Регистрация

Программа

10:00
Подробнее
Лидеры ИБ в России. Как стать CISO
10:00 — 11:20
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко
Георгий Руденко
CISO, Райффайзен Банк
Спикеры:
Дмитрий Беляев
Дмитрий Беляев
CISO, VS Robotics
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Дмитрий Гадарь
Дмитрий Гадарь
Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)
Сергей Демидов
Сергей Демидов
CISO, Московская Биржа
Андрей Иванов
Андрей Иванов
CISO, Wildberries & Russ
Антон Карпов
Антон Карпов
VP of CyberSec, VK
Всеслав Соленик
Всеслав Соленик
CISO, СберТех
Подробнее
Эволюция атак
10:00 — 11:20
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
Подробнее
Персональные данные (ПДн)
10:00 — 11:20
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Спикер:
Артемий Новожилов
Артемий Новожилов
Эксперт в области защиты данных и корпоративных систем
11:20
Подробнее
Кофе-брейк
11:20 — 11:40
11:40
Подробнее
Архитектура vs. бумажная безопасность
11:40 — 13:00
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Спикеры:
ДК
Дмитрий Кузнецов
Head of Application Security, Альфа-Банк Alfa-Bank
Руслан Ложкин
Руслан Ложкин
Руководитель службы информационной безопасности, АКБ Абсолют Банк
Подробнее
Инциденты с нарушением работы бизнеса
11:40 — 13:00
Примеры компаний, где ИБ не успела — и это встало в миллионы.
Как восстанавливаться?
 
Подробнее
Подрядчики и партнёрский периметр
11:40 — 13:00
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
12:40 — 13:00
«Мониторинг и контроль ИТ-подрядчиков: инструменты непрерывного обеспечения ИБ»
Спикер:
Андрей Нуйкин
Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг
13:00
Подробнее
Обед
13:00 — 14:00
14:00
Подробнее
Метрики эффективной ИБ
14:00 — 15:20
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
Спикер:
Георгий Руденко
Георгий Руденко
CISO, Райффайзен Банк
Подробнее
Уязвимости
14:00 — 15:20
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 — 14:20
«Уязвимости в публичном облаке»
Спикер:
Михаил Захряпин
Михаил Захряпин
Генеральный директор, Cloud Advisor
14:20 — 14:40
«Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»
Спикер:
ДЕ
Дмитрий Евдокимов
Основатель и технический директор, Luntry
Подробнее
Построение комплексной системы защиты от утечек
14:00 — 15:20
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
     
15:00 — 15:20
«Новые типы утечек: инсайдеры, облака, API, внешние каналы»
Спикер:
Александр Хачапуридзе
Александр Хачапуридзе
CISO, ГК АСКОНА
15:20
Подробнее
Взаимодействие Кибербезопасности, ИТ и Бизнеса
15:20 — 16:20
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Спикеры:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Алексей Голдбергс
Алексей Голдбергс
vCISO, Softline
Александр Качурин
Александр Качурин
Директор по информационной безопасности, eFin
Артём Куличкин
Артём Куличкин
И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
ГП
Глеб Поварницын
BISO, OZON
Подробнее
SOC (Security Operations Center)
15:20 — 16:20
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
Подробнее
Защита API
15:20 — 16:20
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
16:20
Подробнее
Кофе-брейк
16:20 — 16:40
16:40
Подробнее
Люди, стрессоустойчивость, мотивация ИБ
16:40 — 18:00
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Спикеры:
Илья Зуев
Илья Зуев
Вице-президент по ИБ, МТС Банк
Кирилл Мякишев
Кирилл Мякишев
Директор по информационной безопасности, OZON
Дмитрий Шарапов
Дмитрий Шарапов
Директор по информационной безопасности АО «ДОМ.РФ»
Подробнее
ИИ и AI агенты в кибербезопасности
16:40 — 18:00
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Спикер:
Дмитрий Тараненко
Дмитрий Тараненко
CISO, СберЗдоровье
Подробнее
Облачная безопасность: инфраструктура и процессы под прицелом
16:40 — 18:00
  • Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
  • Облачные инциденты.
  • Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
  • Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
  • Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.
     
Все новости в Телеграм. Подписаться
Регистрация