Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных
Как известно основные направления развития регуляторики в области информационной безопасности включают базовое развиваемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и усиление операционной надежности.
На конференции будут рассмотрены:
- актуальные вопросы, связанные с национальными стандартами серии ГОСТ Р 57580 и другими аспектами выполнения требований по защите информации в финансовых организациях;
- вопросы проведения тестирований на проникновение и анализа уязвимостей;
- особенности реализации требований Федерального закона «О персональных данных» с учетом последних внесенных изменений.
Формат мероприятия позволит участникам обсудить интересующие темы и напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».
Программа:
09.30 – 10.00: Регистрация участников и приветственный кофе
10.00 – 10.10: Вступительное слово* (Олег Викторович Скворцов, Председатель Правления АРБ, Виктор Александрович Сердюк, генеральный директор АО «ДиалогНаука»)
10.10 – 11.10: Стандартизация: как эффективно использовать существующие требования для построения эффективных систем защиты информации (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Структура требований по защите информации (от федеральных законов и документов Банка России до национальных стандартов)
- Можно ли построить эффективную систему защиты информации просто реализуя требования регуляторов?
- Compliance by design
11.10 – 11.50: Выступление и ответы на вопросы представителей Департамента информационной безопасности Банка России* (Заместитель директора ДИБ Банка России Андрей Олегович Выборнов, Главный инженер отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России Константин Владимирович Стародубов)
- Планируемые изменения и направления развития нормативного регулирования в области защиты информации
- Ответы на вопросы от организаций финансового рынка
11.50 – 12.20: Кофе-брейк
12.20 – 13.10: Проведение тестирований на проникновение и анализа уязвимостей: просто о сложном (сотрудник отдела консалтинга АО «ДиалогНаука»)
- Виды услуг по тестированию на проникновение и их ключевые отличия
- Подходы к проведению тестирования на проникновение, используемые модели нарушителей
- Типовые векторы реализации угроз безопасности информации
- Механизмы защиты для устранения типовых уязвимостей
13.10 – 13.40: Актуальное о персональных данных: новые требования законодательства и пути их выполнения (Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука»)
- Оценка вреда субъектам ПДн в соответствии с Приказом Роскомнадзора
- Особенности подачи уведомления об обработке ПДн
- Порядок уничтожения персональных данных
- Требования к содержанию общедоступной политики в отношении обработки ПДн и локальных актов Оператора
- Уведомление об инцидентах
13.40 – 14.20: Оценка соответствия: как сделать процесс быстрым и прозрачным для Заказчиков (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Создание ценности для Заказчиков: подходы «ДиалогНауки» к ускорению процесса и его прозрачности
- Статистика проведенных оценок соответствия за последние 5 лет
- Отчетность в Банк России
14.20 – 14.30: Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников, сдавших заполненные анкеты
14.30 – 15.30: Фуршет
* Программа предварительная. Возможны изменения.Информация об участии:
Конференция пройдет одновременно в двух форматах: офлайн (подразумевает очное участие) в отеле «Метрополь» (зал «Брюсов») и онлайн (подразумевает удаленное участие).
Адрес отеля «Метрополь» (зал «Брюсов»): Москва, Театральный проезд, 2. (м. Театральная, м. Площадь Революции, схема https://metropol-moscow.ru/contacts/).
Участие в конференции бесплатное. Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации.
Количество участников ограничено, поэтому просим вас зарегистрироваться для участия в конференции заранее.
Пройти предварительную регистрацию на конференцию можно на данной странице сайта через форму, которая появляется при нажатии на расположенную выше кнопку «Зарегистрироваться».
Предварительная регистрация открыта включительно до 31 мая 2024 года.
Подтверждение поступивших регистраций будет проведено до 31 мая 2024 года включительно.
Трансляция конференции будет проводиться на данной странице через встроенный проигрыватель YouTube (в разделе "Видео материалы", расположенном ниже), а также на странице нашей компании в YouTube https://www.youtube.com/@DialogNauka/streams.
Начало онлайн-трансляции запланировано на 10:00 (по московскому времени) во вторник 4 июня 2024 года.
Контакты организатора:
Владимир Вазыкин, руководитель направления PR и событийного маркетинга АО «ДиалогНаука»
Тел.: (495) 980-67-76 доб. 129, e-mail: marketing@DialogNauka.ru.
Видео материалы:
Часть №1. Конференция «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных»
Часть №2. Конференция «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных»