Международна конференция INFOSEC & DATA STORAGE, 27 септември, Sofia Event Center, бул. Черни връх 100
Регистрирайте се

Събитието

17-а международна конференция

InfoSec & Data Storage
Информационната сигурност - споделена отговорност

27 септември 2018 г., Sofia Event Center

Организатор: ICT Media & ISACA-Sofia Chapter

2018 бе годината на българското председателство на Съвета на ЕС - през това време в сила влязоха два от най-важните европейски нормативни документа: директивата за мрежова и информационна сигурност и задължителният регламент за защита на личните данни на физическите лица (известен като GDPR). Ефективното и своевременно прилагане на мерки за защита на комуникационни и ИТ системи, развитието на адекватни способности за киберотбрана, съвместими с тези на НАТО и ЕС, провеждане на структурни и организационни реформи, са въпросите, които бяха в полезрението на държавните структури, отговарящи за защита и опазване на информационната сигурност на страната.
 
Дигитализацията наложи и продължава да налага сериозни промени в администрацията и бизнеса. Интегрирането на технологиите в критични процеси и системи доведе и до нови изисквания към киберсигурността. Много структури станаха гъвкави в отговор на променящата се среда, стремят се към развитие без опасност за непрекъснато нарастващите обеми от данни, започнаха да събират, анализират и използват данните по много по-различни от познатите в предходните години начини. Какво се промени в информационната сигурност на ниво държава и бизнес, какви са постиженията ни за изминалата една година и какво предстои, ще научим в 17-ото издание на InfoSec & Data Storage конференцията, организирана от ICT Media и ISACA Sofia Chapter.
 
Инициативата е насочена към мениджъри и експерти, свързани с информационната сигурност, от всички сегменти на икономиката: директори и мениджъри "Информационна сигурност"; мениджъри “Управление на риска”; мениджъри „Инфраструктура“; системни архитекти; инженери по сигурността; ИТ мениджъри; ИТ одитори; одитори по информационна сигурност; консултанти.

Как протече събитието през 2017г.

Лектори

  • Никола Няголов

    Никола Няголов Principal Consultant, ITNL Bulgaria

Програма


Предварителна тематична структура

СЕСИЯ 1. Модели за сигурност на информационната среда в ЕС и България
• Политики, регулации и директиви за защита на информацията в ЕС и България
• Високо общо ниво на сигурност на мрежите и информационните системи в ЕС. Директивата за мрежова и информационна сигурност, транспонирана в националното законодателство
• Сътрудничество между държавните органи за осигуряване на национална киберсигурност
• Моделът на ПЧП за устойчива киберсигурност
СЕСИЯ 2.1. Сигурност в условията на дигиталната трансформация СЕСИЯ 2.2. Сигурната мобилност. Предизвикателства и възможности
• Изграждане на корпоративна стратегия за киберзащита
• Тестване на възможностите за проникване (penetration testing). Реакция при инциденти и минимизирането им.
• Машинното обучение и изкуствения интелект в помощ на киберразследванията
• 2FA (двуфакторна автентикация) - спиране на достъпа до чувствителни данни. Съвременното удостоверяване - биометрични данни и лицево разпознаване 
• Как да се предпазим от "модерните" заплахи (рансъмуер, DDos, ботнети, и др.)
• Основите на Social Engineering атаките
• Имейлът като важна част от жизнения цикъл на атаката
• Защита на данните в облака и правни предизвикателства. Какви са параметрите на SLA - къде започват и къде свършват отговорностите?
• Защита на мобилните устройства и уязвимости в последните версии на операционните им системи. Входна точка за атака към корпоративните данни
• Сигурност на съвременните платформи за мигновени съобщения (от WhatsApp до Snapchat)
• Сигурност на дигиталните устройства и приложения, свързани с IoT
• Поглед към сигурността на гласово базираните асистенти (напр. Alexа, Amazon Echo). Ролята на роботизацията и чатботовете
СЕСИЯ 3.1. Управление на защитата от атаки и процесите по възстановяване на бизнеса СЕСИЯ 3.2. Развити защити в отговор на развиващите се заплахи
• Да обучим екипа така, че да бъде предотвратен кибер инцидента
• Контрол на големите данни чрез възможностите на блокчейн технологиите
• Използване на блокчейн технологиите за идентификация и удостоверяване
• Опазване на чувствителната информация, въвеждана онлайн. Атаки към кредитни и дебитни карти, е-банкиране
• Сигурни, лесни и удобни начини за плащане. Подходи при сигурността на плащанията
• Криптовалути като биткойн - възможни методи за проследяване на транзакции
• Застраховане на данните срещу инциденти
• Сигурност на инфраструктурата и мрежите
• Предотвратяване загубата на критични за бизнеса данни (DLP)
• Промени в ЦОД. Наемане или закупуване на сървърни мощности
• Автоматизация на процесите чрез софтуерни центрове за данни (SDDC)
• Флаш базирани системи за съхранение на данните. Изместват ли сторидж системите
• Огромният информационен ръст и могат ли центровете за данни да отговорят на него. Съхранение на BIG Data
• Центровете за данни - обект на атака през IoT устройства. Изолиране на проблемните устройства
Дискусия: GDPR - извървяни стъпки и практически предизвикателства
Акценти на обсъждане:
• Какво промени бизнес средата в страната след влизане в сила на регламента. Справиха ли се екипите с "голямата промяна". Подобри ли се работата на компаниите и повиши ли се доверието на клиентите?;
• Хармонизиране на регламентите за защита на личните данни в европейските страни и хармонизиране на законите на национално ниво
• Умеем ли правилно да тълкуваме понятията. Правото да бъдеш забравен, какво всъщност са лични данни /паспортни данни, снимка, имейл, IP адрес, дейност в Интернет, медицинска информация, банкови данни и др./?
• Умно и легитимно получаване на съгласие от потребителя. В кои случаи не се изисква съгласие за обработване на лични данни?
• DPO - двигател на трансформиращата промяна. DPO като услуга /външен изпълнител/ или длъжност в организацията - какво сочи опитът?
• Подходящи технологични решения в отговор на изискванията

Партньори

Контакти