Ведущий фаст-трека коротко расскажет об опыте создания с нуля ИБ-компании в России с ориентацией на международный рынок.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Интернет вещей — следующий рывок развития ИТ. Это, с одной стороны, бизнес-возможность, с другой — глобальная угроза для развития предприятий, для интернета и всего современного мира ИТ. Будут обсуждаться технические, организационные и правовые вопросы безопасности IoT, нападение и защита. Участники: Дмитрий Березин, Александр Бутенко, Игорь Гиркин, Григорий Маршалко, Павел Новиков. Модератор: Алексей Лукацкий.
Среди докладов: Подход к обеспечению безопасности IoT в Enterprise
Дмитрий Березин и Александр Бутенко, «КРОК».
Cisco: взгляд сетевого гиганта
Игорь Гиркин, CISCO Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Введение в дисциплину «Стратегический ИТ-аудит»: цели, задачи, методы выполнения проекта.
Лекция и тесты в НОУ «ИНТУИТ» www.intuit.ru/studies/courses/482/338/lecture/8150

В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.

Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).

Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.

В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770

На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.

Выступление Виталия Сергеевича Лютикова, заместителя директора ФСТЭК России, на тему — «Реализация ФСТЭК России федерального закона от 26 июля 2017 года № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Безопасность Windows. Инфраструктура Active Directory и ее типовые проблемы.

Снималось на телефон, поэтому качество не всегда идеально.

Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.

На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.

Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.

finobrazovanie.ru
О методах и этапах работы аудиторов рассказывает партнер Финансовой группы аудиторской практики BDO в России Л. В. Ефремова.

Прошло то время, когда вся система информационной безопасности на предприятии ограничивалась антивирусами на рабочих станциях и межсетевыми экранами на периметре. Сегодня, по оценкам экспертов, свыше 50% предприятий использует от 6 до 50 различных средств защиты. Как разобраться в том, что действительно важно, а что является обычным маркетинговым шлаком? Как понять, какие технологии нужно внедрять уже сейчас, а какие можно отложить до лучших времен? Обзору новых технологий (EDR,UEBA, NTA, NFT, CASB и др.) и посвящена данная презентация, в которой рассматриваются следующие вопросы:
— Как строилась система защиты еще совсем недавно?
— Почему прежняя парадигма системы защиты уже не работает?
— Как строить систему защиту с учетом текущих и среднесрочных тенденций?
— Что такое Use Case и какие они бывают?
— Какие технологии ИБ будут востребованы в ближайшее время и что они умеют делать (EDR, MDR, CASB, UEBA, NTA, NFT/EFT, TI, TVM, SIR, SIEM, Deception, Advanced Analytics, EPP, NGIPS, Browser Isolation, Microsegmentation, SDP, Container Security, Attack Simulation, SOAR и др.)?
Подписаться на канал Cisco: bit.ly/L1TDRt