Мы давно не общались друг с другом непосредственно, без зумов, видеоконференций и других приспособлений, которые уже стали символами пандемического времени. Но вынужденная разобщенность профессионалов играет на руку кибермошенникам и хакерам, активность которых только возросла. Пришло время собраться и обсудить накопившиеся проблемы в очном формате, чтобы дать более сплоченный отпор злоумышленникам.
Приглашаем вас на первое фокусное мероприятие по вопросам кибербезопасности в банковской отрасли после снятия ограничений, вызванных пандемией. Данная конференция проводится Академией Информационных Систем под эгидой профессионального сообщества Antifraud Russia, объединяющего 2,5 тыс. экспертов в области противодействия мошенничеству в высокотехнологичных областях.
Цель мероприятия – обсуждение актуальных проблем правоприменения законодательных и нормативно-правовых актов в области противодействия фроду и повышения защищенности финансовых организаций, обмен практическим опытом, улучшение взаимодействия банков и операторов связи при выявлении и предотвращении мошенничества.
Основные темы:
-
Взаимодействие банков и операторов связи по противодействию телефонного мошенничества и социальной инженерии
-
Технические аспекты обеспечения кибербезопасности финансовых организаций
-
Технологии и решения для выявления фродовых операций
-
Новые подходы к оценке уровня защищенности и проверкам банков и НФО
-
Киберполигоны для финансовой отрасли и практика проведения киберучений
ПРОГРАММА МЕРОПРИЯТИЯ
28 апреля 2021 г.
09.30 – 10.00
Регистрация участников, приветственный кофе
10.00 – 11.40
Встреча представителей банков, операторов связи и государственных ведомств по вопросам противодействия телефонного мошенничества и социальной инженерии
11.40 – 12.00
Перерыв на кофе
12.00 – 13.00
Встреча представителей банков, операторов связи и государственных ведомств по вопросам противодействия телефонного мошенничества и социальной инженерии (продолжение)
13.00 – 14.00
Ланч
14.00 – 15.30
Блиц-секция презентаций и кейсов по банковскому антифроду «Убеди меня, если сможешь»
14.00 – 17.00
Практические киберучения для специалистов по банковской ИБ от «Ростелеком – Солар»
15.30 – 16.00
Перерыв на кофе
16.00 – 17.00
Технические аспекты кибербезопасности банков. Поиск уязвимостей, аудиты и тестирование на проникновение. Выполнение регуляторных требований
17.00 – 18.30
От техники к управлению. Киберучения как способ проверки реальной защищенности финансовых организаций, киберполигоны для финансовой отрасли
Ведущий: Лукацкий Алексей Викторович, бизнес-консультант по информационной безопасности, автор блога «Бизнес без опасности»
Вопросы к обсуждению:
Киберучения - нужно ли проводить их самостоятельно или рассчитывать на регулятора и утвержденные им методички?
Какие киберучения лучше - штабные или технические (киберполигон)? Можно ли отнести к киберучениям Red Teaming и пентесты?
Можно ли провести киберучения или необходимо привлекать внешнего подрядчика?
НКЦКИ требует в приказах по ГосСОПКЕ ежегодное тестирование плана реагирования на инциденты. Могут ли киберучения использоваться в этом качестве?
Почему киберполигон нельзя создать своими руками, наплодив «виртуалок» с open source?
Киберучения Банка России - что это такое?
Эксперты:
- Игорь Кубышко, руководитель SOC, Банк Тинькофф
- Представитель ДИБ Банка России (уточняется)
- Представитель ПАО Сбербанк (уточняется)
- Представитель компании "Ростелеком - Солар" (уточняется)