Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем
Партнер конференции

Каждый день организации сталкиваются с риском утечки конфиденциальных данных, злоумышленники постоянно совершенствуют методы атак, и внутренние угрозы становятся все более заметными. Более того, с развитием цифровизации процессов, экономических изменений в компании и государстве, а также влияния геополитических факторов, цели, задачи и профиль нарушителя значительно меняются. Эффективное управление персоналом и контроль их действий в сфере информационной безопасности становятся приоритетными задачами для организаций во всех секторах экономики. Для сохранения контроля в новых условиях особая роль отводится решениям класса DLP и UEBA, которые способствуют обнаружению внутренних угроз.
.jpg?width=2118&height=2118&name=%D0%90%D0%BD%D0%B4%D1%80%D0%B5%D0%B9%20%D0%9C%D0%B8%D1%80%D0%BE%D1%88%D0%BA%D0%B8%D0%BD%2c%20%D0%93%D1%80%D0%BE%D1%82%D0%B5%D0%BA%20(!!!).jpg)
Приветственное слово модератора

Контроль над информационными потоками и мониторинг рабочих процессов

Обеспечение информационной безопасности с использованием общедоступных ИТ-инструментов и open source решений

Кадровое несоответствие, кадровый голод

Обучение персонала, как способ борьбы с внутренними нарушителями

Стресс-тестирование в борьбе с DDoS-атаками: Практические применения для улучшения внутреннего контроля
2. Практическое применение стресс-тестирования позволяет оценить устойчивость сетевой инфраструктуры и приложений к различным типам DDoS-нагрузки.
3. Анализ результатов стресс-тестирования дает ценную информацию о уязвимых местах в системе и помогает оптимизировать внутренний контроль.
4. Использование симуляции DDoS-атак в рамках стресс-тестирования позволяет обучить персонал реагировать на кризисные ситуации и повысить уровень кибербезопасности.
5. Внедрение практических методов стресс-тестирования дополняет традиционные меры защиты и укрепляет внутренний контроль организации в борьбе с DDoS-атаками.

Порядок проведения внутренней проверки (расследования) инцидентов

Дискуссия: Место DLP и UEBA-решений в системе безопасности компании

Отраслевое ежемесячное издание “Вестник информационной безопасности”. Больше информации по теме:
Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
В программе ITSEC 2023

Кибербезопасность ритейла и e-commerce
11 августа 2023

Кибербезопасность телекоммуникаций
17 августа 2023

Форум ITSEC 2023
10 — 20 октября 2023
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии