Доложу я вам…

на нашей ежегодной конференции по противодействию хищениям, которая 10-11 октября пройдет в Москве. Кстати, 13-й год подряд.

В этом году мы планируем провести в день перед конференцией (9 октября) четырехчасовой семинар, на котором рассмотрим только одну тему, но подробно. Возможно, что это будет расширенный вариант моего доклада.  Проведём опрос, какая тема будет выбрана – ту и поставим.

Хочу рассказать на конференции про те новые явления, которые обозначились как серьёзные факторы безопасности бизнеса в 2018 году и будут усиливаться в будущем.

К ним относятся:

– Тема номер 1: Управление информационным пространством в компании.

Мы приходим к пониманию, что информационное пространство не менее важно для безопасности бизнеса, чем физическая окружающая среда. Поэтому явно назрела необходимость и неизбежность рассматривать явления в информационном пространстве как связанные между собой. Корпоративная культура явно связана с рисками утечек информации, а уязвимость информации компании зависит и от защиты персональных данных сотрудников. Например, рассмотрение ИБ (информационной безопасности) как самодостаточной дисциплины, связанной только с техническими и программными средствами защиты, не даёт результата.  Поэтому расскажу, как связаны между собой и влияют друг на друга все компоненты информационного пространства, и почему их надо рассматривать все вместе.

– Тема номер 2:  Защита персональных данных: война в киберпространстве.

Кто владеет персональными данными, тот манипулирует поведением людей. Вас подписывают на рекламные рассылки, которые вы не заказывали; в броузере вам показывают рекламу, ориентируясь на ваш пол, национальность, место проживания; поисковые машины выдают вам только те результаты поиска, которые позволят сформировать ваше мнение и убеждения в нужном кому-то направлении. Телевидение утрачивает своё влияние, и понимая это, государства начали борьбу за персональные данные своих граждан. Как это происходит, как влияет на наш бизнес и к чему надо быть готовым в ближайшем будущем?

– Тема номер 3: Управление личной информационной безопасностью.

С развитием технологий грань между личной и корпоративной информационной безопасностью становится всё более размытой. Пишите про новые разработки вашей компании своему другу в мессенджере? Фотографируете улицу и что на ней находится? Устанавливаете интернет-банк на смартфон?  Купили «умный» пылесос или телевизор? Вы становитесь источником информации для тех, кто хотел вы получить доступ к коммерческой тайне вашей компании. Как это делается? Как используется социальная инженерия для манипуляции вашими действиями и желаниями?

– Тема номер 4: GDPR – защита и уязвимости персональных данных.

В мае начинает исполняться закон о защите персональных данных ЕС – GDPR. Он предназначен ограничить распространение ваших персональных данных неопределённому кругу лиц. Как GDPR защищает персональные данные, какие у него есть уязвимости, и будут ли его исполнять американские операторы данных, например, Фэйсбук, или разработчики устройств интернета вещей?

– Тема номер 5: Безопасность критической инфраструктуры в случае международных конфликтов.

Сегодня мало кто задумывается о том, что в случае конфликта между Россией и США ваши роутеры Cisco в один момент превратятся в тыкву, а прекрасные компьютеры с Windows 10 – в серых мышей (см. сказку по Золушку). Насколько ваша инфраструктура готова к автономной работе без подключения к интернет? Какие основные меры надо принять, чтобы обеспечить непрерывность вашего бизнеса?

– Тема номер 6: Блокчейн: перспективы применения в обеспечении безопасности бизнеса.

Блокчейн – это структура данных для обработки и хранения информации об операциях, которая в некоторой мере обеспечивает гарантии от подделки этих данных. Может ли блокчейн технология применяться для обеспечения безопасности бизнеса? Чего это будет стоит? Нужно ли это делать, и если нужно, то в каких случаях?

– Тема номер 7: Основные направления повышения эффективности внутреннего контроля в 2019-2020 годах.

Выживает тот бизнес, который сможет обеспечить минимальные расходы на производство продукта. А на внутренний контроль, например, тратится в среднем 30% от общей суммы расходов на содержание персонала. Как перейти от выявления фактических потерь к их профилактике на основе оценки рисков и интеллидженс? Как унифицировать и удешевить разработку контрольных процедур? Как использовать технологии интернета вещей во внутреннем контроле?

Конечно, за полчаса доклада рассказать все эти интересные темы невозможно, даже в самых общих чертах. Дня за два управиться можно, пожалуй. Поэтому для тех, кто соберётся участвовать в конференции, проведу предварительно несколько вебинаров, на которых расскажу про каждую тему отдельно, поподробнее.

Подробнее программа конференции: www.acfe-rus.com