Технические и юридические аспекты безопасности для ИТ-компаний - А. Малахова, Д. Колошко и В. Юдина

Выступили Денис Колошко (CTO в IT Band Systems, Security эксперт, CISSP),  Анастасия Малахова (Адвокат, партнёр SBH Law Offices) и Вероника Юдина (Business Development Manager, IT Band Systems).

Открыла семинар Анастасия Малахова с докладом "Обзор нормативных требований по информационной безопасности". Анастасия рассказала о рисках несоответствия требованиям законодательства и о регуляторах.

Далее выступили Денис Колошко и Вероника Юдина. Подробнее о докладе:
1)Риски для бизнеса, связанные с безопасностью веб-систем:
При разработке веб-систем в погоне за дедлайнами в приоритете всегда оказываются бизнес-фичи, а найденные уязвимости остаются на дне бэклога, в этом докладе на реальных примерах мы разберем, почему так делать не стоит, к каким последствиям это может привести, и как найти баланс между бизнесом и безопасностью.

2)Pen test & Compliance:
ИТ-компании часто сталкиваются с тем, что их продукты должны соответствовать определенным регламентам или стандартам. Это происходит при выходе на новые рынки, при работе с крупными enterprise клиентами или в связи с осуществлением деятельности в определенной сфере. В этом докладе мы разберем наиболее распространенные случаи, когда разрабатываемые системы нуждаются в тестировании безопасности, чтобы соответствовать определенным регламентам.

3) IT Due Diligence:
Достаточно часто освещаются темы того, какие бизнес-аспекты ИТ-продуктов интересуют инвесторов, а что насчет технической стороны и безопасности приложений? В этом докладе мы узнаем, какие технические аспекты систем инвесторы могут проверить и сделать предметом для торга.