Мое выступление по ФинТеху на «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

Мое выступление по ФинТеху на «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»
29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях.

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

Программа конференции

Секция I. ЗАКОНОДАТЕЛЬНАЯ ЧАСТЬ И ОБСУЖДЕНИЕ ОБЩЕЙ ПРОБЛЕМАТИКИ

Темы выступлений
  • Деятельность ЦБ по снижению рисков нарушения безопасности платежных услуг
  • Изменения в стандартах безопасности платежных карт
  • Защита АРМ КБР
  • Перевод в ранг стандарта части СТО БР ИББС
  • «Песочницы» и требования к ИБ для финтехов
  • Проблемы идентификации субъектов по биометрическим характеристикам
Секция II. Практическая часть: отдельные сегменты SIEM&SOC

Темы обсуждений
  • DDoS: Это очень дешевое, но крайне эффективное средство для кибератак и для нечестной конкурентной борьбы.
  • Антивирусная защита прочно встает рядом с вопросами общей экономической безопасности, когда компьютерные системы - основа финансового бизнеса, а базы данных - главный капитал
  • Защита ДБО: Компьютеры и смартфоны клиентов – это внешняя по отношению к системам банка территория, она не контролируется IT- и ИБ-службами банка. Организационные меры здесь не действуют – клиент всегда прав. Какие есть рычаги воздействия?
  • Антифрод: Техсредства, организационные и профилактические меры не эффективны. Нужны решения, способные в реальном времени адаптироваться под новые типы угроз. Может ли ИИ здесь помочь человеку?
  • APT (Advanced Persistent Threat): APT — это не вирус и не троян. APT — это парадигма атаки. Каждая такая атака уникальна и не может быть обнаружена антивирусом. Так как же быть?
  • DLP (Data Loss Prevention): кроме защиты от утечки конфиденциальных данных, обеспечивают защиту от внутренних и даже внешних угроз, учёт рабочего времени и действий сотрудников даже удаленно. Но, тем не менее, данные продолжают утекать. Почему?
  • UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в действиях авторизованного пользователя корпоративной системы.
  • Инсайдерские угрозы: от третьих лиц, владеющих информацией о методах безопасности внутри банка, данных и компьютерных системах. Мошенничество, кража информации и интеллектуальной собственности, саботаж компьютерных систем.
Дата и место проведения:
Время проведения: с 9:30 до 18:00
Дата проведения: 29.06.2017
Место проведения: Место проведения уточняется (подробности см. на официальной страничке мероприятия)

Модератор и автор программы — Эльман Мехтиев , исполнительный вице-президент Ассоциации российских банков (АРБ)

Контакты:

Выступления спикеров и спонсорство: Екатерина Маслова maslova@bosfera.ru
Инфопартнерство: Кристина Белобородова beloborodova@bosfera.ru
Телефон: +7 (495) 940-8277

ФинТех Банк финансы кейсы форум мероприятие событие встреча конференция ЦБ FinCERT АРБ SIEM SOC
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события