На конференции  «SIEM в банковской сфере: автоматизация хаоса» банкиры и разработчики обсудят что же такое SIEM: модный тренд, серебряная пуля, узкоспециализированное решение или маркетинговая шумиха вендоров?

 

Приглашены спикеры из банков и компаний:

  • Игорь Писаренко, начальник отдела методологии и контроля управления информационной безопасности департамента безопасности ВТБ24;
  • Павел Нагин, менеджер отдела информационной безопасности Райффайзенбанк;
  • Тумир Аитов, член Комитета по финансовым рынкам и кредитным организациям Торгово-промышленной палаты;
  • Александр Кузнецов, руководитель направления ИБ в НТЦ «Вулкан»;
  • Сергей Добриднюк, руководитель финансового продукта Департамент Core Banking FA#, Diasoft;
  • Positive Technologies;
  • SearchInform;
  • Банк Финсервис;
  • Совкомбанк;
  • Росбанк;
  • Газпромбанк.

 

Программа мероприятия:

Секция 1. Предпосылки к внедрению SIEM

  1. Positive Technologies;
  2. Артем Сычев, заместитель начальника главного управления защиты информации ЦБ РФ (на подтверждении);
  3. Игорь Писаренко, начальник отдела методологии и контроля управления информационной безопасности департамента безопасности ВТБ24.

Панельная дискуссия. Вопросы к обсуждению:

  • SIEM: это BigData в ИБ или технология для compliance?
  • Состояние рынка SIEM в России и мире. Какие изменения произошли за последний год-два?
  • Отношение регуляторов к системам этого класса? Особенности сертификации в соответствующих органах?
  • Какие драйверы для внедрения существуют в России и мире?
  • Если не SIEM, то что? Альтернатива всегда есть.
  • А как же быть с реестром отечественного софта?
  • Опыт эксплуатации SIEM в других отраслях промышленности.
  • Бывают ли SIEM «из коробки», нужна ли помощь консультантов?
  • Как вендор должен сопровождать внедрение?
  • Как долго надо хранить данные в SIEM? Требования нормативных актов против не контролируемого роста баз данных.

 

Секция 2. Как получить отдачу от внедрения?

  1. Павел Нагин, менеджер отдела информационной безопасности Райффайзенбанк, «SIEM и фрод-мониторинг транзакций»;
  2. Александр Кузнецов, руководитель направления ИБ в НТЦ «Вулкан», «Отчетность SIEM – шашечки или ехать?»;
  3. SearchInform;
  4. Сергей Добриднюк, руководитель финансового продукта Департамент Core Banking FA#, Diasoft;

Панельная дискуссия. Вопросы к обсуждению:

  • Зачем отечественному банку SIEM? Что конкретно можно с его помощью находить?
  • Какова предполагаемая отдача от внедрения?
  • Где взять специалистов для настройки и сопровождения?
  • Какими компетенциями и навыками должен обладать пользователь SIEM?
  • Как убедить IT-аудитора, что система работает должны образом?
  • События имеют тенденцию повторяться. Можно ли что-то упростить?
  • Какой набор ПО лучше всего мониторить с помощью SIEM?
  • Как подружить SIEM с концепцией BYOD, блокчейнами и grid-технологиями?
  • Место SIEM в процессах управления IT-услугами в конкретном банке.
  • Нужно ли развивать SIEM до уровня Security Operation Center (SOC)?
  • Как настроить систему точного времени, временных меток и синхронизации в разных операционных системах? GPS vs ГЛОНАСС?
  • Методики анализа огромных объемов собранных данных.

 

Секция 3. Практические аспекты деятельности сотрудников SOC и ИБ-подразделений

Панельная дискуссия. Вопросы к обсуждению:

  • Времена «бумажной безопасности» проходят, наступает эпоха «проактивной защиты». Что думают банкиры и регулятор по этому поводу?
  • Что и какой ценой стоить защищать в банке? Что такоей информационный актив, фактор риска, уязвимость, риск?
  • Какие модели угроз актуальны во времена доступности искусственного интеллекта в руках как безопасников, так и киберкриминала?
  • Содрудники сами порой невольно становятся инсайдерами. Какие огранизационные и технические средства помогают нейтрализовать этот риск?
  • Кадры решают все! Подготовка, обучение и мотивация сотрудников SOC и ИБ-подразделений.
  • Лучшие практики интеграции систем ИБ, технических средств безопасности, видеонаблюдения и т.д.?

Какие сложности и достижения в работе с МВД и другими силовыми структурами отмечаются при розыске и задержании кибермошенников?