Как проводить расследования ИБ-инцидентов? Разбираемся на Форуме ITSEC 2023
11/04/23
20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов ИБ, специалисты по анализу данных и цифровому следствию, компьютерные форензики и кибербезопасники в рамках завершения Форума ITSEC 2023: информационная и кибербезопасность России. Программа и регистрация →
На повестке дня следующие вопросы — Нужно ли проводить расследование ИБ-инцидентов и когда? Когда нет необходимости проведения расследования? Изменились ли цели проведения расследований в 2023 году? Как определить события или инциденты, которые действительно заслуживают внимание?
Также поговорим о классических сценариях проведения расследования, будущем расследований ИБ-инцидентов, подготовке и рекомендациях для запуска расследования киберинцидента. Будет представлена реальная практика расследований. Обсудим уход западных вендоров и что ждет рынок форензики в России.
В программе конференции:
- Материалы внутреннего расследования, как доказательство в судебном процессе
Елена Юлова, руководитель Московской коллегии адвокатов "Юлова и партнеры", основатель объединения специалистов в области экономической безопасности Forensic Alliance
Одним из инструментов защиты компании от внутренних и внешних угроз являются материалы внутреннего расследования. Для того, чтобы материалы внутренней проверки могли стать доказательством в судебном процессе, необходимо соблюсти ряд требований:
1) «Цифровые следы» должны быть оформлены в виде письменных доказательств в соответствии с требованиями процессуального законодательства.
2) Необходимо соблюдение всех процедур, предусмотренных локальными нормативными актами, относительно порядка проведения внутреннего расследования и прав сотрудников, участвовавших в происшествии.
3) Материалы внутреннего расследования должны быть достоверными и убедительными. - Источники контекста о внешних атаках или как понять, кто и зачем атакует ваши публичные сервисы
Игорь Беляков, руководитель команды ИБ, Деловые решения и технологии - Атаки с использованием социальной инженерии
Олег Кузьмин, независимый эксперт
Современное понимание социальной инженерии. Основные методы и способы воздействия, применяемые социальными инженерами в ходе подготовки проведения атак с использованием социальной инженерии. Новые векторы атак с применением социальной инженерии. Примеры новых распределенных атак. Особенности интуитивного поведения человека, учитываемые социальным инженером и варианты его действий на практике. Методы противодействия социальной инженерии. - SOC на примере Абсолют Банка
Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банк - Ransomware. Расследование и реагирование
Вячеслав Касимов, директор департамента информационной безопасности Московский Кредитный Банк - Инциденты с персональными данными: разбираемся в деталях
Алексей Мунтян, Data Privacy Manager в крупном международном холдинге, Соучредитель Russian Privacy Professionals Association (RPPA.ru), Член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики - Дискуссия “Будущее расследований ИБ-инцидентов в ближайшие два-три года”
Примут участие: Елена Юлова (Forensic Alliance), Игорь Беляков (Деловые решения и технологии), Олег Кузьмин (независимый эксперт), Алексей Мунтян (крупный международный холдинг), Руслан Ложкин (Абсолют Банк), Вячеслав Касимов (МКБ).
Зарегистрироваться на конференцию →
Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков