Семинар [Практические аспекты проведения аудита информационной безопасности компанииk
4 сентября 2008 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар [Практические аспекты проведения аудита информационной безопасности компанииk.
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам.
Программа семинара
9.45 — 10.00:Регистрация участников и приветственный кофе
10.00 — 11.30:Секция 1 (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk)
Что такое аудит информационной безопасности? • Цели и задачи аудита безопасности • Объекты аудита безопасности • Причины, по которым может проводиться аудит безопасности • Конечные потребители, заинтересованные в получении результатов аудита
Виды аудита информационной безопасности • Тест на проникновение (penetration testing) • Инструментальный анализ защищённости автоматизированной системы • Аудит наличия конфиденциальной информации в сети Интернет • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001 • Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности • Состав и порядок проведения работ • Длительность работ по проведению аудита безопасности • Функциональные роли участников проекта по проведению аудита безопасности • Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита • Состав исходных данных, необходимых для проведения аудита • Методы сбора исходных данных • Типовые анкеты для сбора исходных данных • Особенности использования инструментальных средств для сбора исходной информации
11.30 — 12.00:Кофе-брейк
12.00 — 13.20:Секция 2
Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Понятие качественной и количественной оценки рисков информационной безопасности • Критерии оценки уровня информационной безопасности предприятия • Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) • Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
Особенности проведения теста на проникновения из сети Интернет (Андрей Викторович Соколов, консультант по информационной безопасности ЗАО [ДиалогНаукаk) • Методы проведения теста на проникновение • Инструментарий, используемый для реализации теста на проникновение • Проведение аудита безопасности с точки зрения злоумышленника
Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Структура отчёта с результатами проведения аудита • Пример типового отчёта • Дальнейшие действия, которые могут быть предприняты по результатам аудита
13.20 — 13.40:Кофе-брейк
13.40 — 14.45:Секция 3
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО [ДиалогНаукаk) • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет • Особенности использования технологий конкурентной разведки при проведении аудита • В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет
C 14.45:Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
22.09.2018 [ДиалогНаукаk участвует в выставке-конференции [ИнфоБезопасность 2011k 22.09.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в выставке-конференции [INFOBEZ-EXPO/ИнфоБезопасность 2011k. Выставка [ИнфоБезопасность 2011k пройдет с 4 по 6 октября в 7-м павильоне Экспоцентра на Красной Пресне. [ДиалогНаукаk будет представлена на стенде в рамках объединенной экспозиции компаний, входящих в Ассоциацию защиты информации (АЗИ). [ДиалогНаукаk представит на своем стенде посетителям выставки услуги, решения и продукты, поставляемые компанией. Специалисты [ДиалогНаукиk примут активно...22.06.2018 [ДиалогНаукаk участвует в совещании [Деловой Россииk 22.06.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, сообщает о том, что генеральный директор Виктор Сердюк выступит 1 июля на совещании Общероссийской общественной организации [Деловая Россияk. Общероссийская общественная организация [Деловая Россияk это объединение российских предпринимателей, работающих в основном в несырьевом, перерабатывающем секторе нашей экономики: в машиностроении, строительстве, лёгкой промышленности, в сельском хозяйстве и сфере финансовых услуг, информационных технологий и многих других. [...06.09.2018 Юридические аспекты консалтинга в области безопасности В последнее в профессиональной среде широко обсуждаются различные юридические вопросы о законности проведения тестов на проникновение и аудита информационной безопасности.16.05.2018 16.05.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, вошла в TOP10 системных интеграторов по информационной безопасности по версии аналитического центра Anti-Malware.ru. Anti-Malware.ru информационно-аналитический центр, специализирующийся на информационной безопасности. В круг его интересов входят технологические составляющие проектов по информационной безопасности (ИБ) и различные аспекты бизнеса ИБ как в целом, так и его отдельных сегментов, таких как поставка ПО и оборудования, оказание услуг и др. В апреле 2011...10.12.2018 Аспекты и перспективы развития информационной безопасности мобильных устройств С каждым днем пользователей мобильных платформ становится все больше. Совсем недавно компания Google отпраздновала активацию 500- миллионного устройства на платформе Android; Apple по цифрам немного отстает – 365 миллионов устройств. Однако согласитесь, что цифры и динамика развития впечатляют.14.03.2018 Kali Linux Передовой Linux дистрибутив, предназначенный для проведения тестирования на проникновение и аудита безопасности.09.04.2018 Семинар RISSPA "Практические аспекты расследования инцидентов" 14 апреля состоится очередной семинар RISSPA по теме "Практические аспекты расследования инцидентов".25.03.2018 Новости компании Agnitum (март 2008) Выпуск продукта: Agnitum выпускает быстрый проактивный Outpost Antivirus Pro Специальные предложения: Защитите своих близких и друзей антивирусными решениями от Agnitum! Приглашение на семинар от Agnitum: Семинар компании Agnitum 2 апреля в учебном центре Softline в Москве В мире безопасности: Выбор средств безопасности, часть 3: Решения для проактивной защиты 01.10.2018 Точка зрения: Hacker Halted 2015 Мероприятие Hacker Halted USA, организатором которого выступает профессиональная организация EC-Council, проводится один раз в год и собирает на своей площадке технических специалистов в области информационной безопасности и бизнес-аудиторию.14.12.2018 Обзор инцидентов безопасности за прошлую неделю Главные события в сфере информационной безопасности с 7 по 13 декабря.
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
