ИНТЕРАКТИВНЫЕ ПОТОКИ:

ПОТОК 1.
УПРАВЛЕНИЕ И СТРАТЕГИЯ.
ДЛЯ CISO И РУКОВОДИТЕЛЕЙ Как выбрать правильный инструмент и не утонуть в формальных результатах?

ПОТОК 2.
ПРАКТИКА И ТЕХНОЛОГИИ. 
ДЛЯ ТЕХНИЧЕСКИХ СПЕЦИАЛИСТОВ Как конкретно проводить оценку, где чаще всего ошибаются и что реально работает?

ПОТОК 3.
СПЕЦПРАКТИКИ И УГЛУБЛЕНИЕ.
ДЛЯ СЛОЖНЫХ И СПОРНЫХ ТЕМ Специальные практики: 
АСУ ТП, право, автоматизация и мастер-классы

ФОРУМ ПОЗВОЛЯЕТ

• собрать под одним зонтиком сканеры уязвимостей, EASM, BAS, пентесты, Red Team, антифишинговые тренировки, аудит, кибериспытания, Bug Bounty, непрерывный мониторинг
• говорить не только о технологиях, но и о границах применимости каждого метода
• сделать повестку полезной для CISO, ИТ, пентестеров, risk/compliance и бизнеса
• дать гайд по инструментам, но не превращать программу в каталог продуктов
• и даже поговорить про регуляторику

ТЕМЫ, КОТОРЫЕ НЕЛЬЗЯ ПРОПУСТИТЬ

• Объект оценки: что именно мы проверяем и зачем
• Метод под задачу: как не ошибиться с выбором проверки
• Отчет без самообмана: как не купить красивый отчет вместо реальной пользы
• Как защищать бюджет на исправление, а не только на поиск проблем
• Измеримость без иллюзий: метрики, которые не врут

• Новая карта экспозиций: сканеры уязвимостей, ASM/EASM и Continuous Exposure Management
• Пентест vs Red Team vs Purple Team: где между ними проходит граница
• Люди под атакой: антифишинг, BEC, дипфейки, callback-сценарии
• ИИ в assessment: помощник, шумогенератор или новый стандарт
• BAS, эмуляция атак и киберучения: как проверять защиту регулярно

• Промышленный периметр: как проверять то, что нельзя ломать
• VM, Detection & Response: придет ли к нам реальная автоматизация
• Право на взлом: этичный хакинг и правовые границы проверки защищенности
• Аудиты конфигураций, процессов и подрядчиков.  Что они реально дают
• Периметр глазами пентестера. Уязвимости, которые мы пропускаем