08:30-09:30
09:30-10:20
Зал 1
10:20-10:30
10:30-12:00
Зал 1
10:30-12:00
Зал 2
10:30-12:00
Зал 3
12:00-12:30
12:30-14:00
Зал 1
12:30-14:00
Зал 2
При цифровой трансформации в каждой организации существенно увеличивается объём данных— и повышаются риски для их безопасности. Актуальность этих рисков возрастает в результате импортозамещения — ведь отказ от зарубежных информационных систем не должен вести к снижению качества защиты информационных активов.
На треке будут рассмотрены основы системного подхода к защите данных, который отдаёт приоритет информационным активам и рассматривает построение экосистемы защиты данных как условие устойчивости бизнеса.
12:30-14:00
Зал 3
Власти сегодня большое внимание уделяют инцидентам в области персональных данных. Регуляторы вводят различные процедуры и мероприятия для того, чтобы снизить количество инцидентов в данном сегменте, но оно продолжает расти. До сих пор отсутствует четко сформулированное понятие утечки данных с юридической точки зрения, не хватает других терминов и подходов, нет методики расчета штрафов. Несмотря на это, рынок ждет введения оборотных штрафов (их размер вырастет сразу в тысячи раз) за утечки и ужесточения законодательства. Об основных проблемах защиты данных с юридической точки зрения мы поговорим с экспертами на круглом столе.
14:00-14:30
14:30-16:00
Зал 1
16:00-16:30
16:30-18:00
Зал 1
Все мы привыкли смотреть на информационную безопасность, как на соответствие требованиям и руководящим документам. С появлением 250го Указа Президента информационная безопасность становится зоной внимания высшего руководства компаний, что заставляет директоров по ИБ говорить на привычном для руководства компания языке цифр, отдачи от инвестиций и маржинальности проектов. В ходе сессии мы обсудим с экспертами, каким образом можно совместить привычный безопасникам язык уязвимостей, угроз и мероприятий с языком финансистов. Мы обсудим опыт проектов, достоинства и недостатки разных подходов и методик количественного управления рисками.
16:30-18:00
Зал 3