в повестку безопасности.
  • Можно ли с ограниченным бюджетом творить чудеса?
  • Управленческая некомпетентность: как не наломать дров в экономике, планировании и бюджетировании?
  • Аутсорсинг или своя ИБ-служба?

 

11:00 - 12:00

КРУГЛЫЙ СТОЛ. КИБЕРУСТОЙЧИВОСТЬ, НЕПРЕРЫВНОСТЬ, ОПЕРАЦИОННАЯ НАДЕЖНОСТЬ ИЛИ РЕЗУЛЬТАТИВНАЯ КИБЕРБЕЗОПАСНОСТЬ:

ЧТО ВСЕ ТАКИ НУЖНО В БИЗНЕСЕ?

Вопросы к обсуждению:

  • Насколько серьезно организации заботятся об устойчивости цифровых систем?
  • Как компании используют механизмы обеспечения непрерывности, работают с киберинцидентами и управляют событиями безопасности?
  • Оценка уровня по отраслям: где самая высокая зрелость кибербезопасности?
  • Механизмы управления непрерывностью бизнеса

12:00 - 12:30

Перерыв на кофе, рукопожатия, посещение зоны выставки

12:30 - 13:45

ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. ПРОРЫВНЫЕ ТЕХНОЛОГИИ

Технические доклады от вендоров, клиентов, ИТ-вендоров

 

13:45 - 14:15 

МАСТЕР-КЛАСС. БИЗНЕСОВЫЕ ОЦЕНКИ. СJM, eNPS: ЗАЧЕМ ЭТИ АББРЕВИАТУРЫ ЗНАТЬ БЕЗОПАСНИКУ? КАК НА НИХ ВЛИЯЕТ КИБЕРБЕЗ?

14:15 - 15:00 

Обед, посещение зоны выставки

15:00–16:00

ПРАКТИЧЕСКАЯ ПАНЕЛЬ. ДОСТИЖЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ. БОРДЫ И МЕТРИКИ

Вопросы к обсуждению:

  • Как можно и нужно пользоваться метриками информационной безопасности?
  • Методики оценки зрелости уровня ИБ.
  • Как собрать данные и что с ними делать?
  • Фреймворк процессной модели ИБ
  • Российские фреймворки ИБ и их применимость
  • Когда компании нужен собственный фреймворк ИБ? Практика создания и применения собственных фреймворков ИБ
  • Как не потерять стратегический фокус при работе с киберрисками?
  • Что можно сделать прямо сейчас для перехода к количественной оценке киберрисков?

16:00–16:40

ПРАКТИЧЕСКАЯ ПАНЕЛЬ. ПРОВЕРКА НА ПРОЧНОСТЬ БИЗНЕСА

16:40 - 17:00

Перерыв на кофе

17:00–17:40 

ИНТЕРВЬЮ НА СЦЕНЕ: НУЖЕН ЛИ CISO МВА?

17:40–18:20

МАСТЕР-КЛАСС. УПРАВЛЕНИЕ СТРАТЕГИЕЙ ИБ

18:20

Завершение деловой программы. Фуршет

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: mitina@comnews.ru

Премьер-партнер
Группа компаний «Гарда»

«Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности.

Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба.

Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

Генеральный партнер
ООО «Код Безопасности»

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

  • Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
  • Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
  • «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

  • АПКШ «Континент» - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

  • vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

  • Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
  • Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

 

Официальный партнер
SafeTech Lab

SafeTech Lab (входит в ГК SafeTech) – российский разработчик современных решений для построения надежной и безопасной PKI-инфраструктуры и эффективного управления всеми ее элементами.  

  • SafeTech CA – корпоративный центр сертификации, способный не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными.
  • KeyControl – многофункциональная платформа для автоматизации работы с инфраструктурой открытых ключей. Продукт помогает существенно упростить процессы управления PKI-инфраструктурой, повысить её производительность и улучшить пользовательский опыт.
Партнер
ООО «Кауч» (Incsecurity)

Российская компания-разработчик решений для управления уязвимостями и соответствием. Создана в 2014 году командой энтузиастов в сфере информационной безопасности, экспертов с большим опытом в управленческом консалтинге и тестах на проникновение. Среди клиентов «Кауч» – крупные компании из финансового сектора, промышленности, ритейла, ИТ. Ключевой продукт – одноименная платформа для управления безопасностью конфигураций ИТ-ресурсов.

Партнер
Компания IBS

Компания IBS — ключевой бизнес- и технологический партнер лидеров российской экономики. Компания решает сложные задачи в сфере стратегического развития и повышения операционной эффективности, оказывая услуги в области оптимизации бизнес-процессов, создания систем управления, управления данными, анализа и моделирования, разработки, тестирования и сопровождения программного обеспечения, создания вычислительных центров и систем хранения и аутсорсинга обеспечивающих бизнес-процессов.

IBS строит долгосрочные партнерства со своими клиентами, основываясь на многолетнем опыте, инновациях, глубокой отраслевой экспертизе и высоком качестве работ. Клиентами IBS является большинство ведущих российских организаций и компаний*.

(*) Речь идет о компаниях, входящих в рейтинг «500 крупнейших по выручке компаний России» (РБК 500) по итогам 2021 года.

Партнер
Staffcop (ООО «Атом безопасность»)

Сервисы информационной безопасности СКБ Контур — открытая экосистема продуктов и сервисов, при разработке которых реализован безболезненный подход к защите от внутренних угроз без компромиссов с удобством и эффективностью.

В экосистему входят продукты: 

  • Контур.ID. Сервис двухфакторной аутентификации, который защищает учетные записи пользователей
  • Контур. PAM. Система контроля привилегированных пользователей, которая защищает критически важные ресурсы организации.
  • Контур.Доступ. Решение для удаленного подключения и управления конечными устройствами.
  • Staffcop. Система расследования инцидентов внутренней безопасности и мониторинга действий сотрудников
  • Контур.Безопасность. Услуги по комплексной защите информации ограниченного доступа.
Партнер
АО «РТ-Информационная безопасность»

АО «РТ-Информационная безопасность» — организация прямого управления Государственной корпорации «Ростех», выступающая единым центром компетенций по информационной безопасности для корпорации и её предприятий.

Мы выделяем особую значимость вопросу защиты информационных систем критической, в том числе промышленной инфраструктуры.

Наш портфель решений состоит из экосистемы продуктов отечественной разработки RT Protect, закрывающую основную часть потребностей в обеспечении информационной безопасности. Классы решений продуктов: EDR, TI, EASM, NTA, SOC. Помимо продуктов, у нам большая линейка услуг: Оценка защищенности, тестирование на проникновение (пентест), аудит ИБ, проектирование СОИБ. 

За плечами нашей команды многолетний опыт и глубокое знание отраслевых стандартов. Мы строго следуем нормативам ФСТЭК, ФСБ и Госкорпорации «Ростех», чтобы обеспечивать максимальную защиту и стабильность информационных систем.

Партнер
InfoWatch

InfoWatch более 20 лет разрабатывает решения для защиты данных крупного и среднего бизнеса, а также государственных учреждений. Компания стоит у истоков российского рынка решений класса DLP (Data Loss Prevention) и продолжает удерживать лидерские позиции, защищая сегодня данные более 3000 клиентов в России и СНГ.

Подтверждением экспертизы и технологического преимущества InfoWatch являются более 20 патентов на способы защиты и анализа информации. В 2024 году компания InfoWatch стала первым и пока единственным вендором, который предоставил рынку решение проблемы применения разрозненных средств защиты информации и выпустил единую систему защиты данных InfoWatch Центр расследований. Это переход к принципиально новому качеству защиты данных.

Технологии InfoWatch позволяют реализовывать технические меры по защите информации, предусмотренные приказами ФСТЭК России №17, 21, ГОСТ Р 57580.1–2017, обеспечить соблюдение федеральных законов №152 «О персональных данных», №149 «Об информации, информационных технологиях и защите данных», №98 «О коммерческой тайне» и других НПА. Решения InfoWatch внесены в Реестр российского ПО, соответствуют требованиям импортозамещения и подтверждены сертификатами и лицензиями ФСТЭК, ФСБ и Минобороны России.

Партнер
Innostage

Innostage — российская ИТ-компания, системный интегратор сервисов и решений в области цифровой безопасности. Провайдер цифровой устойчивости.

В декабре 2024 компания Innostage подтвердила статус первого кибериспытанного интегратора в России и получила сертификат №0001 в истории открытых кибериспытаний. Компания продолжает приглашать этичных хакеров попытаться реализовать недопустимое событие — перевести до 2000 рублей с счетов компании — за вознаграждение до 10 млн рублей.

Подготовиться к кибериспытаниям позволила собственная методология CyberYool — комплексный подход к выстраиванию киберустойчивости. CyberYool объединяет пять последовательных шагов, которые охватывают все направления информационной безопасности. Методология включает лучшие практики рынка и протестирована на собственной инфраструктуре Innostage и проектах заказчиков.

На базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage SOC СyberART, осуществляющий комплексный подход к противодействию цифровым угрозам. Является центром ГосСОПКА.

Ключевые направления:

  • Информационная безопасность
  • Системная интеграция
  • Внедрение средств защиты информации
  • Безопасность АСУ ТП
  • Консалтинг
  • Разработка бизнес-решений и ПО
  • Построение и развитие ИТ-инфраструктуры
Андрей Арефьев
директор по инновациямInfoWatch
Константин Васильев
заместитель руководителя RT Protect SOCАО «РТ-Информационная безопасность»
Алексей Волков
вице-президент по информационной безопасностиПАО «ВымпелКом» (билайн)
Артем Воробьев
директор по ИБ в фарме, член ПравленияАРСИБ
Дмитрий Гадарь
вице-президент и директор департамента информационной безопасностиАО «ТБанк»
Анастасия Гайнетдинова
Security LeaderООО «ВУШ» (Whoosh)
Сергей Гук
CISOООО «ВУШ» (Whoosh)
Кирилл Евтушенко
генеральный директорООО «Кауч» (Incsecurity)
Илья Зуев
вице-президент по информационной безопасностиПАО «МТС-Банк» («МТС Финтех»)
Екатерина Кваша
заместитель генерального директораФонд «Центр стратегических разработок»
Александр Ковалевский
генеральный директорГруппа компаний «Гарда»
Евгения Копылова
директор отделения прогноза и мониторинга кибербезопасностиIBS
Павел Королев
корреспондент ComNews.ru
Павел Коростелев
руководитель отдела продвижения продуктовООО «Код Безопасности»
Дмитрий Костров
заместитель генерального директора по информационной безопасности, АО «ИЭК ХОЛДИНГ», член ПравленияАРСИБ
Артём Куличкин
и.о. директор по ИБ ДЗО, дирекция информационной безопасности
Юрий Лысенко
заместитель Председателя ПравленияПАО АКБ «Металлинвестбанк»
Андрей Нуйкин
начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТООО «ГК ЕВРАЗ»
Анна Олейникова
директор по продуктовому развитиюInnostage
Роман Павленко
руководитель отдела продажPhishman
Денис Полушин
руководитель направления PKIАладдин
Георгий Руденко
директор по информационной безопасностиАО «Райффайзен Банк»
Александр Санин
генеральный директорSafeTech Lab
Вадим Смирнов
CISO, экспертАО «Фаберлик»
Максим Степченков
совладелец компанииООО «РуСИЕМ»
Евгений Тарелкин
ведущий эксперт отдела продвижения продуктовООО «Код Безопасности»
Павел Торопин
заместитель директора департамента защиты информации и ИТ-инфраструктурыПАО «ГМК «Норильский никель»
Татьяна Фомина
директор по информационным технологиям и кибербезопасностиHeadHunter
Евгений Царев
соосновательООО «Медоед» (MEDOED)
Дмитрий Шарапов
директор по информационной безопасностиАО «Дом РФ»
Иван Шепелев
руководитель направления «Информационная безопасность», БЕ «X5 Клиентский опыт» ООО «Х5 – РИТЕЙЛ ГРУПП»
Станислав Юдинских
менеджер проектовStaffcop
Алексей Янов
директор по ИБ компанииАО «Национальная страховая информационная система»