ЦОД: Вебинар «Информационная безопасность в современных условиях: острые вопросы и стратегия действи HD
02:00:31
12n.ru 16674 ролика
191 просмотр на сайте 12n.ru
Вебинар «Информационная безопасность в современных условиях: острые вопросы и стратегия действи.
Программа:
1. Новая картина мира информационной безопасности для финансовой организации
— Кибервойна 2022: цели и виды кибератак на финансовые институты.
— Деградация платежной инфраструктуры
— Стандарт PCI DSS.
— Проблемы с лицензированием ПО.
2. Применение нормативно-правовой базы, усиление контрольных мер
— Новые или обновленные нормативно-правовые акты по информационной безопасности в 2022 году.
— Намерения регуляторов: ждать ли усиление или сокращение требований. Краткий обзор рекомендаций НКЦКИ.
— Требования ЦБ к Банкам и НФО в части информационной безопасности: основные положения (ГОСТ Р 57580.1, 757-П, 747-П, 719-П и др.) и сроки выполнения, комментарии и рекомендации экспертов.
— Ограничения на коммутационные центры и облачные хранилища. Хранение данных в облаке, на примере ПДн.
— Регулирование системы безопасности в ЦОД.
3. Актуальные сценарии кибератак и методы противодействия
— DDOS-атаки на госсектор и компании под санкциями: ботнеты, хактивизм и внутренняя угроза.
— Дефейс сайтов через счетчики и баннеры.
— Кибератаки через подрядчиков.
— Фишинг: как изменился характер социотехнических атак.
4. Стратегия модернизации и эксплуатации информационных систем
— Уход ведущих иностранных вендоров с российского рынка: Cisco, Microsoft, Adobe, DigiCert и другие провайдеры сертификатов.
— Возможные пути замены продукции ушедших вендоров.
— Опасность программного обеспечения open source — более 100 вредоносов только на github.
— Правильная стратегия импортозамещения. Использование продуктов, проверенных на НДВ.
— Основные вендоры, предоставляющие российское программное обеспечение. Условия и стоимость перехода.
— Использование российского программного обеспечения за границей (обособленные подразделения, корпункты, командированные сотрудники.
Спикеры:
Андрей Курило, Советник по вопросам ИБ ФБК и FBK CyberSecurity
Иван Рощупкин, Руководитель направления «Аудит и консалтинг в области ИБ», FBK CyberSecurity
Вадим Голованов, Руководитель направления «Пентестирование и оценка защищенности»,
FBK CyberSecurity
Игорь Собецкий, Руководитель направления «Консалтинг в области импортозамещения»,
FBK CyberSecurity
1. Новая картина мира информационной безопасности для финансовой организации
— Кибервойна 2022: цели и виды кибератак на финансовые институты.
— Деградация платежной инфраструктуры
— Стандарт PCI DSS.
— Проблемы с лицензированием ПО.
2. Применение нормативно-правовой базы, усиление контрольных мер
— Новые или обновленные нормативно-правовые акты по информационной безопасности в 2022 году.
— Намерения регуляторов: ждать ли усиление или сокращение требований. Краткий обзор рекомендаций НКЦКИ.
— Требования ЦБ к Банкам и НФО в части информационной безопасности: основные положения (ГОСТ Р 57580.1, 757-П, 747-П, 719-П и др.) и сроки выполнения, комментарии и рекомендации экспертов.
— Ограничения на коммутационные центры и облачные хранилища. Хранение данных в облаке, на примере ПДн.
— Регулирование системы безопасности в ЦОД.
3. Актуальные сценарии кибератак и методы противодействия
— DDOS-атаки на госсектор и компании под санкциями: ботнеты, хактивизм и внутренняя угроза.
— Дефейс сайтов через счетчики и баннеры.
— Кибератаки через подрядчиков.
— Фишинг: как изменился характер социотехнических атак.
4. Стратегия модернизации и эксплуатации информационных систем
— Уход ведущих иностранных вендоров с российского рынка: Cisco, Microsoft, Adobe, DigiCert и другие провайдеры сертификатов.
— Возможные пути замены продукции ушедших вендоров.
— Опасность программного обеспечения open source — более 100 вредоносов только на github.
— Правильная стратегия импортозамещения. Использование продуктов, проверенных на НДВ.
— Основные вендоры, предоставляющие российское программное обеспечение. Условия и стоимость перехода.
— Использование российского программного обеспечения за границей (обособленные подразделения, корпункты, командированные сотрудники.
Спикеры:
Андрей Курило, Советник по вопросам ИБ ФБК и FBK CyberSecurity
Иван Рощупкин, Руководитель направления «Аудит и консалтинг в области ИБ», FBK CyberSecurity
Вадим Голованов, Руководитель направления «Пентестирование и оценка защищенности»,
FBK CyberSecurity
Игорь Собецкий, Руководитель направления «Консалтинг в области импортозамещения»,
FBK CyberSecurity
развернуть свернуть