Согласно исследованиям IBM, 95% успешных кибератак и взломов были совершены с использованием человеческого фактора. Cоциальная инженерия и информационная санитария сотрудников стали ключевыми уязвимостями для бизнеса. IT бизнес не исключение. Спикер расскажет о том, зачем подписывать политики кибербезопасности с сотрудниками и что они должны содержать. Как разрабатывать такие политики, не переступив грань между безопасностью и паранойей, и не вызывая аллергии у сотрудников IT-компаний. Как структура IT-бизнеса влияет на разработку правил поведения разработчиков с коммерческой тайной предприятия (работа с индивидуальными предпринимателями и наемными сотрудниками, использование наработок подрядчика и создание уникального ПО, пользование личной и корпоративной техникой, хранение данных на компьютерах или удаленных серверах). Почему важно проводить compliance не только клиентов, но и сотрудников, и как грамотно выстроить политики внутренних расследований в компании.

1. БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ:
НЕ СОФТОМ ЕДИНЫМ…

2. juscutum.com
95% ВЗЛОМОВ И УТЕЧЕК СОВЕРЕШНЕНО С
ИСПОЛЬЗОВАНИЕМ ЧЕЛОВЕЧЕСКОГО ФАКТОРА
И ТОЛЬКО 5% - ПО НАХОЖДЕНИЮ УЯЗВИМОСТЕЙ В
СИСТЕМЕ*
*ИССЛЕДОВАНИЯ BITDEFENDER

3. juscutum.com
РИСКИ
Корпоративный шпионаж
Сговор с конкурентами
Манипулирование
данными

4. juscutum.com
РАССМОТРИМ:
1) уязвимости бизнеса и советы о том, как их избежать;
2) безопасность разработчиков;
3) экстрадиция хакеров и следственные действия Секретной
службы США в Украине.
Нестор Дубневич
юрист Juscutum
практика IT&Media

5. juscutum.com
СОЗДАЮТ Ч-З СОТРУДНИКОВ
БЭКДОР В ЧУЖОМ БИЗНЕСЕ

6. juscutum.com
COMPLIANCE СОТРУДНИКОВ

7. juscutum.com
КОРПОРАТИВНЫЕ ПРЕДОХРАНИТЕЛИ
ПОЛИТИКИ КИБЕР-
БЕЗОПАСНОСТИ И
ВНУТРЕННИХ
РАССЛЕДОВАНИЙ
ПОЛИТИКИ
B-Y-O-D
ПЛАН ДЕЙСТВИЙ
НА СЛУЧАЙ
КИБЕРИНЦИДЕНТА
КОРПОРАТИВНЫЕ
ТРЕНИНГИ

8. juscutum.com
ОТРАБОТКА ПЛАНА ДЕЙСТВИЙ

9. juscutum.com
ОПРЕДЕЛЕНИЕ ОТВЕТСТВЕННЫХ

10. juscutum.com
ОБЯЗАННОСТИ:
1) ПОДПИСАНИЕ ПОЛИТИК С СОТРУДНИКАМИ
2) ОРГАНИЗАЦИЯ КОРПОРАТИВНЫХ ТРЕНИНГОВ
3) РЕГУЛЯРНАЯ ОЦЕНКА СОСТОЯНИЯ КИБЕРБЕЗОПАСНОСТИ КОМПАНИИ
4) ПРЕДУПРЕЖДЕНИЕ КЛИЕНТОВ В СЛУЧАЕ УТЕЧКИ
5) ВЗАИМОДЕЙСТВИЕ С КИБЕРПОЛИЦИЕЙ
6) ВЗАИМОДЕЙСТВИЕ СО СТРАХОВОЙ КОМПАНИЕЙ

11. juscutum.com
ОСТОРОЖНОСТЬ РАЗРАБОТЧИКОВ

12. juscutum.com
НЕЧЕСТНЫЕ РАБОТОДАТЕЛИ

13. juscutum.com
ОСТАВАЙТЕСЬ ВЗАИМОВЕЖЛИВЫМИ

14. juscutum.com
ВОПРОСЫ ЭКСТРАДИЦИИ

15. juscutum.com
150 000 пресс-релизов, на основании которых
прогнозируют поведение фондового рынка

16. juscutum.com
Инсайдерский трейдинг акциями Boeing,
Hewlett-Packard, Caterpillar и Oracle

17. juscutum.com
Жертвами стали более 100 компаний
Преступниками было совершено
более 1 000 сделок
Преступный доход на махинациях с акциями
составил $100 000 000

18. juscutum.com
СЛЕДСТВЕННЫЕ ДЕЙСТВИЯ В УКРАИНЕ
ПО ЗАПРОСУ USSS
ДОПРОС ОБЫСК

19. juscutum.com
ЭКСПЕРТИЗА ИЗЪЯТОЙ ТЕХНИКИ – В США

20. juscutum.com
ЭКСТРАДИЦИЯ МЕЖДУ США И УКРАИНОЙ
ОТСУТСТВУЕТ

21. juscutum.com
Nestor Dubnevych
(Нестор Дубневич)