Отчет о Деловом завтраке «ИТ-безопасность бизнеса»

Об организации работы по противодействию утечкам информации рассказал Георгий Гусляев, начальник управления защиты информационных ресурсов ЧТПЗ. Спикер поделился опытом выстраивания процесса противодействия утечкам, а также рассмотрел эффект от его внедрения на предприятии.

Ян Сухих, руководитель направления по информационной безопасности Schneider Electric, выступил с докладом на тему «Подходы к информационной безопасности в России и мире. Как найти компромисс между бизнесом и безопасностью». Докладчик рассказал о различиях в подходах, а также основных проблемах и трендах отрасли информационной безопасности в России. В заключение Ян рассмотрел плюсы и минусы наиболее популярных организационных структур при взаимодействии департаментов информационной безопасности и ИТ-департаментов, а также подробно остановился на основном элементе для их успешного взаимодействия.

О способах обеспечения информационной безопасности в период цифровой трансформации компании рассказал Александр Лимонов, руководитель проектов по информационной безопасности Leroy Merlin Vostok. Докладчик поделился опытом использования Self-service платформы для оценки актуальных рисков компании и статусом проекта на сегодняшний день. Спикер также рассказал о планах и целях предприятия на будущее.

Андрей Дугин, начальник отдела обеспечения информационной безопасности МТС, выступил с кейсом «Точки контроля информационной безопасности при цифровой трансформации». Спикер рассказал о цифровизации бизнеса и его зависимости от безопасности технологий. Помимо этого, он раскрыл причины подверженности киберугрозам, а также привел примеры влияния кибератак на бизнес и способы их предотвращения.

О том, как найти баланс между соответствием требованиям законодательства и корпоративной ИТ-безопасности рассказал Алексей Леонов, ИТ Бизнес-партнер HR «СИБУР ИТ». Спикер рассмотрел важность требований по безопасности и бизнес-необходимости, а также поделился опытом организации работы в соответствии с законом 152-ФЗ и взаимодействия ИБ и бизнес-функций.

Евгений Акимов, директор по кибербезопасности «Калашникова», выступил с докладом на тему «Кибербезопасность бизнеса и производства – отделяем зерна от плевел». Докладчик рассказал, как расставить приоритеты при выборе средств информационной безопасности в промышленной компании. Также он объяснил как разобраться, что действительно спасет компанию от больших проблем, а что является маркетинговым пузырем.

Александр Севостьянов, начальник отдела защиты информации ТМК, поделился опытом применения DLP-системы в компании. Спикер рассказал, как выбирать, тестировать, внедрять и эксплуатировать решение.

Юрий Колесников, директор по ИТ «Столичных аптек», выступил с кейсом «Безопасное обращение с корпоративной информацией: как повысить осведомленность сотрудников». Докладчик рассказал о важности целеполагания при работе с корпоративной информацией, а также поддержки высших должностных лиц. Кроме этого, он подробно описал нестандартные способы для увеличения вовлеченности.

Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности, выступил с докладом на тему «Юридическая проблематика обработки персональных данных с использованием технологий искусственного интеллекта». Докладчик рассмотрел различные определения понятия «искусственный интеллект», а также меры, которые направлены на укрепление доверия к ориентированному на человека ИИ. Алексей также остановился на обзоре европейского опыта по регулированию разработки и использования технологий искусственного интеллекта.

В панельной дискуссии «Взаимодействие служб информационной безопасности и ИТ» приняли участие: Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности (модератор); Ян Сухих, руководитель направления по информационной безопасности Schneider Electric; Алексей Леонов, ИТ Бизнес-партнер HR «СИБУР ИТ»; Юрий Колесников, директор по ИТ «Столичных аптек». Участники обсудили следующие темы:

• какие сложности возникают между подразделениями информационной безопасности и ИТ;

• как грамотно распределить ресурсы и полномочия, программно-технические средства и специалистов.