Программа

10:00
Подробнее
Лидеры ИБ в России. Как стать CISO
10:00 — 11:15
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко
Георгий Руденко
CISO, Райффайзен Банк
Спикеры:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Дмитрий Гадарь
Дмитрий Гадарь
Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)
Сергей Демидов
Сергей Демидов
CISO, Московская Биржа
Андрей Иванов
Андрей Иванов
CISO, Wildberries & Russ
АК
Антон Карпов
CISO, VK
Всеслав Соленик
Всеслав Соленик
CISO, СберТех
Подробнее
Эволюция атак
10:00 — 11:15
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
Подробнее
Персональные данные (ПДн)
10:00 — 11:15
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Спикер:
Артемий Новожилов
Артемий Новожилов
Эксперт в области защиты данных и корпоративных систем
11:15
Подробнее
Кофе-брейк
11:15 — 11:45
11:45
Подробнее
Архитектура vs. бумажная безопасность
11:45 — 13:00
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Спикер:
Руслан Ложкин
Руслан Ложкин
Руководитель службы информационной безопасности, АКБ Абсолют Банк
Подробнее
Инциденты с нарушением работы бизнеса
11:45 — 13:00
Примеры компаний, где ИБ не успела — и это встало в миллионы.
Как восстанавливаться?
 
Подробнее
Подрядчики и партнёрский периметр
11:45 — 13:00
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
13:00
Подробнее
Обед
13:00 — 14:00
14:00
Подробнее
Метрики эффективной ИБ
14:00 — 15:15
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
Спикер:
Георгий Руденко
Георгий Руденко
CISO, Райффайзен Банк
Подробнее
Уязвимости
14:00 — 15:15
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
Подробнее
Построение комплексной системы защиты от утечек
14:00 — 15:15
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
     
15:15
Подробнее
Взаимодействие Кибербезопасности, ИТ и Бизнеса
15:15 — 16:15
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Спикеры:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Алексей Голдбергс
Алексей Голдбергс
vCISO, Softline
Артём Куличкин
Артём Куличкин
И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
Подробнее
SOC (Security Operations Center)
15:15 — 16:15
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
Подробнее
Защита API
15:15 — 16:15
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
16:15
Подробнее
Кофе-брейк
16:15 — 16:45
16:45
Подробнее
Люди, стрессоустойчивость, мотивация ИБ
16:45 — 18:00
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Спикер:
ДШ
Дмитрий Шарапов
CISO, Дом.РФ
Подробнее
ИИ и AI агенты в кибербезопасности
16:45 — 18:00
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Спикер:
Дмитрий Тараненко
Дмитрий Тараненко
CISO, СберЗдоровье
Подробнее
Инфраструктура и процессы под прицелом
16:45 — 18:00
  • Саботаж, шифровальщики, диверсии: атаки без цели выкупа.
  • Целенаправленное выведение процессов из строя.
  • Методы сегментации и защиты от цепных компрометаций.
     
Регистрация