25 апреля 2025 г., с 10:00 до 11:00 по Мск — Вебинар «Информационная безопасность МФО 2025: риски, вызовы, стратегия, защита»

Этот вебинар, организуемый совместно НАУМИР и АФИ, открывает  Цикл онлайн встреч, посвященных информационной безопасности в микрофинансировании.

К участию в мероприятии приглашаются руководители МФО/КПК/ломбардов,  ИТ-специалисты, а также специалисты ИБ,  внутренние контролеры, специалисты по комплаенсу.

На вебинаре разберем, почему информационная безопасность в 2025 году — это не только киберугрозы, но и важный блок соблюдения регуляторных требований. Каждый участник поймет, какие шаги следует предпринять, с чего начать выстраивать защиту.

Программа вебинара:

1. Зачем МФО говорить о ИБ прямо сейчас?

2. Угрозы 2025: фишинг, компрометация сотрудников, внутренняя угроза.

• Самые частые инциденты у малых финорганизаций.
• Реальные кейсы с утечками и остановкой работы.
• Где слабые места у 90% МФО/КПК/ломбардов.

3. Обзор регуляторных требований: что уже обязательно, а что проверят завтра.

• Обязанности по 152-ФЗ: минимальные технические и организационные меры.
• 683-П и 757-П: ключевые положения для некредитных финорганизаций.
• Требования ЦБ по управлению доступами, журналированию и инцидентам.
• Что реально проверяют при выездных проверках и какие санкции.
• Мини-чеклист соответствия.

4.  Что должно быть в “минимальном контуре” ИБ в МФО в 2025 году.

• Базовые политики безопасности.
  • Обучение сотрудников и действия при инцидентах.
• Пример карты зрелости: где вы находитесь?

5.Ответы на вопросы участников.

После завершения вебинара участники получат:

• Чек-лист зрелости ИБ;
• Краткий гид по регуляторным требованиям (152-ФЗ, 683-П, 757-П);
• Фреймворк по обучению персонала.

Спикеры:

• Харитон Никишкин, CEO SECUR-T
  Основатель Secure-T — компании разработчика обучающей платформы для повышения осведомленности сотрудников в области ИБ. Решением пользуются более 160 организаций для обучения 350 тысяч сотрудников. С марта 2024 входит в ГК «Солар». Помимо этого компания активно участвует в разработке методологии по формированию киберкультуры внутри организаций.
  До 2019 года был соучредителем компании DataNerds AI, ранее работал директором по маркетингу в April Capital Asset management company.
  Выпускник и преподаватель Высшей Школы Бизнеса МГУ.
   
• Александр Осипов, консультант по информационной безопасности, ПК РАД КОП
  Основное направление деятельности — консалтинг и методология в части аудита и построения систем обеспечения информационной безопасности информационных систем.
  — Более 10 лет работы в «поле», 6 лет опыта руководства подразделением по обеспечению информационной безопасности в организации финансового сектора.
  — Большой опыт прохождения проверок регуляторов.
  — Создатель обучающих курсов по моделированию угроз и расследованию инцидентов ИБ для продвинутых пользователей.

Модератор:

Перфильев Максим — Директор по развитию CTfind Security 

Контактная информация:

По вопросам участия в мероприятиях и оказания консалтинговых услуг — Татьяна Лисак, директор по обучению и консалтингу: tlisak@a-naumir.ru

По общим вопросам  — Анастасия Мещерякова, офис-менеджер, office@a-naumir.ru  тел.: +7(495) 258-8709