Прошел семинар "Технические и юридические аспекты безопасности для ИТ-компаний"

Прошел семинар "Технические и юридические аспекты безопасности для ИТ-компаний"
20 ноября 2019
20 ноября 2019
20 ноября прошел семинар "Технические и юридические аспекты безопасности для ИТ-компаний"

На семинаре выступили Денис Колошко (CTO в IT Band Systems, Security эксперт, CISSP),  Анастасия Малахова (Адвокат, партнёр SBH Law Offices) и Вероника Юдина (Business Development Manager, IT Band Systems) . 



Открыла семинар Анастасия Малахова с докладом "Обзор нормативных требований по информационной безопасности". Анастасия рассказала о рисках несоответствия требованиям законодательства и о регуляторах.



Далее выступили Денис Колошко и Вероника Юдина. Подробнее о докладе:
1)Риски для бизнеса, связанные с безопасностью веб-систем:
При разработке веб-систем в погоне за дедлайнами в приоритете всегда оказываются бизнес-фичи, а найденные уязвимости остаются на дне бэклога, в этом докладе на реальных примерах мы разберем, почему так делать не стоит, к каким последствиям это может привести, и как найти баланс между бизнесом и безопасностью.



 2)Pen test & Compliance:
ИТ-компании часто сталкиваются с тем, что их продукты должны соответствовать определенным регламентам или стандартам. Это происходит при выходе на новые рынки, при работе с крупными enterprise клиентами или в связи с осуществлением деятельности в определенной сфере. В этом докладе мы разберем наиболее распространенные случаи, когда разрабатываемые системы нуждаются в тестировании безопасности, чтобы соответствовать определенным регламентам.



3) IT Due Diligence:
Достаточно часто освещаются темы того, какие бизнес-аспекты ИТ-продуктов интересуют инвесторов, а что насчет технической стороны и безопасности приложений? В этом докладе мы узнаем, какие технические аспекты систем инвесторы могут проверить и сделать предметом для торга.

220141, Беларусь, Минск, ул. Купревича, 1/1