Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки

DevSecOps_Header-sq

23 сентября 2021 | конференция
11:00 — 15:00

DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки

 Генеральный партнер 

Acunetix Logo CMYK

           

Конференция для IT и ИБ-директоров, руководителей отделов разработки систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации

Технологии # DevSecOps # SAST # DAST # WAF # OWASP # DDoS #

Амир Хафизов, жИБ

Приветственное слово модератора

Амир Хафизов, главный редактор журнала "Информационная безопасность"


В фокусе конференции - подходы к внедрению процесса безопасной разработки в производственный цикл. Адаптации функции кибербезопасности и интеграции DevSecOps. Анализ связанных рисков кибербезопасности. Проведение оценки безопасности процесса разработки, а также идентификация ключевых рисков и риск-факторов, связанных с недостатками процесса. Ключевые точки процесса разработки, на которых необходимо включение кибербезопасности. Информирование сотрудников о критических рисках и мерах, необходимых для их снижения.

Денис Морозов Acunetix

DevSecOps в веб-разработке: устранить уязвимости до того, как ими воспользуется хакер

Денис Морозов, директор ООО "АФИ Дистрибьюшн", генеральный дистрибьютор Invicti в России и СНГ


Как подружить "Dev" и "Sec" в веб-разработке; автоматизация процессов обнаружения и устранения уязвимостей; Acunetix, как важный шаг в CI/CD.

Сегодня, когда буквально любой "школьник" может загрузить сканер уязвимостей и навредить любому веб-приложению, DevSecOps в веб-разработке актуален, как никогда раньше.
Проведем ликбез, рассмотрим обязательные шаги безопасной веб-разработки в процессах различной зрелости и коммуникацию между разработчиками и специалистами ИБ, поговорим об автоматизации с помощью Acunetix.

Михаил Бессараб IBM Security

Безопасность в CI/CD при построении DevSecOps

Михаил Бессараб, старший консультант по информационной безопасности, IBM Security

Елена Себякина Data Privacy Office

Встроенная приватность в ИТ-продуктах

Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Алексей Гришин Mail.ru Group

Опыт применения программы Bug Bounty для управления уязвимостями 

Алексей Гришин, руководитель программы BugBounty, Mail.ru Group

Елена Себякина Data Privacy Office

Встроенная приватность в ИТ-продуктах

Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Машошин Сергей Ernst & Young

Как обеспечить кибербезопасность компании в условиях Agile и DevOps? От теории к практике

Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young

Илья Шмаков Sunlight

 

DASA DevOps. Принципы Agile и роль метрик в построении ценности Secure SDLC

Илья Шмаков, независимый эксперт (экс-заместитель директора по информационной безопасности Sunlight)


DevOps Agile Skills Association обозначает модель компетенций Т-профильных команд ориентированный на предикаторы потока ценности продукта. Целью выступления является принцип структурированного решения проблем в блоке ИБ со стороны подхода DevSecOps через реперные точки. Рассматриваются принципиальные форматы внедрения и адаптации процесса DevSecOps на базе управления ресурсами в производственном цикле организации. Важнее люди, а не процессы, инструменты. Lean как неотъемлемая часть Shift-Left подхода в реализации DevSecOps. Security как предикатор DASA DevOps.

Константин Саматов, АРСИБ

В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?

Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности
Михаил Романов Новые технологии безопасности

Переход на удаленку. Аспекты

Михаил Романов, директор по развитию бизнеса “Новые технологии безопасности“



Требования по защите информации при обеспечении безопасной дистанционной работе

Ирина Гефнер, начальник отдела управления ФСТЭК России

Завьялов Дмитрий РЖД

Обеспечение защиты информации в удаленном режиме работы. Практический опыт 

Дмитрий Завьялов, руководитель службы ИТ, РЖД-ЗДОРОВЬЕ

Mironenko

Практический опыт обеспечения удаленного доступа для проведения технического обслуживания оборудования автоматизированных информационно-измерительных систем в энергетике

Ярослав Мироненко, заместитель генерального директора АО “РЭС Групп”
DevSecOps_Header-sq

23 сентября 2021 | дискуссия
14:10 — 15:00

Практические ответы на вопросы слушателей

С участием: Денис Морозов (АФИ Дистрибьюшн), Илья Шмаков (н.э.), Алексей Гришин (Mail.ru Group), Сергей Машошин (Ernst & Young), Михаил Бессараб (IBM Security), Константин Саматов (АРСИБ), Кирилл Ильин (Сберавто), Елена Себякина (Data Privacy Office)

cloud-computing — sq-1

далее | 28 сентября 2021 | конференция
11:00 — 15:30

Оптимизация затрат: эволюция управления ИТ-инфраструктурой

В фокусе конференции - эволюция ИТ-инфраструктуры современного предприятия, экономика трансформации и оптимизации, масштабирование и управление ИТ-ресурсами, кейсы компаний по оптимизации и трансформации ИТ-инфраструктуры.


Технологии и решения #облачные сервисы#цифровые помощники#цифровые двойники#маршрутизаторы с VPN-каналом#ITSM-системы#системы мониторинга работоспособности ИТ инфраструктуры#мониторинг сетей (NPM)#мониторинг серверов и рабочих станций # мониторинг производительности приложений (APM)#мониторинг бизнес-процессов#виртуализация серверов#хранение данных FreeNAS, NAS4Free, OpenMediaVault(OMV), MyNAS, Openfiler, Open source и др# аутсорсинг# антивирусы#DCAP#ITAM #управление ключевыми носителями и цифровыми сертификатами#