|
|
 |
Спикеры |
|
|
Richard Kenneth Bellwood, CISSP
|
В настоящее ремя Ричард является независимым консультантом по вопросам управления бизнесом. До выхода на пенсию из федерального правительства Канады, он работал старшим консультантом в отделе аудита и планирования непрерывности деятельности в департаменте Канады по чрезвычайным ситуациям и государственной безопасности, PSEPC (Public Safety and Emergency Preparedness Canada). С 1994 года, в качестве сертифицированного специалиста в области непрерывности бизнеса (CBCP), Ричард работал как аналитиком по вопросам аварийного восстановления, так и руководиелем проектов по планированию непрерывности бизнеса. Его главными достижениями можно считать разработку и внедрение нескольких общегосударственных процедур, планов и программ непрерывности бизнеса, а также тестовых скриптов планирования аварийного восстановления под эгидой канадского федерального правительства. Ричард занимал подобную должность в консалтинговой компании частного сектора в Washington, DC, где он являлся руководителем проекта по планированию непредвиденных обстоятельств, предоставляя консалтинговые услуги в области планирования непрерывности бизнеса, аварийного восстановления и информационной безопасности большому кругу отраслей, включая здравоохранение, страхование, финансовые и производственные компании.
Также, Ричард имеет сертификат CISSP и ведет по всему миру обзорный семинар Common Body of Knowledge (CBK) от лица ISC2.
Его регулярно приглашают выступать с докладами в Северную Америку, Европу, Азию и Австралию. Также, Ричард является членом таких институтов, как Business Continuity Institute of Caversham UK., Business Continuity Institute (Британского и Канадского филиалов), Disaster Recovery Institute Canada, ISC2, филиала Disaster Recovery Information Exchange в Оттаве, и North East Disaster Information Exchange (NEDRIX) | |
|
|
|
Директор, Технические Услуги
Институт Непрерывности Бизнеса (The Business Continuity Institute)
|
|
Линдон активно участвовал в развитии методологии управления непрерывностью бизнеса с 1986 года. В настоящее время он является Директором подразделения технических услуг Института Непрерывности Бизнеса (BCI), и, в первую очередь, отвечает за международное развитие BCI. Он также является членом совета BCI, Королевского Общества Искусств и членом Института Директоров.
В течении 6 лет Линдон избирался членом совета директоров и почти 3 года являлся его председателем. Он также являлся председателем таких важных комитетов BCI, как комитет по Образованию и Аудиту. Кроме этого, Линдон являлся членом технического комитета BSI по разработке стандарта BS25999-1 и регулярно выступает на эту и другие темы BCM на международных конференциях.
Он был удостоен награды BCI – консультант года в 2002 году, а также престижного титула – BCM Lifetime Award в 2004 году. | |
|
|
Hendrik Ceulemans, CGEIT, CISA, MBA, MCA
Директор, InfoGovernance
|
|
Являясь одним из известнейших в мире консультантов в области управления ИТ и, в настоящее время, Директором компании InfoGovernance (Бельгия), до 2003 года Хендрик был Президентом ISACA Benelux, а также Генеральным Директором InfoSecure Belgium.
Он имеет многолетний опыт работы в Fortis AG Insurances, а также опыт создания концепции информационной безопасности Банка Швейцарии.
Профессиональные сертификации Хендрика включают CISA, MBA, MCA (Master in Computer Auditing).
Он провел 11 семинаров по управлению ИТ для IT-менеджмента в Европейской комиссии и более 100 тренингов для профессионалов в области информационной безопасности в Великобритании, Германии, Италии, США, Франции, ЮАР и др. государствах, в которых приняли участие свыше 1500 участников. | |
|
|
Charles S. (Steve) Dawson
Президент и CEO, Princeton Diversity Partners
|
|
Чарльз (Стив) является бывшим CIO и Chief Technology Officer (CTO) штата Нью Джерси. В течение его четырехлетней роли в этой должности он нес ответственность за огромную и разнообразную инфраструктуру ИТ штата Нью Джерси, включая, разработку и поддержку прикладного программного обеспечения, Web услуги, WAN, центры обработки данных, телекоммуникации, информационные системы и информационную безопасность. Стив заслужил репутацию новатора, лидера и передовика в таких национальных проектах, как Цифровое Правительство и E-government. Кроме этого, он являлся членом Исполнительного комитета национальной ассоциации CIO (NASCIO), где он являлся инициатором развития партнерства с другими штатами, а также федеральными и местными властями. Он недавно закончил разработку cтратегического плана развития ИТ штата Нью-Йорк. Международноизвестный за лидерство и инновации, Нью-Йорк является вторым по величине штатом США с одной из наибольших и самых сложных инфраструктур ИТ и телекоммуникаций.
Стив также являлся председателем Комиссии по чрезвычайным службам (911 Emergency Services Commission) штата Нью Джерси и членом оперативной группы безопасности (Homeland Security Task Force) того же штата. Он также являлся вице-президентом сектора продвинутых технологий и анализа (Advanced Technology and Analysis Sector) международной корпорации применения научных открытий (Science Applications International Corporation (SAIC)) и вице-президентом компании страхования здоровья Horizon Blue Cross and Blue Shield of New Jersey. Стив являлся председателем Комиссии по управлению информационными ресурсами (Information Resources Management Commission) штата Нью Джерси, Совета Опекунов Колледжа Mercer County Community, Опекунов Princeton HealthCare System, исполнительным директором лотереи штата Нью Джерси и членом комиссии помощи штату по Human Services. Стив получил степень бакалавра гуманитарных наук в политики в университете Princeton и степень магистра гуманитарных наук в образовании университета Rutgers. | |
|
|
Stan Fromhold, CISSP, CISA
BT Global Services Security
|
- Стэн работает в BT Global Services Security, где он отвечает за проектирование и внедрение программ основной безопасности клиентов и управления. Эти программы включают в себя коммерческую оценку обязательств клиента, выбор технологий для архитектурных решений, переговоры с поставщиками, анализ и планирование управления рисками предложений и проектных действий.
- Стэн более 25 лет проработал в области информационной безопасности, специализируясь на безопасности предприятия, архитектурных решениях для конвергированных сетей, оценке уязвимостей, обучении безопасности и анализе соответствия требованиям безопасности. Обладает значительным опытом в содействии при разработке и реализации архитектуры и политики безопасности на предприятии для обеспечения управления рисками и угрозами, мониторинга безопасности предприятия, обнаружения вторжений, а также архитектуры для обнаружения и предотвращения вторжений. Стэн также обладает существенным опытом публичных выступлений на основных конференциях по безопасности.
- До BT, Стэн занимал должность директора по безопасности в компании Dun & Bradstreet, где отвечал за все аспекты безопасности глобальной сети, включая архитектуру файрволов, политику безопасности и соответствия для Windows, UNIX, маршрутизаторов, файрволов, мониторинг безопасности и интернет безопасность. Кроме того, он отвечал за администрирование SecureID, RACF и осуществление оценок сетевых уязвимостей. Перед D&B, Stan был директором по безопасности в компании Munich Re/Americas Internet Services, где отвечал за архитектуру сетевой безопасности, включая разработку, внедрение и администрирование файрволов, Web серверов, proxy серверов, SecurID серверов, и других компонентов сетевой безопасности. Его профессиональный опыт также включает в себя работу менеджером по оценке и анализу IT рисков в Coopers & Lybrand’s (теперь Price Waterhouse Coopers).
| |
|
|
Kevin Henry, CISSP-ISSAP, ISSEP, ISSMP, CAP, SSCP, CISA, CISM
Вице Президент, ITPG
|
|
Кевин является вице президентом ITPG, ответственным за всю систему образования, продукты и инструкторов трейнинговых программ для наиболее важных клиентов, таких как BCI, IEEE и SCIPP International, а также является эксклюзивным поставщиком трейнингов для (ISC)2. Кевин контролирует все проекты, связанные с разработкой курсов, подготовкой инструкторов и учебных пособий для ITPG.
Опыт Кевина в области ИТ начинается с 1976 года, когда он был оператором самой крупной, в то время, компьютерной системы Канады. С тех пор он работал в различных областях ИТ, включая программирование, системный анализ и аудит ИТ. Следующий 20 лет в области телекоммуникаций, Кевин перешел на позицию старшего аудитора в штате Орион, где он являлся членом государственного под-комитета по ИТ безопасности и выполнял аудит ИТ систем судов. Кевин обеспечивал высокоуровневый консалтинг и услуги по управлению информационной безопасностью для различных клиентов, включая Canadian Red Cross, the Canadian Coast Guard и некоторых зарубежных фирм, а также правительств по вопросам создания программ информационной безопасности, организации функции, разработки политик, повышения осведомленности и соответствия требованиям регуляторов.
В дополнение к информационной безопасности и аудиту, Кевин имеет обширный опыт в области управления рисками и планирования непрерывности бизнеса и восстановления в чрезвычайных ситуациях. Он часто печатается и выступает на отраслевых конференциях и входит в список предпочтительных спикеров почти всех наиболее известных конференций по информационной безопасности. Кевин начал работать с (ISC)2 в качестве первого менеджера программы в 2002 году и являлся ответственным за исследование и разработку новых сертификаций, курсов, образовательных программ и инструкторов. Кевин также обеспечивал поддержку и консалтинг организаций, которым был необходим глубокий анализ рисков и помощь в специфических вопросах информационной безопасности. Это привело к ряду консультационных проектов на Ближнем Востоке и Азии для крупных телекоммуникационных компаний, правительственных организаций и коммерческих предприятий. | |
|
|
Ken Jaworski, CISSP, CIPP
Compuware Corporation
|
Кен начал работать в Compuware Corporation в августе 2001 года. До недавнего времени Кен работал менеджером проектов предоставляя профессиональные услуги и отвечая за различные проекты в государственном и частном секторах. Областью его экспертизы являются: разработка политики информационной безопасности, планирование непрерывности бизнеса и восстановления в чрезвычайной ситуации, включая анализ влияния на бизнес, разработка программы управления рисками и инструментов анализа рисков, использование модели ISO-17799: 2005 для построения системы управления информационной безопасностью, а также выполнение оценки мер информационной безопасности организации. Кроме этого, Кен приложил много усилий помогая своим клиентам в области защиты частных данных. Недавно Кен перешел на позицию Архитектора решений (Solutions Architect), разрабатывая гибкие и надежные решения в области безопасности и защиты данных, а также восстановления систем для клиентов Compuware.
До работы в Compuware, Кен работал 31 год в Detroit Edison. В Detroit Edison он работал в организации по защите информации и помогал разрабатывать Программу Защиты Информации года (1996 Information Protection Program of the Year). Кен много сделал в области разработки программного обеспечения и управления организацией за более чем 18 летний период.
С 1996, Кен является инструктором как на местном (в США), так и на международном уровне. Его основные курсы включают: Управление информационными рисками, защита частных данных и семинары по планированию непрерывности бизнеса. По истечении многих лет работы в области информационных систем, контролей и компьютеров, Кен сконцентрировал свои усилия с 1993 года на таких областях, как безопасность данных, защита частных данных и планирование непрерывности бизнеса. | |
|
|
|
|
Ханни является зарегистрированным ИТ-аудитором (RE, CISA, CISM). В компании Ernst & Young работает в течение 15 лет. С 1999 года г-жа Кемна является партнером Ernst & Young в Нидерландах.
Ханни работала в области аудита, консалтинга и услуг, связанных с процессом подготовки финансовой отчетности. Ее клиентами являются международные и отечественные компании в области финансового сектора, телекоммуникаций, банковского дела, управления активами и страхового дела.
Ханни имеет огромный опыт в области оценки надежности и безопасности интегрированных банковских систем. Она руководила внедрением автоматизированных банковских систем и систем управленческого учета в Центральной Европе, включая международные банки и страховые компании.
Ханни является членом международных ассоциаций NOREA и ISACA и ведет занятия в области управления рисками. В число клиентов Ханни входят РУСАЛ, СУАЛ, Ренова, Райффейзен банк, Роснефть, ТНК-ВР, Мегафон, Трансконтейнер, McDonalds, IKEA, Wimm-Bill-Dann, Ямал Связинвест, Megafon, Golden Telecom, Vimpelcom, ING Group, ABB, Коммерцбанк, Cordaris (social security), Dexiabank, Robeco, Rabobank International, Delta Lloyd (Aviva), Euronext, Aegon, Johan Enschede Banknotes, Anthos, Redevco, ING SSCs, SNS Reaal, FBS Bankiers, Amsterdam Option Traders, Binck (e-trading), Hennes & Mauritz, Metro, SBS6, Talpa, Interpay Nederland B.V., Mastercard, SSB (Italy), Alex (e-brokerage), Ahold, TCS (India), Telia (Sweden), Kempen &Co, DNB, Solvus, PGGM (pensions), Ordina financial BPO, Voca (UK), Deutsche Bank и другие. | |
|
|
Capgemini, Managing Consultant for IT Governance
|
|
Арно работает в компании Capgemini в качестве ведущего консультанта в управлении IT. Он является ведущим экспертом в области управления IT и IT рисками, реализации соответствия требованиям, а также в интегрировании их с системами информационной безопасности и управления IT сервисами. Его профессиональный опыт включает в себя разработку и внедрение IT систем в соответствии с доступными и открытыми промышленными стандартами. | |
|
|
|
Васу — профессионал в отрасли IT с более чем 20 летним опытом работы в области консалтинга по стратегии управления, разработки и реализации IT решений, а также оперативного управления. Будучи президентом и директором ArborSys Group, Васу отвечает за определение и реализацию консультационных сервисов и решений компании. Ее основная сфера деятельности — стратегическое планирование бизнеса и IT, управление результативностью бизнеса, управление программами/портфолио и реализация решений.
Васу оказывала всемирным организациям услуги оперативного консультирования в проектах IT планирования и стратегии бизнеса. Обладает широким опытом работы с высшим руководством по определению и оценке эффективности ключевых показателей бизнеса на всех уровнях управления.
В 2004 году, будучи генеральным директором Fujitsu Consulting, Васу руководила североамериканским проектом проектом по управлению контентом «North America (NA) Content Management», где отвечала за реализацию стратегических решений, ведение и развитие бизнеса и осуществление управления и доставки решений продавцов-партнеров.
С 2000 до 2003 года, занимая должность исполнительного директора в подразделении фармацевтики компании Burntsand, Inc., Васу отвечала за развитие бизнеса и решений в этой области. Сотрудничала с крупными биологическими организациями по вопросам определения и применения стратегических решений в ходе жизненного цикла разработки продукта. С 1997 по 2000, Васу занимала в только что созданной компании Anstec Technologies, Inc должность директора и вице-президента по реализации решений. Увеличила прибыль от реализации решений до 6,5 миллионов за первый год.
До Anstec, Васу 12 лет проработала в Computer Sciences Corporation, в которой доросла до должности исполнительного директора, вела более чем $200M проект по внедрению глобальной системы контроля и управления в подразделение Воздушной Мобильности ВВС.
Васу получила степень бакалавра информатики в Университете East London, и степень магистра информатики в университете Drexel. |
|
| |
|
|
Светлана Белялова, CISSP, CISA, CISM, MBCI
Руководитель Отдела информационной безопасности, ЗАО «Райффайзенбанк»
|
Светлана отвечает за обеспечение информационной безопасности в головном офисе и филиальной сети Банка в Москве и регионах России.
Она имеет более 10 лет опыта работы в области информационных технологий и информационной безопасности, является действующим координатором программы обеспечения непрерывности бизнеса ЗАО «Райффайзенбанк», имеет сертификат MBCI Британского института непрерывности бизнеса (BCI). В настоящее время заканчивает обучение по программе MBA Британского Открытого Университета (OUBS).
Профессиональная деятельность Светланы связана с работой в иностранных финансовых организациях. Светлана специализируется на оценке и управлении информационными рисками, вопросах управления процессами информационной безопасности и обеспечении непрерывности бизнеса. Имеет опыт создания подразделений информационной безопасности, управления программами и портфелями интеграционных проектов в области информационных технологий и информационной безопасности, ряд успешно разработанных и внедренных программ непрерывности бизнеса в различных банковских организациях. Светлана обладает следующими международными сертификатами: профессиональный сертификат специалиста по безопасности информационных систем CISSP, сертификат аудитора информационных систем (CISA), менеджера по информационной безопасности (CISM), является членом международной ассоциации аудита и контроля информационных систем (ISACA), входит в состав экспертного совета журнала «Информационная безопасность» и экспертного совета DLP (Data Leakage Prevention). | |
|
|
Александр Николаевич Велигура, кандидат физ.-мат. наук, CISA
Заместитель генерального директора
ООО «Андэк Технолоджиз»
Председатель Комитета по информационной безопасности Ассоциации российских банков
|
Александр Николаевич длительное время работал в государственных учреждениях, занимаясь вопросами информационной безопасности, с 2000 года – в сфере бизнеса. В компании «Андэк» с 2002 года.
С момента образования Комитета по информационной безопасности Ассоциации российских банков (2003г.) – председатель этого комитета. | |
|
|
Менеджер
Управление эффективностью бизнеса PricewaterhouseCoopers
|
Вячеслав Готовцев работает менеджером в консультационной практике PricewaterhouseCoopers Россия и специализируется в области технологического консалтинга для клиентов телекоммуникационной и банковской отраслей.
Вячеслав пришел в компанию PricewaterhouseCoopers в 2006 году, имея за плечами 8-летний опыт работы в отрасли телекоммуникаций и высоких технологий. Он руководил проектами по разработке и внедрению информационных систем для предприятий связи и нефтегазовой промышленности, занимался внедрением процессов обеспечения качества и систем управления качеством в соответствии с ISO 9001:2000.
Круг профессиональных интересов и компетенций Вячеслава включает руководство ИТ-функцией, вопросы стратегического управления ИТ, построения эффективных ИТ-процессов, управления большими проектами в области ИТ и др. В настоящее время Вячеслав отвечает за развитие консультационных услуг в области сокращения затрат на ИТ в России.
Вячеслав имеет высшее образование. Он окончил Московский физико-технический институт по специальности «Прикладные математика и физика».
В 2005 году получил степень MBA Американского института бизнеса и экономики (American Institute of Business and Economics). | |
|
|
Андрей Дроздов, CISA, CISM, CGEIT
Старший менеджер, Отдел бизнес-консультирования KPMG в Москве
|
|
Андрей специализируется на оказании консультационных услуг в области корпоративного управления ИТ, информационной безопасности, руководил проектами по оценке текущего состояния ИТ и ИБ для целей первичного размещения акций компании, слияний и поглощений, а также по оценке и построению систем управления и контроля в области ИТ и ИБ в соответствие с требованиями ISO 27001, Cobit, Закона Сарбейнса-Оксли. Является сертифицированным аудитором информационных систем (CISA), сертифицированным менеджером в области информационной безопасности (CISM), сертифицированным специалистом по корпоративному управлению ИТ (CGEIT), а также Вице-президентом московского отделения Ассоциации аудиторов информационных систем (ISACA). Андрей входит в состав Технического Подкомитета по информационной безопасности в банковской системе РФ при ЦБ РФ и ФСТЭК. | |
|
|
Михаил Юрьевич Емельянников
Директор по развитию бизнеса
НИП «Информзащита»
|
|
В 1977 г. закончил Технический факультет Высшей школы КГБ СССР (ныне – Институт криптографии, связи и информатики Академии ФСБ) по специальности «Прикладная математика». С 1977 по 1998 год служил в Генеральном штабе Вооруженных Сил СССР/РФ, пройдя должности от офицера отдела до заместителя начальника самостоятельного управления. Занимался тем, что сейчас принято называть информационной безопасностью – защитой секретов с использованием правовых, организационных и технических мер. Был членом Совета учебно-методического объединения вузов России по образованию в области информационной безопасности.
С 1999 по 2006 год отвечал за вопросы обеспечения информационной безопасности в холдинге «Связьинвест», работая на должности начальника отдела Департамента безопасности управляющей компании, а затем – заместителя генерального директора по безопасности в системном интеграторе холдинга. Входил в управляющие комитеты программ создания единых ERP и биллинговой систем холдинга.
С марта 2007 года работает в ЗАО НИП «ИНФОРМЗАЩИТА», в настоящее время на должности директора по развитию бизнеса.
Председатель программного комитета международной выставки-конференции Infosecurity Russia в 2005-2008 г., член программного комитета Международной конференции «Безопасность и доверие при использовании инфокоммуникационных сетей и систем» в 2005-2008 г.г.
Автор более чем 30 публикаций по проблемам информационной безопасности в ведущих специализированных и бизнес изданиях, ведущий и спикер на крупнейших российских и международных конференциях по проблемам безопасности бизнеса и построения информационных систем.
Разработчик и тренер учебных курсов «Реализация режима коммерческой тайны на предприятии», «Защита персональных данных». | |
|
|
Алексей Катрич
CIO, Управляющий Директор
Национальный банк ТРАСТ
Инвестиционный банк ТРАСТ
|
Алексей является CIO и членом Комитета Управления Национального и Инвестиционного банков Траст (НБТ & ИБТ). Алексей перешел в (НБТ & ИБТ) из Deutsche UFG , где он занимал аналогичные должности и отвечал за ИТ ЗАО ОФГ и за работу проектного офиса по интеграции ЗАО ОФГ и Deutsche Bank.
В ЗАО ОФГ Алексей перешел из КМБ Банка, где он занимал такие же должности, а также отвечал за банковские технологии, методологию операционной деятельности и управление проектами. До этого, Алексей работал в ИТ ING Банка в течении 9 лет, 3 из которых в штаб-квартире банка в Амстердаме. Руководя подразделением разработки ИТ ING Банка и отвечая за региональную поддержку филиалов EMEA, Алексей вел разработку ИТ стратегии, а также управлял портфелем проектов и операционной деятельностью ИТ филиальной сети банка. Алексей начал свою профессиональную карьеру в качестве системного инженера в LVS Corp. (в то время подразделение PWC).
| |
|
|
Зам. начальника Главного Управления безопасности и защиты информации Банк России
|
|
| |
|
|
Алексей Викторович Лукацкий
Менеджер по развитию бизнеса, Cisco.
|
Родился в 1973 году в Москве. В 1996 году окончил Московский институт радиотехники, электроники и автоматики (МИРЭА) по специальности «Прикладная математика» (специализация – «Защита информации»).
В области информационной безопасности работает с 1992 года. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имеет ряд сертификаций в области информационной безопасности. В настоящий момент работает в компании Cisco.
Опубликовал свыше 600 печатных работ в различных изданиях – «CIO», «Директор информационной службы», «Национальный банковский журнал», «ПРАЙМ-ТАСС», «Information Security», «Cnews», «Банковские технологии», «Аналитический банковский журнал», «Business Online», «Мир связи. Connect», «Итоги», «Rational Enterprise Management», «Слияния и поглощения» и т.д. В настоящий момент ведет блог в Интернете «Бизнес без опасности».
В 2005 году был удостоен награды Ассоциации документальной электросвязи «За развитие инфокоммуникаций в России», а в 2006 - награды Инфофорума в номинации «Публикация года». В январе 2007 года Алексей Лукацкий был включен в рейтинг 100 персон российского ИТ-рынка. За время работы в Cisco был удостоен и рядом внутренних наград, в т.ч. и как один из 4 людей года, сделавших многое для внутренней безопасности компании (Security Champion).
В 2001 году выпустил книгу «Обнаружение атак» (в 2003 году вышло второе издание этой книги), а в 2002 в соавторстве с И.Д. Медведовским, П.В. Семьяновым и Д.Г. Леоновым - книгу «Атака из Internet». В 2003 году выпустил книгу «Protect Your Information With Intrusion Detection» (на английском языке). В настоящий момент публикует на портале bankir.ru книгу «Мифы и заблуждения информационной безопасности».
Является автором множества курсов, среди которых «Введение в обнаружение атак», «Системы обнаружения атак», «Как увязать безопасность с бизнес-стратегией предприятия», «Что скрывает законодательство о персональных данных», «ИБ и теория организации», «Измерение эффективности ИБ», «Архитектура и стратегия ИБ». Автор также читает лекции по информационной безопасности в различных учебных заведениях и организациях. Является модератором эхоконференции RU.SECURITY в сети FIDO.
Участвовал в создании ряда проектов по информационной безопасности, самых известным из которых является freescan.ru, позволяющий бесплатно проверить защищенность своих Интернет-ресурсов. | |
|
|
|
Борис Львов, CISA, СPA, CIA
Президент Московского отделения ISACA
Партнер КПМГ
|
|
Борис Львов имеет более чем 15-летний опыт в области построения систем внутреннего контроля, риск менеджмента, внутреннего аудита и корпоративного управления. Он работал с широким кругом клиентов в США, России и СНГ. До прихода в КПМГ Борис возглавлял консультационную практику в области соответствия требованиям закона Сарбейнса-Оксли фирмы ПрайсвотерхаусКуперс. Борис являлся директором отдела аудита бизнес процессов и систем. За время работы он помог целому ряду российских и зарубежных клиентов разработать и организовать взаимодействие ИТ и бизнеса, повысить эффективность бизнес процессов, организовать четкую систему внутреннего контроля, разработать, внедрить и провести оценку внедрения систем управленческой и финансовой отчетности. С 1993 по 1996 гг. Борис работал в Нью-Йоркском отделении фирмы Arthur Andersen.
| |
|
|
Генеральный директор, Positive Technologies
|
Юрий Максимов генеральный директор, один из основателей и акционеров компании Positive Technologies.
Окончил физический факультет Московского государственного университета им. М.В. Ломоносова (МГУ) и аспирантуру МГУ.
С 1996 по 2002 год работал в компании «Октава», занимался вопросами ИТ-менеджмента, управления проектами в области ИТ и ИБ.
Совместно с Дмитрием Максимовым, работал над созданием первых версий интеллектуального сканера XSpider, популярной разработки компании Positive Technologies, был инициатором создания и принимал активное участие в формировании ТЗ системы комплексного мониторинга информационной безопасности MaxPatrol. Юрий Максимов признанный эксперт рынка информационной безопасности, регулярно выступает на отраслевых мероприятиях. | |
|
|
Директор, Digital Security
|
|
Илья окончил Санкт-Петербургский государственный политехнический университет, факультет технической кибернетики. В 1999 году защитил кандидатскую диссертацию на тему «Разработка методов и средств анализа информационной безопасности и обнаружения воздействий в распределенных вычислительных системах».
Илья является автором более 40 печатных работ, в том числе серии книг «Атака на Интернет», а также автором первого в России курса по практическому применению международных стандартов ISO 17799/ISO 27001 и методики анализа информационных рисков «ГРИФ». Он руководит проектами по разработке системы Digital Security Office и комплексного решения для автоматизации всех процессов управления жизненным циклом СУИБ Digital Security LifeCycle Management System. | |
|
|
CIO, Группа компаний Мегаполис
|
|
На протяжении последних 5 лет Владимир является CIO группы компаний Мегаполис, самого крупного российского дистрибьютора с более чем 300 филиалами. Руководя отделом ИТ он отвечает за весь спектр вопросов связанных с ИТ и стратегией. Особенностью компаний Мегаполис является использование мобильных устройств для более чем 6000 торговых представителей. Владимир закончил МИФИ и ВЗФЭИ, имеет ученую степень кандидата экономических наук Международной Академии Информатизации. | |
|
|
Николай Самодаев, MBCI, CISA
Партнер, Ernst & Young
|
|
Николай занимает должность партнера в отделе по предоставлению услуг в области информационных технологий и ИТ-рисков. Клиентами Николая являются крупные компании из стран СНГ, представляющие все основные отрасли и сектора экономики. Николай является сертифицированным аудитором информационных систем (CISA) и членом Института управления непрерывностью бизнеса (MBCI). Кроме того, он является представителем Института управления непрерывностью бизнеса в России, членом совета Ассоциации по стандартам информационной безопасности в банковском секторе (ABISS), а также членом Международной ассоциации аудита и контроля информационных систем (ISACA). В области управления непрерывностью бизнеса (УНБ) Николай реализовал ряд крупных проектов для организаций, оперирующих в СНГ и Европе. Его проекты включали разработку и внедрение комплексной системы управления непрерывностью бизнеса, а также оценку уровня зрелости УНБ, проведение аудита и тестирования вопросов обеспечения непрерывности бизнеса и восстановления после сбоев (с разработкой рекомендаций по дальнейшему улучшению). | |
|
|
Дмитрий Устюжанин, CISSP, MBCI
Руководитель департамента информационной безопасности, ОАО "ВымпелКом"
|
Более 20 лет опыта в области информационной безопасности. Окончил Технический факультет Высшей Школы КГБ СССР в 1982 году.
Работал в КГБ СССР и ФСБ России, специалист в области криптографии, создания специализированных вычислительных комплексов, анализа алгоритмов. Имеет несколько авторских свидетельств на изобретение по специальной тематике, лауреат премии Ленинского комсомола.
С 1994 по 2000 годы – зам. начальника отдела защиты информации Мост-банк а с 1998 - холдинга Медиа-Мост. Зона ответственности - организация функции информационной безопасности, защита банка от угроз из Интернет, обеспечение защиты автоматизированной банковской системы, проектирование и внедрение решений для защиты системы Клиент-Банк, процессингового центра кредитных карт Мульти-карта.
C 2000 года но настоящее время руководит Департаментом информационной безопасности в телекоммуникационной компании Вымпелком (брэнд Билайн), отвечает за направления IT Security, Business Continuity и SOX Compliance в области IT.
Организовал направление по обеспечению информационной безопасности оператора мобильной связи на основе лучших мировых практик, основанных на стандарте ISO27001 в сочетании с процессным подходом организации функции ИБ на основе ITIL, руководящих документах российских законодательных органов в области ИБ.
Реализовал проекты по обеспечению непрерывности предоставления сервисов, включая создание резервного ВЦ, сертификации процессов предоставления ИТ услуг клиентам Cyber Process Certification по международным критериям безопасности SYSTRUST, внедрения систем Identity management, Card management system, Intrusion Detection&Prevention, корреляции событий безопасности, анализ уязвимостей и организация защиты сервисов предоставления услуг мобильной связи на основе WAP, MMS, GPRS, WiFi и т.п. Организовал проведение программы осведомленности сотрудников в области ИБ, организацию статей, презентаций, учебных курсов, наглядных материалов, направленных на создание в Компании климата осознания требований ИБ.
Окончил ряд дополнительных курсов как по специальным вопросам (в частности серию курсов MIS Training institute по организации управления ИБ и аудиту информационных систем), по управлению проектами (управление рисками проектов, управление проблемными проектами, управление проектами на основе PMBOK), так и по повышению общих менеджерских компетенций (включая управление персоналом, управление коллективом, командообразование, мотивация, ораторское мастерство, общение с прессой, искусство презентаций, управление временем).
Окончил курсы по управлению финансовыми и операционными рисками.
Сертифицированный профессионал в области безопасности информационных систем (CISSP – Certified Information Systems Security Professional), член международного института по обеспечению непрерывности бизнеса (MBCI – Member of Business Continuity Institute). Участвовал неоднократно в работе Российских и международных конференций, выставок, симпозиумов, выступал с докладами, в том числе и на международных форумах по различным тематикам, связанным с информационной безопасностью и непрерывностью бизнеса. | |
|
|
Алексей Шиндин, CISA, CISM, CGEIT
Партнер, 4х4 бюро профессиональных услуг Вице-президент, RISSPA
|
Алексей обладает более чем 22-летним опытом работы в области информационных технологий, включая 15-летнюю деятельность в сфере аудита и консалтинга по управлению ИТ-процессами, рисками, информационной безопасностью и непрерывностью бизнеса для клиентов различных отраслей в России, СНГ и за рубежом.
Алексей является сертифицированным аудитором информационных систем (CISA) и сертифицированным менеджером в области информационной безопасности (CISM), а также обладает одним из наиболее престижных сертификатов в области управления корпоративными информационными технологиями (CGEIT). Алексей также является вице-президентом ассоциации RISSPA и членом таких международных ассоциаций, как ISSA и ISACA. Алексей работал в таких известных компаниях, как Ernst & Young, KPMG, UNISYS, Merisel-CAT Ltd. | |
|
|
|
|
|
|
|
|
|
|
|
|
|
