Программа форума

9:00

РЕГИСТРАЦИЯ И ПРИВЕТСТВЕННЫЙ КОФЕ.

Открытие форума, приветственное слово организатора.

10:00

ПЛЕНАРНАЯ СЕССИЯ. ТЕКУЩЕЕ И ЦЕЛЕВОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕГИОНЕ.

С одной стороны, процессы в экономике, бизнесе и государственном управлении стремительно ускорили свой ход; с другой стороны, организации сталкиваются с вызовами в виде новых цифровых рисков и массовых кибератак на компании во всем мире. В этих переменчивых условиях критически важно объединить усилия всех участников отрасли: государства, бизнеса и поставщиков цифровых решений.

· Каково текущее и целевое состояние информационной безопасности на рынке, и какие тренды в этой области можно выделить?
· Каковы самые главные угрозы сегодня стоят перед государством, бизнесом и обществом в условиях быстрого цифрового развития?
· Какова роль информационной безопасности в стратегии компаний и какие меры предпринимаются для интеграции безопасности во все аспекты бизнеса?

10:05

Модератор:

Олег Прокудин

старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan

Асем Болатжан

управляющий директор, АО Казпочта

Шавкат Сабиров

президент Интернет ассоциации Казахстана

Олжас Сатиев

основатель, Центр анализа и расследования кибер атак (ЦАРКА)

Спикеры:

Александр Пушкин

глава Security Operation Center (ОЦИБ), PS Cloud Services

Медет Турин

эксперт по кибербезопасности, MSSP.GLOBAL

ПЕРЕРЫВ НА КОФЕ.

11:30

БЕЗОПАСНОСТЬ В ЦИФРОВОЙ ЭПОХЕ.

12:00

Спикер:

Нуржау Болатбек

независимый эксперт (Узбекистан)

ПОЧЕМУ НУЖНО БОЯТЬСЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И КАК ЭТО ПРАВИЛЬНО ДЕЛАТЬ.

AI сейчас у всех на слуху. Одни люди боятся, что AI отберет у них (нужную) работу, другие радуются, что AI отберет у них (ненужную) работу, а третьи опасаются, что все их персональные данные AI передаст злым инопланетянам и те будут зомбировать нас по ночам…

Что же из этого правда, а что — нет? Чего на самом деле стоит бояться? Как с помощью AI поднять эффективность бизнеса и не растерять клиентов и сотрудников?

12:15

Спикер:

Всеволод Шабад

Technology Security and Risk Director, ProCISO (Нидерланды)

Опыт внедрения CIS controls в Банках.

12:45

В данном докладе я поделюсь своим опытом внедрения CIS Controls в банке. Я расскажу о том, какие шаги были предприняты, с какими трудностями мы столкнулись и как их преодолели

Спикер:

Сейтек Курманов

CISO, Банк Азии (Кыргызстан)

Практика построения комплексной системы ИБ: на что обратить внимание.

13:00

Спикер:

Павел Шубин

начальник сектора информационной безопасности, Kcell

KAZSIEM: SIEM-система как один из основных элементов ИБ организации.

13:20

Спикер:

Иван Кандалов

менеджер по работе с ключевыми заказчиками, KAZSIEM

Современные методы построения ИБ в условиях ESG эры.

13:30

Спикер:

Асель Учоклар

Business Development manager Infosec, Data Matrix Corp

РОЛЬ СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОПЕРАЦИОННОЙ МОДЕЛИ СОВРЕМЕННЫХ КОМПАНИЙ.

13:50

Спикер:

Жанара Аманжолова

директор центра цифровых компетенций Mindrevolve

ОБЕД

14:00

MULTIFACTOR: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОГО ДОСТУПА К ИТ-РЕСУРСАМ ОРГАНИЗАЦИИ С ПОМОЩЬЮ 2FA.

15:00

Спикер:

Даниил Беляков

директор по развитию TOO Multifactor Kazakhstan

Как мы строим лучший SOC V1.1.

В стране более 40 ОЦИБ, но как оценить, какие из них эффективны, а какие — нет? Какой линейкой измерять?
Мы в PS Cloud Services строим лучший SOC, но что это значит? Существует ли идеальный SOC?

В своём выступлении я расскажу на какие грабли наступал и продолжаю наступать, а также о том, как эти проблемы решить.

15:15

Спикер:

Александр Пушкин

глава Security Operation Center (ОЦИБ), PS Cloud Services

Анализ реальных инцидентов 2023: выученные уроки.

15:50

Обсудим неопубликованные инциденты, рассмотрим ту часть, о которой обычно молчат. Вместе разберём недооценку последствий их игнорирования, чтобы выйти на чистое и откровенное понимание.

Спикер:

Борис Кочерыжкин

CISO, VEON (Кыргызстан)

Кофе-брейк

16:10

Роль CISO для бизнеса.

В сессии будут рассмотрены вопросы эффективного взаимодействия ИТ и ИБ функций, роль CISO в общей и цифровой стратегии компании, подходы к обоснованию и окупаемости вложений в информационную безопасность в условиях ограниченности ресурсов на уровне борда, инструменты защиты ключевых бизнес-процессов и способность влиять на них со стороны безопасности.

16:40

Спикер:

ДАВИД МАМЕДОВ

начальник управления ИБ, KAZ Minerals

CTF — ГЕЙМИФИКАЦИЯ ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ В ДЕПАРТАМЕНТЕ РАЗРАБОТКИ.

Человеческий фактор — это то, что оказывает огромное влияние на информационную безопасность в компании. Внутренний CTF дает возможность повысить эффективность классического Security Awareness, позволяя участникам понять, как действуют атакующие, полноценно примерить на себя роль «плохих ребят», научиться обнаруживать и эксплуатировать уязвимости, а также по-новому взглянуть на свою работу. На сессии мы разберем, как проведение такого мероприятия позволяет повысить интерес и уровень знаний, а также развить профессиональные навыки сотрудников в вопросах информационной безопасности.

17:00

Спикер:

Александр Двоянов

Information Security Officer, DatsTeam

ЛИДЕРСТВО И SOFT SKILLS В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

17:20

Спикер:

Ержан Ерболатулы

руководитель отдела по кибербезопасности, Air Astana

ВЫГОРЕЛ-ПРОИГРАЛ?

Широко обсуждается проблема профессионального выгорания у преподавателей, медицинских работников, сотрудников уголовно-исполнительной системы, но различные исследования сходятся на том, что более половины людей, работающих в сфере ИБ уже столкнулись с проявлением профессионального выгорания и цифры продолжают расти. Среди факторов, влияющих на ухудшение ситуации можно назвать распространение удаленки, развитие искусственного интеллекта, повышение ожиданий и размытие сферы ответственности. Обсудим, что же влияет на нас с вами и как можно помочь себе и изменить ситуацию.

17:35

Спикер:

Оксана Пиргалина

независимый эксперт

ЗАКРЫТИЕ ДЕЛОВОЙ ПРОГРАММЫ.

18:00