Лекція з Андрієм Мокичем на тему "Як і навіщо оцінюється кібербезпека підрядників"

9 квітня в SB-Club відбудеться лекція «Як і навіщо оцінюється кібербезпека підрядників».

Андрій Мокич, VP of Engineering в DigVel, CISO в Apriorit, розповість про сучасні підходи до управління ризиками підрядників та пояснить, чому сьогодні кібербезпека бізнесу напряму залежить від рівня захисту його партнерів.

Зловмисники дедалі частіше заходять у компанії через підрядників — використовуючи валідні доступи, довіру та слабкі місця в ланцюгах постачання. У таких умовах перевірка партнерів стає не формальністю, а критичною умовою безпеки бізнесу.

Що розглядатимемо:
• нова логіка атак через підрядників: як працюють supply chain ризики на практиці
• чому формальні аудити не працюють і де бізнес втрачає контроль
• ключові підходи до оцінки підрядників: від анкет до технічних перевірок
• класифікація підрядників і побудова ризик-орієнтованої моделі контролю
• інтеграція безпеки у закупівлі, договори та взаємодію з партнерами

Для кого:
• керівників служб інформаційної та корпоративної безпеки
• CISO та ІТ-керівників
• комплаєнс-офіцерів і ризик-менеджерів
• юристів та фахівців із договірної роботи
• власників і топ-менеджменту компаній

Запрошуємо долучитися до лекції, щоб зрозуміти, як реально працює безпека ланцюгів постачання, навчитися оцінювати підрядників не формально, а з точки зору ризиків, і побудувати системний підхід до захисту бізнесу в умовах сучасних кіберзагроз.