ФОРУМ "Информационная безопасность-2015" пройдет в период сложной экономической обстановки и безусловно отразится на постановке задач. Опыт предыдущих мероприятий показывает, что при рассмотрении и дальнейшем применении лучших практик, предложенных на форуме, коммерческие и государственные организации находят действенный инструмент повышения эффективности работы ИБ и ИТ служб даже в самых сложных условиях кризиса. Вопросы: «Как при существенном падении бюджетов обеспечить эффективность работы ИТ и ИБ служб» и «Как снизить риски при резком увеличении в 2015 году кражи коммерческой и личной информации» - станут лейтмотивом дискуссий форума. Традиционно вас ожидает, искренний сервис, неформальное общение, итоговая сессия «Вопросы и ответы. Дискуссии с экспертами» и фуршет с неожиданными подарками.
ВЕДУЩИЙ СПИКЕР ФОРУМА
Алексей Лукацкий – ведущий российский эксперт в области информационной безопасности и член экспертных групп в сфере ИБ Совета Федерации, Государственной Думы, ФСТЭК РФ.
приглашенные эксперты
представители ФСТЭК по УрФО, Губернатора, Правительства и министерств Челябинской области, Управлений ФСБ, ГУВД, Прокуратуры области
компании сферы ИБ и ИТ
Axoft, Acronis, Эшелон, SearchInform, Group-IB
ПРОГРАММА ФОРУМА
ПЛЕНАРНОЕ ЗАСЕДАНИЕ
(10.00 - 12.00)
Новые правила в сфере защиты информации 2015-2016гг от Правительства РФ, ФСТЭК РФ, Роскомнадзора, ФСБ РФ, Банка России.
Правоприменительная практика по защите информации Челябинской области от Прокуратуры Челябинской области, Управления ФСБ по Челябинской области, Отдела «К» Главного Управления МВД по Челябинской области.
Новые тенденции преступлений в области компьютерных технологий.
секция
«Безопасность персональных данных»
(13.00 - 17.00)
Персональные данные с 01 сентября 2015 года живут по новому закону. Что нужно срочно сделать?
Государственная Дума РФ утвердила штрафы по персональным данным. Наказание будет по 8 составам правонарушений. Комментарии экспертов.
Политика и практика РКН, ФСТЭК, ФСБ, Банка России в сфере персональных данных в 2015 г.
Новые риски и вызовы для операторов ПДн с 2016 года.
Свободное ПО и импортозамещение. Бесплатные решения по технической защите. Предложения 2015года.
Как относиться к научно-практическим комментариям ФЗ-152 Роскомнадзора?
Новое в моделировании угроз безопасности персональных данных от ФСТЭК РФ.
СЗИ и практики оптимизации затрат при защите ПДн. Критерии выбора организациями ПО.
Управление облаком, управление из облака и защита персональных данных.
Проблема защищенного мобильного доступа.
Новые с 2015г. правила размещения фотографий в интернете от Верховного Суда РФ.
Практика операторов при управлении инцидентами в сфере персональных данных. Опыт привлечения к ответственности. Кто и как наказывает?
ФАС рассматривает споры по закупкам в сфере защиты информации. Основные ошибки. Советы экспертов.
секция
«Безопасность бизнеса. От коммерческой тайны до экономической безопасности»
(13.00 - 17.00)
Почему красть и продавать секреты компании становится с 2015 года экономически невыгодным? Надо ли теперь внедрять режим коммерческой тайны?
Что изменилось в вопросах коммерческой тайны с 01 октября 2015 года? Последние известия о коммерческой тайне.
Почему финансовый аудит фирмы - норма, а аудит ИТ и ИБ – нет?
Почему в Уральском регионе не приживается ИБ аутсорсинг?
Правовое регулирование трудовых отношений и защита коммерческой тайны и ПДн.
Анализ и опыт противодействия корпоративному мошенничеству. Кейсы типовых способов хищения информации
Как выявлять неблагонадежных контрагентов и недобросовестных сотрудников? «Оборотни» в компании.
Комплексное внедрение DLP-решений, как важнейший инструмент защиты бизнеса.
Внутренние расследования инцидентов. Алгоритм действий.
Обзор реальных ИБ инцидентов в коммерческой среде.
Как ИБ служба становится прибылью, а не издержками бизнеса? Практика и опыт.
СЗИ и практики оптимизации затрат. Критерии выбора организациями ПО.
Импортозамещение сферы ИБ - это дань моде или будущая проблема для специалистов по ИТ и ИБ?
Защита информации в кризисные времена. Как правильно взаимодействовать с правоохранительными органами?
секция
«Безопасность государственных и муниципальных информационных систем»
(13.00 - 17.00)
Политика и практика ФСТЭК, ФСБ, в сфере защиты ГИС и МИС в 2015г.
Что будет делаться в части защиты информации в государственном секторе?
Новые риски и вызовы для государственных и муниципальных учреждений с 2016 года.
Какие требования предъявляются к защите СМЭВ?
Еще раз о модели угроз безопасности информации органов государственной власти.
Банк данных угроз безопасности информации и баз данных уязвимостей.
Свободное ПО и импортозамещение.
Как быть с возможным запретом входить в соцсети с рабочих компьютеров?
Моделирование угроз безопасности по новым требованиям ФСТЭК и ФСБ
СЗИ и практики оптимизации затрат при защите ГИС и МИС. Критерии выбора учреждениями ПО.
Как подготовить аукционную документацию на госзакупки по ИБ, чтобы не было проблем с ФАС?
Практика операторов при управлении инцидентами в сфере информационной безопасности. Опыт привлечения к ответственности. Кто и как наказывает?
Как оптимально защитить сайт органа власти? Аттестация обязательна?
круглый стол
«Риски для компании исходящие от персонала в кризис 2015 года»
(15.45 - 17.00)
Возможен ли союз отдела по персоналу, юристов, ИТ и ИБ подразделений компании?
Может ли отдел персонала, юридический отдел и служба безопасности уволить сотрудника за разглашение коммерческой и служебной тайны, персональных данных?
Как обиженный менеджер выносит конфиденциальную информацию компании и практика противодействия.
Вопросы безопасности компании на этапе отбора кандидатов. Взаимосвязь отдела безопасности и HR.
Лояльность к руководителю и мотивация работников в период кризиса.
Не ответил кандидату в течение 7 дней - штраф. Первая практика привлечения к ответственности работодателей.
ОРГАНИЗАТОРЫ
Ассоциация развития информационных технологий и информационной безопасности Южного Урала
Межрегиональный консалтинговый центр «АСТА-информ»
ЧОУ УЦ ДПО «АСТА-информ»