Персональные данные: перевод с птичьего на технический

Secure by design. Безопасность, DevSecOps

Управление изменениями

Управление инцидентами

Управление уязвимостями

Безопасность от планирования до эксплуатации

Безопасность

Безопасность инфраструктуры

3 апреля, 10:00, «Малый зал»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Доклад будет полезен как техническим специалистам, так и тимлидам. Основной фокус доклада - инфраструктура.

Тезисы

В докладе я расскажу, как почти безболезненно выполнять требования разных регуляторов по персональным данным. Основной фокус доклада будет на 152-ФЗ, но и GDPR тоже затронем: с 2025 года в них все больше общего. Научимся переводить абстрактные требования безопасности в конкретные инструменты, которые наверняка уже используются в эксплуатации.

Мона Архипова

Независимый эксперт

Независимый эксперт в области ИБ и IТ, предприниматель, кризисный управленец. В настоящее время консультант и привлеченный vCISO/vCIO для ряда стартапов, ранее работала как на технических, так и на руководящих должностях различного уровня. Основная отрасль экспертизы — банки и финтех. Принимает активное участие в дизайне и технических работах по приведению соответствия различных IТ-инфраструктур к стандартам ISO27002, SOX, PCI DSS.

Более 17 лет опыта. Ключевые компетенции:
* кризисное управление;
* IT-мониторинг и эксплуатация;
* менеджмент инцидентов ИБ — SOC, CERT;
* системы обнаружения аномалий от дизайна до администрирования и аналитики;
* форензика (компьютерная криминалистика);