Российское 

отделение ACFE

Тренинги и конференции для профессионалов

от ассоциации "Объединение сертифицированных специалистов по расследованию хищений"

Взгляд изнутри компании

8-9 февраля учебном центре Сбербанка прошла конференция «Информационная безопасность бизнеса – взгляд изнутри компании». Чем эта конференция отличалась от других?

Ситуация в сфере ИБ как две капли воды похожа на фармацевтический бизнес. Производители таблеток проводят для врачей бесплатные конференции с закусками и подарками (исключительно, чтобы рассказать, как лучше пить новые лекарства). А врачи потом выписывают пациентам разрекламированные таблетки. Всем хорошо. Кроме тех, кто принимает эти таблетки без надобности.

Хотя если вести здоровый образ жизни, то потребление таблеток можно было бы сократить раз в десять. Но это Страшная Тайна, про которую можно говорить только шёпотом. Иначе будет нанесен непоправимый ущерб бизнесу фармкомпаний. Давно ли Вы видели по ящику рекламу здорового образа жизни? А рекламу всяких таблеток? Вот как-то так и получается.

И поэтому, конференции по здоровому образу жизни нет. Их просто никто не финансирует.


А вот мы затеяли  провести первую в мире конференцию по здоровому образу жизни — в сфере информационной безопасности бизнеса. Без рекламы волшебных таблеток. Занятие, прямо скажу, из области благотворительности.

Потому что выступлений поставщиков волшебных таблеток не было. Соответственно не было денег от рекламы спонсоров. Флешки с логотипами и вирусами тоже не дарили.

Был деловой обмен мнениями практиков, которые работают внутри компаний и отвечают за ИБ. Что сделали, какие проблемы решили, и готовы поделиться с коллегами, а какие-то проблемы только нащупали и ищут решения?

При подготовке к конференции мы душевно беседовали со специалистами, отвечающими за ИБ внутри компаний. И нарисовалась следующая картина маслом, в среднем по больнице.

Оказалось, что в реальной жизни существуют три варианта бытия ИБ.

Вариант 1.

Проблема ИБ как бы и не существует. По причине того, что о ней некому глубоко задумываться. Нет специалистов по ИБ, а занимаются ей службы СБ или ИТ. Ну, установила служба ИТ антивирус и DLP, заблокировала USB порты, которые нашла, написала пару регламентов типа — не курить, не сорить, не разглашать, врагу не сдаваться.

И всё. Что называется — сидим, курим, ждём. Инциденты с ИБ случаются с завидной регулярностью, но списываем их все на человеческий фактор.

Вариант 2.

Сами себе голову с этой ИБ не ломаем, наняли аутсорсера. Он что-то делает.  Что делает именно — мы представляем себе смутно, слова мудрёные. Но деньги ему платим исправно. И думаем, что информационная безопасность у нас обеспечена.

А в случае инцидента, почему-то всегда так оказывается, что мы сами во всём и виноваты. Вот, видите, — говорит нам аутсорсер, — в договоре пункт Х статьи  Y договора, напечатанный мелким шрифтом, на обратной стороне Приложения Й? Чёрным по белому написано: «А если что, то сам дурак». Кто имел дело со страховыми компаниями, меня поймёт.

И всё заканчивается покупкой еще одной железки или программки, чтобы такого больше не повторялось. До следующего раза.

Ситуация в целом всех устраивает и ничего менять не будем. Перед начальством есть чем отчитаться, на кого свалить. А это главное.

Вариант 3.

У нас таки зреет подозрение, что информационная безопасность — это не только железочки и программочки, или регламенты, как часто менять пароль. ИБ — это как здоровый образ жизни, и употребление волшебных таблеток к нему отношения не имеет.

Вот если вы относитесь к этой, третьей категории трудящихся, тогда вам есть смысл принимать участие в наших конференциях.

Обещаем и дальше рассказывать «страшные тайны» комплексного подхода к созданию систем информационной безопасности. Такие рассказы спонсировать поставщикам решений в ИБ также интересно, как фармкомпаниям – рекламировать здоровый образ жизни, а винзаводу – тратить деньги на борьбу с алкоголизмом. И поэтому услышать это вы не сможете больше нигде.


И если вы будете внимательно слушать, общаться с коллегами и потом применять это на практике, то сможете решить проблемы ИБ своей компанией раз в 10 дешевле, чем с помощью патентованных медикаментов…


Ещё почитать, по теме:

1. Почему успешны 80% кибератак. http://bit.ly/2lLAm2l

2. Каждый хакер желает знать…  http://bit.ly/2mjjj7V

3. Социальная инженерия 2: Прием первый http://bit.ly/2lLJ80C

4. По улице слона водили… http://bit.ly/2lpfVHK

5. Level 1: Human brain hardware http://bit.ly/2mB8229

6. Инструмент №2: Human buffer overflow http://bit.ly/2m0TOLf

7. Социальная инженерия: уровень «Firmware» http://bit.ly/2lQwRdr

8. Социальная инженерия: что такое авторитет http://bit.ly/2kT8NqP

Ближайшие мероприятия

Вебинар

"Конфиденциальное информирование о подозреваемых нарушениях как обязательный элемент программы противодействия мошенничеству"

15 марта

система https://clickmeeting.com

- Программа противодействия мошенничества, в т.ч. программа; конфиденциального информирования о подозреваемых нарушениях “Speak Up!”
- Принципы построения программы “Speak Up!”, вопросы конфиденциальности и анонимности, отличия от классической «горячей линии»;
- Организация работы в системе регистрации и обработки полученных сообщений EthicsPoint;

и др.

Докладчик: Александра Кирсанова

Менеджер по комплаенсу и противодействию мошенничеству
HEINEKEN Russia (Fraud Prevention Manager, HEINEKEN Russia)

XIII Ежегодная конференция "Комплексная безопасность бизнеса и противодействие хищениям"

При оплате до 31 марта 2018 - скидка 30%

10-11 октября

г. Москва

В 2017 году мы провели конференцию в двенадцатый раз. Мероприятие объединило около 110 участников - руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита, управления рисками и других подразделений. Конференции постепенно переходят в новый формат - становятся постоянно действующим профессиональным сообществом. Участники встречаются с докладчиками в формате вебинаров задолго до и год после конференции, получают огромные скидки и подарки в виде бесплатного участия в наших мероприятиях.


XIII Ежегодная конференция "Комплексная безопасность бизнеса и противодействие хищениям"

10-11 октября 2018 года

Мы также приступаем к формированию программы и поиску новых интересных докладчиков. Даже если у вас нет опыта выступлений, это не проблема. Мы вас научим, поможем выступить профессионально, потренируем на наших очных мероприятиях и вебинарах. Главное - иметь большой профессиональный опыт и желание им поделиться с коллегами.

Присылайте свои предложения - по темам, которые Вы хотели бы услышать от докладчиков предстоящей конференции,  предложения о своём выступлении.

Почему выбирают нас

РЕАЛЬНЫЕ РЕЗУЛЬТАТЫ

В течение нескольких лет десятки российских и зарубежных компаний воспользовались нашими услугами и продолжают сотрудничество с нами.

СЕРТИФИКАТ О ПРОХОЖДЕНИИ

Каждому участнику выдаются сертификаты международного образца о прохождении профессионального обучения (СРЕ)

в объеме фактически прослушанных часов.

КОНКУРЕНТНЫЕ ЦЕНЫ

Привлекательная система скидок, позволяющая сэкономить до 40%. Специальные условия для корпоративных клиентов.

ВЫСОКОЕ КАЧЕСТВО УСЛУГ

Материалы тщательно прорабатываются и имеют практическую направленность. Многолетний опыт работы лекторов позволяет на реальных примерах объяснять материал.

КВАЛИФИКАЦИЯ ЛЕКТОРОВ

Наличие международных сертификатов: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE), Certification in Risk Management Assurance (CRMA) ...

РАЗНООБРАЗНЫЙ ФОРМАТ

Вебинары, рабочие сессии, консультации, тренинги и др. виды. Для каждого клиента подбирается  наиболее оптимальный и индивидуальный подход исходя из требований и ожиданий.