Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провела конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей, защита персональных данных».
В рамках мероприятия выступили представители профильного департамента Банка России - заместитель директора ДИБ Банка России Андрей Олегович Выборнов и Главный инженер отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России Константин Владимирович Стародубов.
Программа конференции в видео (онлайн формат, время московское, часть 2):
00:50: Актуальное о персональных данных: новые требования законодательства и пути их выполнения (Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука»)
• Оценка вреда субъектам ПДн в соответствии с Приказом Роскомнадзора
• Особенности подачи уведомления об обработке ПДн
• Порядок уничтожения персональных данных
• Требования к содержанию общедоступной политики в отношении обработки ПДн и локальных актов Оператора
• Уведомление об инцидентах
25:20: Оценка зрелости процесса безопасной разработки программного обеспечения (Сергей Канивец, ведущий консультант АО «ДиалогНаука»)
• Методики оценки зрелости процесса безопасной разработки программного обеспечения
• Концепция стандарта безопасной разработки
44:30: Проведение тестирований на проникновение и анализа уязвимостей: просто о сложном (Сергей Леонтьев, заместитель руководителя отдела консалтинга АО «ДиалогНаука»)
• Виды услуг по тестированию на проникновение и их ключевые отличия
• Подходы к проведению тестирования на проникновение, используемые модели нарушителей
• Типовые векторы реализации угроз безопасности информации
• Механизмы защиты для устранения типовых уязвимостей
01:45:30 Оценка соответствия: как сделать процесс быстрым и прозрачным для Заказчиков (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
• Создание ценности для Заказчиков: подходы «ДиалогНауки» к ускорению процесса и его прозрачности
• Статистика проведенных оценок соответствия за последние 5 лет
• Отчетность в Банк России
02:09:20 Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов
10 июн 2024
