Instytucje finansowe w sposób szczególny narażone są na ataki cyberprzestępców. Ich systemy IT przetwarzają ogromne środki finansowe, co dla przestępców stanowi atrakcyjny cel ataku. Dla instytucji finansowych utrzymanie bezpieczeństwa stanowi wysoki priorytet działalności biznesowej - incydent może bowiem oznaczać straty bezpośrednio przeliczane na pieniądze oraz trudne do ustalenia straty wizerunkowe. W obszarze cyberbezpieczeństwa polskie i międzynarodowe prawo nakłada na instytucje finansowe restrykcyjne wymagania bezpieczeństwa. Szczegółowe wymagania dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego określa Komisja Nadzoru Finansowego (KNF). Instytucje przetwarzające dane kartowe razem z wymaganiami KNF zobligowane są przestrzegać wymagań standardu Payment Card Industry Data Security Standard (PCI-DSS), wydanego przez PCI Security Standards Council.
W trakcie konferencji zostaną w ujęciu praktycznym omówione aktualne wymagania, jakie polskie i międzynarodowe prawo nakłada na instytucje finansowe. Dokonana zostanie interpretacja tych wymagań w odniesieniu do dostępnych na rynku produktów bezpieczeństwa m.in. w obszarach Privilege Access Management, Incident Management, Next-Generation Firewall oraz IT Governance, Risk management, and Compliance (IT GRC).
Konferencja Bezpieczeństwo IT instytucji finansowych w świetle wymagań prawa Polski, UE i organizacji międzynarodowych agenda
- Praktyczna interpretacja polskich i międzynarodowych wymagań prawa względem cyberbezpieczeństwa instytucji finansowych
- Privilege Access Management w ujęciu praktycznym
- Proaktywne wykrywanie incydentów w rozwiązaniach bezpieczeństwa
- Rejestracja sesji jako kluczowe narzędzie analizy po włamaniowej
- Automatyzacja procesu zarządzania incydentami użytkowników uprzywilejowanych
- NBA (Network Behavior Analysis) - stały element ochrony przed zaawansowanymi atakami
- Partnerami konferencji są firmy CyberArk i Palo Alto Networks.