Программа

10:00
Подробнее
Лидеры ИБ в России. Как стать CISO
10:00 — 11:15
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Подробнее
Эволюция атак
10:00 — 11:15
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
Подробнее
Персональные данные (ПДн)
10:00 — 11:15
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
     
Спикер:
АН
Артемий Новожилов
Эксперт в области защиты данных и корпоративных систем
11:15
Подробнее
Кофе-брейк
11:15 — 11:45
11:45
Подробнее
Архитектура vs. бумажная безопасность
11:45 — 13:00
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Спикер:
РЛ
Руслан Ложкин
Руководитель службы информационной безопасности, АКБ Абсолют Банк
Подробнее
Инциденты с нарушением работы бизнеса
11:45 — 13:00
Примеры компаний, где ИБ не успела — и это встало в миллионы.
Как восстанавливаться?
 
Подробнее
Подрядчики и партнёрский периметр
11:45 — 13:00
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
13:00
Подробнее
Обед
13:00 — 14:00
14:00
Подробнее
Метрики эффективной ИБ
14:00 — 15:15
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
Подробнее
Уязвимости
14:00 — 15:15
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
Подробнее
Построение комплексной системы защиты от утечек
14:00 — 15:15
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
     
15:15
Подробнее
Взаимодействие Кибербезопасности, ИТ и Бизнеса
15:15 — 16:15
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Спикер:
АК
Артём Куличкин
И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
Подробнее
SOC (Security Operations Center)
15:15 — 16:15
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
Подробнее
Защита API
15:15 — 16:15
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
16:15
Подробнее
Кофе-брейк
16:15 — 16:45
16:45
Подробнее
Люди, стрессоустойчивость, мотивация ИБ
16:45 — 18:00
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Подробнее
ИИ и AI агенты в кибербезопасности
16:45 — 18:00
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Подробнее
Инфраструктура и процессы под прицелом
16:45 — 18:00
  • Саботаж, шифровальщики, диверсии: атаки без цели выкупа.
  • Целенаправленное выведение процессов из строя.
  • Методы сегментации и защиты от цепных компрометаций.