Семинар [Практические аспекты проведения аудита информационной безопасности компанииk
17 апреля 2008 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар [Практические аспекты проведения аудита информационной безопасности компанииk.
Мероприятие, в первую очередь, предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам.
Программа семинара
9.45 — 10.00:Регистрация участников и приветственный кофе
10.00 — 11.30:Секция 1 (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk)Что такое аудит информационной безопасности? • Цели и задачи аудита безопасности • Объекты аудита безопасности • Причины, по которым может проводиться аудит безопасности • Конечные потребители, заинтересованные в получении результатов аудита
Виды аудита информационной безопасности • Аудит интернет-узлов компаний (penetration testing) • Инструментальный анализ защищённости автоматизированной системы • Аудит наличия конфиденциальной информации в сети Интернет • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001 • Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности • Состав и порядок проведения работ • Длительность работ по проведению аудита безопасности • Функциональные роли участников проекта по проведению аудита безопасности • Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита • Состав исходных данных, необходимых для проведения аудита • Методы сбора исходных данных • Типовые анкеты для сбора исходных данных • Особенности использования инструментальных средств для сбора исходной информации 11.30 — 12.00:Кофе-брейк
12.00 — 13.20:Секция 2Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант компании [ДиалогНаукаk) • Методы проведения теста на проникновение • Инструментарий, используемый для реализации теста на проникновение • Проведение аудита безопасности с точки зрения злоумышленника Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Понятие качественной и количественной оценки рисков информационной безопасности • Критерии оценки уровня информационной безопасности предприятия • Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) • Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT) 13.20 — 13.40: Кофе-брейк
13.40 — 15.30: Секция 3Аудит с целью расследования инцидентов в области информационной безопасности (Н.Н.Федотов, консультант по информационной безопасности) • Понятие инцидента безопасности • Возможные сценарии расследования инцидентов • Особенности сбора доказательной базы Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО [ДиалогНаукаk) • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет • Особенности использования технологий конкурентной разведки при проведении аудита • В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Структура отчёта с результатами проведения аудита • Пример типового отчёта • Дальнейшие действия, которые могут быть предприняты по результатам аудита C 15.30 — 15.45:Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Кофе-брейк.
Далее предлагается бонусная часть семинара, предназначенная для участников заинтересованных в расширении профессионального кругозора.
15.45 — 16.30:Бонусная часть. Секция 4Современные системы антивирусной безопасности на базе решений Sophos (Олег Владимирович Рагозин, руководитель партнерского отдела ЗАО [ДиалогНаукаk) • [Слабые точкиk корпоративных сетей • Sophos Endpoint Security and Control комплексная защита файловых серверов и рабочих станций • Sophos в России, история успеха С 16.30: Ответы на вопросы по теме бонусной части семинара. Заключительный кофе.
Участие в семинаре бесплатное.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
22.09.2018 [ДиалогНаукаk участвует в выставке-конференции [ИнфоБезопасность 2011k 22.09.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в выставке-конференции [INFOBEZ-EXPO/ИнфоБезопасность 2011k. Выставка [ИнфоБезопасность 2011k пройдет с 4 по 6 октября в 7-м павильоне Экспоцентра на Красной Пресне. [ДиалогНаукаk будет представлена на стенде в рамках объединенной экспозиции компаний, входящих в Ассоциацию защиты информации (АЗИ). [ДиалогНаукаk представит на своем стенде посетителям выставки услуги, решения и продукты, поставляемые компанией. Специалисты [ДиалогНаукиk примут активно...22.06.2018 [ДиалогНаукаk участвует в совещании [Деловой Россииk 22.06.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, сообщает о том, что генеральный директор Виктор Сердюк выступит 1 июля на совещании Общероссийской общественной организации [Деловая Россияk. Общероссийская общественная организация [Деловая Россияk это объединение российских предпринимателей, работающих в основном в несырьевом, перерабатывающем секторе нашей экономики: в машиностроении, строительстве, лёгкой промышленности, в сельском хозяйстве и сфере финансовых услуг, информационных технологий и многих других. [...06.09.2018 Юридические аспекты консалтинга в области безопасности В последнее в профессиональной среде широко обсуждаются различные юридические вопросы о законности проведения тестов на проникновение и аудита информационной безопасности.16.05.2018 16.05.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, вошла в TOP10 системных интеграторов по информационной безопасности по версии аналитического центра Anti-Malware.ru. Anti-Malware.ru информационно-аналитический центр, специализирующийся на информационной безопасности. В круг его интересов входят технологические составляющие проектов по информационной безопасности (ИБ) и различные аспекты бизнеса ИБ как в целом, так и его отдельных сегментов, таких как поставка ПО и оборудования, оказание услуг и др. В апреле 2011...10.12.2018 Аспекты и перспективы развития информационной безопасности мобильных устройств С каждым днем пользователей мобильных платформ становится все больше. Совсем недавно компания Google отпраздновала активацию 500- миллионного устройства на платформе Android; Apple по цифрам немного отстает – 365 миллионов устройств. Однако согласитесь, что цифры и динамика развития впечатляют.14.03.2018 Kali Linux Передовой Linux дистрибутив, предназначенный для проведения тестирования на проникновение и аудита безопасности.09.04.2018 Семинар RISSPA "Практические аспекты расследования инцидентов" 14 апреля состоится очередной семинар RISSPA по теме "Практические аспекты расследования инцидентов".25.03.2018 Новости компании Agnitum (март 2008) Выпуск продукта: Agnitum выпускает быстрый проактивный Outpost Antivirus Pro Специальные предложения: Защитите своих близких и друзей антивирусными решениями от Agnitum! Приглашение на семинар от Agnitum: Семинар компании Agnitum 2 апреля в учебном центре Softline в Москве В мире безопасности: Выбор средств безопасности, часть 3: Решения для проактивной защиты 01.10.2018 Точка зрения: Hacker Halted 2015 Мероприятие Hacker Halted USA, организатором которого выступает профессиональная организация EC-Council, проводится один раз в год и собирает на своей площадке технических специалистов в области информационной безопасности и бизнес-аудиторию.14.12.2018 Обзор инцидентов безопасности за прошлую неделю Главные события в сфере информационной безопасности с 7 по 13 декабря.
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
