Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Как проводить расследования ИБ-инцидентов? Разбираемся на Форуме ITSEC 2023

11/04/23

20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов ИБ, специалисты по анализу данных и цифровому следствию, компьютерные форензики и кибербезопасники в рамках завершения Форума ITSEC 2023: информационная и кибербезопасность России. Программа и регистрация →

На повестке дня следующие вопросы  — Нужно ли проводить расследование ИБ-инцидентов и когда? Когда нет необходимости проведения расследования? Изменились ли цели проведения расследований в 2023 году? Как определить события или инциденты, которые действительно заслуживают внимание?

Также поговорим о классических сценариях проведения расследования, будущем расследований ИБ-инцидентов, подготовке и рекомендациях для запуска расследования киберинцидента. Будет представлена реальная практика расследований. Обсудим уход западных вендоров и что ждет рынок форензики в России. 

В программе конференции:

  • Материалы внутреннего расследования, как доказательство в судебном процессе 
    Елена Юлова, руководитель Московской коллегии адвокатов "Юлова и партнеры", основатель объединения специалистов в области экономической безопасности Forensic Alliance

    Одним из инструментов защиты компании от внутренних и внешних угроз  являются материалы внутреннего расследования. Для того, чтобы материалы внутренней проверки могли стать доказательством в судебном процессе, необходимо соблюсти ряд требований: 
    1) «Цифровые следы» должны быть оформлены в виде письменных доказательств в соответствии с требованиями процессуального законодательства.
    2) Необходимо соблюдение всех процедур, предусмотренных локальными нормативными актами, относительно порядка проведения внутреннего расследования и прав сотрудников, участвовавших в происшествии.
    3) Материалы внутреннего расследования должны быть достоверными и убедительными. 

  • Источники контекста о внешних атаках или как понять, кто и зачем атакует ваши публичные сервисы 
    Игорь Беляков, руководитель команды ИБ, Деловые решения и технологии

  • Атаки с использованием социальной инженерии
    Олег Кузьмин, независимый эксперт

    Современное понимание социальной инженерии. Основные методы и способы воздействия, применяемые социальными инженерами в ходе подготовки проведения атак с использованием социальной инженерии. Новые векторы атак с применением социальной инженерии. Примеры новых распределенных атак. Особенности интуитивного поведения человека, учитываемые социальным инженером и варианты его действий на практике. Методы противодействия социальной инженерии.

  • SOC на примере Абсолют Банка 
    Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банк 

  • Ransomware. Расследование и реагирование
    Вячеслав Касимов, директор департамента информационной безопасности Московский Кредитный Банк

  • Инциденты с персональными данными: разбираемся в деталях
    Алексей Мунтян, Data Privacy Manager в крупном международном холдинге, Соучредитель Russian Privacy Professionals Association (RPPA.ru), Член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики 


  • Дискуссия “Будущее расследований ИБ-инцидентов в ближайшие два-три года” 
    Примут участие: Елена Юлова (Forensic Alliance), Игорь Беляков (Деловые решения и технологии), Олег Кузьмин (независимый эксперт), Алексей Мунтян (крупный международный холдинг), Руслан Ложкин (Абсолют Банк), Вячеслав Касимов (МКБ). 

Зарегистрироваться на конференцию →

Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов

Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков 

Темы:КибербезопасностьИнформационная безопасностьitsec
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...