Программа форума
9:00
РЕГИСТРАЦИЯ И ПРИВЕТСТВЕННЫЙ КОФЕ
ПЛЕНАРНАЯ СЕССИЯ. ТЕКУЩЕЕ И ЦЕЛЕВОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕГИОНЕ.
С одной стороны, процессы в экономике, бизнесе и государственном управлении стремительно ускорили свой ход; с другой стороны, организации сталкиваются с вызовами в виде новых цифровых рисков и массовых кибератак на компании во всем мире. В этих переменчивых условиях критически важно объединить усилия всех участников отрасли: государства, бизнеса и поставщиков цифровых решений.
· Каково текущее и целевое состояние информационной безопасности на рынке, и какие тренды в этой области можно выделить?
· Каковы самые главные угрозы сегодня стоят перед государством, бизнесом и обществом в условиях быстрого цифрового развития?
· Какова роль информационной безопасности в стратегии компаний и какие меры предпринимаются для интеграции безопасности во все аспекты бизнеса?
· Каково текущее и целевое состояние информационной безопасности на рынке, и какие тренды в этой области можно выделить?
· Каковы самые главные угрозы сегодня стоят перед государством, бизнесом и обществом в условиях быстрого цифрового развития?
· Какова роль информационной безопасности в стратегии компаний и какие меры предпринимаются для интеграции безопасности во все аспекты бизнеса?
10:00
Модератор:
Олег Прокудин
старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan
Асем Болатжан
управляющий директор, АО Казпочта
Даурен Салипов
CEO, MSSP.GLOBAL
Шавкат Сабиров
президент Интернет ассоциации Казахстана
Олжас Сатиев
основатель, Центр анализа и расследования кибер атак (ЦАРКА)
Спикеры:
Александр Пушкин
глава Security Operation Center (ОЦИБ), PS Cloud Services
Амир Ахметов
CISO, OneVision
ЛАНДШАФТ УГРОЗ. ФОКУС: ЦЕНТРАЛЬНАЯ АЗИЯ.
Открывающее выступление
Спикер:
Медет Турин
эксперт по кибербезопасности, MSSP.GLOBAL
11:15
ПЕРЕРЫВ НА КОФЕ, ДЕЛОВЫЕ ВСТРЕЧИ
11:30
БЕЗОПАСНОСТЬ В ЦИФРОВОЙ ЭПОХЕ.
12:00
Спикер:
Нуржау Болатбек
CISO, Payme (Узбекистан)
ПОЧЕМУ НУЖНО БОЯТЬСЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И КАК ЭТО ПРАВИЛЬНО ДЕЛАТЬ.
AI сейчас у всех на слуху. Одни люди боятся, что AI отберет у них (нужную) работу, другие радуются, что AI отберет у них (ненужную) работу, а третьи опасаются, что все их персональные данные AI передаст злым инопланетянам и те будут зомбировать нас по ночам…
Что же из этого правда, а что — нет? Чего на самом деле стоит бояться? Как с помощью AI поднять эффективность бизнеса и не растерять клиентов и сотрудников?
Что же из этого правда, а что — нет? Чего на самом деле стоит бояться? Как с помощью AI поднять эффективность бизнеса и не растерять клиентов и сотрудников?
12:20
Спикер:
Всеволод Шабад
Technology Security and Risk Director, ProCISO (Нидерланды)
Тема уточняется
12:50
ПОСТРОЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ИБ В КОМПАНИИ: СТРАТЕГИИ И ПОДХОДЫ К ВЫБОРУ РЕШЕНИЙ.
Участники сессии обменяются опытом и обсудят подходы к построению комплексной системы защиты организации и управления рисками.
13:10-13:30 «Практика построения комплексной системы ИБ: на что обратить в внимание»
13:10-13:30 «Практика построения комплексной системы ИБ: на что обратить в внимание»
13:10
Спикер:
Павел Шубин
начальник сектора информационной безопасности, Kcell
13:30−13:40 «KAZSIEM: SIEM-система как один из основных элементов ИБ организации»
Спикер:
Иван Кандалов
менеджер по работе с ключевыми заказчиками, KAZSIEM
13:40-14:00 «Современные методы построения ИБ в условиях ESG эры»
Спикер:
Асель Учоклар
Business Development manager Infosec, Data Matrix Corp
ОБЕД
14:00
БИЗНЕС-ВЗГЛЯД НА SOC.
15:00−15:30 «Как мы строим лучший SOC V1.1»
В стране более 40 ОЦИБ, но как оценить, какие из них эффективны, а какие — нет? Какой линейкой измерять?
Мы в PS Cloud Services строим лучший SOC, но что это значит? Существует ли идеальный SOC?
В своём выступлении я расскажу на какие грабли наступал и продолжаю наступать, а также о том, как эти проблемы решить.
В стране более 40 ОЦИБ, но как оценить, какие из них эффективны, а какие — нет? Какой линейкой измерять?
Мы в PS Cloud Services строим лучший SOC, но что это значит? Существует ли идеальный SOC?
В своём выступлении я расскажу на какие грабли наступал и продолжаю наступать, а также о том, как эти проблемы решить.
15:00
Спикер:
Александр Пушкин
глава Security Operation Center (ОЦИБ), PS Cloud Services
15:30-15:50 «Преимущества open source перед вендорными решениями. Обоснование внедрения перед бизнесом. Выбор on-prem решений или перевод SOC на аутсорс»
Спикер:
Борис Калюжный
CISO экосистемы Uzum
Анализ реальных инцидентов 2023: выученные уроки
15:50
Обсудим неопубликованные инциденты, рассмотрим ту часть, о которой обычно молчат. Вместе разберём недооценку последствий их игнорирования, чтобы выйти на чистое и откровенное понимание.
Спикер:
Борис Кочерыжкин
CISO, VEON (Кыргызстан)
MULTIFACTOR: обеспечение безопасного доступа к ИТ-ресурсам организации с помощью 2FA
16:10
Спикер:
Даниил Беляков
директор по развитию TOO Multifactor Kazakhstan
Кофе-брейк
16:20
БИЗНЕС-ПОДХОД К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЭФФЕКТИВНОЕ ВЗАИМОДЕЙСТВИЕ ИТ, ИБ И ТОП МЕНЕДЖМЕНТА.
В сессии будут рассмотрены вопросы эффективного взаимодействия ИТ и ИБ функций, роль CISO в общей и цифровой стратегии компании, подходы к обоснованию и окупаемости вложений в информационную безопасность в условиях ограниченности ресурсов на уровне борда, инструменты защиты ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
16:40
Спикеры:
Денис Ивохин
начальник управления безопасности, Halyk Finance
ДАВИД МАМЕДОВ
начальник управления ИБ, KAZ Minerals
ЖАНАРА АМАНЖОЛОВА
директор центра цифровых компетенций Mindrevolve
CTF — ГЕЙМИФИКАЦИЯ ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ В ДЕПАРТАМЕНТЕ РАЗРАБОТКИ.
Человеческий фактор — это то, что оказывает огромное влияние на информационную безопасность в компании. Внутренний CTF дает возможность повысить эффективность классического Security Awareness, позволяя участникам понять, как действуют атакующие, полноценно примерить на себя роль «плохих ребят», научиться обнаруживать и эксплуатировать уязвимости, а также по-новому взглянуть на свою работу. На сессии мы разберем, как проведение такого мероприятия позволяет повысить интерес и уровень знаний, а также развить профессиональные навыки сотрудников в вопросах информационной безопасности.
17:20
Спикер:
Александр Двоянов
Information Security Officer, DatsTeam
ЛИДЕРСТВО И SOFT SKILLS В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
17:40
Спикер:
Ержан Ерболатулы
руководитель отдела по кибербезопасности, Air Astana
ЗАКРЫТИЕ ДЕЛОВОЙ ПРОГРАММЫ
18:00