Программа

Повестка Форума

Безопасность банковских продуктов

  • Безопасная разработка: Compliance и обеспечение безопасности
  • Опыт использования профиля защиты, разработанного Банком России, для оценки соответствия
  • Оценка соответствия по требованиям ФСТЭК на УД
  • DevSecOps в Финтехе
  • Bug Bounty
  • Новые технологии программирования web

Безопасность платежей

  • Защита прав потребителей финансовых услуг
  • Необходимые изменения в нормативном регулировании
  • Взаимодействие фин. организаций и операторов связи
  • Безопасность быстрых платежей и высокочастотного трейдинга
  • Антифрод

Аутсорсинг ИБ: риски, ответственность сторон, регуляторика

  • Оценка соответствия по требованиям ГОСТ Р 58570.1-2017 и ГОСТ Р 58570.2-2018
  • Разработка комплекта ОРД с учётом требований по ИБ для финансовых организаций
  • Анализ рисков ИБ в рамках управления операционным риском
  • Контроль эффективности операционной деятельности ИБ

Реинкарнация SOC или почему SOC не нужен SIEM

  • ThreatHunting
  • Автоматизированная атрибуция актуальных сценариев реализации угроз и соответствующих TTP на основе MITRE ATT&CK, БДУ ФСТЭК, MITRE SHIELD
  • Индикаторы компрометации. Почему они неэффективны?
  • Подходы и инструментарий по ведению базы инцидентов

Финтех

  • Цифровой рубль — взгляд в будущее
  • API и OpenAPI
  • Мастерчейн
  • Технологии Big Data, AI

Актуальные вопросы нормативного регулирования

  • Нововведения и планы регулятора
  • Управление рисками (716-П)
  • КИИ — моделирование угроз, практики категорирования
  • Рост нормативки. Как эффективно справиться?

PKI в банковской сфере. Идентификация сторон банковского взаимодействия

  • Применение ЭП в банковской отрасли
  • Системы документооборота
  • Интересы банка как УЦ
  • УЦ банка — доверенное лицо ФНС России
  • Коммерческие биометрические системы и развитие ЕБС
  • Единая цифровая платформа подписания и хранения документов

Использование облаков в финансовых организациях

  • Нормативные ограничения использования публичных облаков
  • Размещения банковских приложений, включая АБС во внешнем облаке
  • Корпоративные облака
  • Виртуализация и контейнеры

Закрытая сессия для финансовых организаций

  • Изменения в правилах надзора (ПДн, КИИ, требования Банка России). Киберучения — итоги. Типовые ошибки поднадзорных ЦБ организаций
  • Ответы на вопросы: «Все, что вы хотели узнать, но боялись спросить»

Импортозамещение в банковской сфере: новые реалии

  • Импортозамещение на объектах КИИ
  • Переход платежных систем на российские средства защиты

Страхование киберрисков. Методики и реальные кейсы

Аспекты обеспечения ИБ некредитных финансовых организаций

Мастер-классы Перспективные технологии обеспечения ИБ в финансовом секторе

Безопасность экосистем. Внутреннее регулирование ИБ в группе компаний