27 мая 2010 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар [Практические аспекты проведения аудита информационной безопасности компанииk. Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов. Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара. Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам. Программа семинара 9.45 10.00: Регистрация участников и приветственный кофе
10.00 11.30: Секция 1 (Виктор Сердюк, генеральный директор ЗАО [ДиалогНаукаk)
Что такое аудит информационной безопасности? • Цели и задачи аудита безопасности • Объекты аудита безопасности • Причины, по которым может проводиться аудит безопасности • Конечные потребители, заинтересованные в получении результатов аудита • Параметры расчета стоимости проведения внешнего аудита • Требования, которым должна удовлетворять компания-аудитор Виды аудита информационной безопасности • Тест на проникновение (penetration testing) • Инструментальный анализ защищённости автоматизированной системы • Аудит наличия конфиденциальной информации в сети Интернет • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001 • Оценка соответствия требованиям Федерального закона [О персональных данныхk • Комплексная оценка рисков информационной безопасности Основные этапы работ по проведению аудита безопасности • Состав и порядок проведения работ • Длительность работ по проведению аудита безопасности • Функциональные роли участников проекта по проведению аудита безопасности • Регламент проведения аудита безопасности Методы сбора исходной информации для проведения аудита • Cостав исходных данных, необходимых для проведения аудита • Методы сбора исходных данных • Типовые анкеты для сбора исходных данных • Особенности использования инструментальных средств для сбора исходной информации 11.30 12.00: Кофе-брейк
12.00 13.30: Секция 2
Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Понятие качественной и количественной оценки рисков информационной безопасности • Критерии оценки уровня информационной безопасности предприятия • Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) • Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT) Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО [ДиалогНаукаk) • Структура отчёта с результатами проведения аудита • Пример типового отчёта • Дальнейшие действия, которые могут быть предприняты по результатам аудита Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО [ДиалогНаукаk) • Методы проведения теста на проникновение • Инструментарий, используемый для реализации теста на проникновение • Проведение аудита безопасности с точки зрения злоумышленника 13.30 14.00: Кофе-брейк
14.00 15.30: Секция 3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО [ДиалогНаукаk)
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет • Практические приемы быстрого обнаружения утечек конфиденциальных данных • Особенности использования технологий конкурентной разведки при проведении аудита • Примеры типичных ошибок при хранении конфиденциальных данных • Методология экспресс-аудита утечек конфиденциальной информации • В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интерне C 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе. Участие в семинаре бесплатное. Требуется обязательная регистрация участников. Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету. Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее. Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.
Регистрация на семинар Внимание! Семинар будет проходить в офисе компании [ДиалогНаукаk в бизнес-центре [Ферейнk по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 Схема проезда >> Контактное лицо: Менеджер по маркетингу ЗАО [ДиалогНаукаk Мордвинцев Дмитрий Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru/, E-mail: [email protected]
Уважаемый потенциальный участник семинара! Являясь одной из ведущих российских компаний, специализирующихся в области информационной безопасности, ЗАО [ДиалогНаукаk уважает право человека на неприкосновенность частной жизни, хорошо понимая необходимость обеспечения конфиденциальности и защиты персональных данных. В этой связи просим Вас ознакомиться с Политикой о конфиденциальности и защите персональных данных. Используя этот сайт и/или предоставляя ЗАО [ДиалогНаукаk персональные данные (в частности регистрируясь на семинары), Вы выражаете согласие на обработку своих персональных данных на условиях, предусмотренных Политикой. Просим Вас ознакомиться с текстом этого документа. Если вы не согласны с Политикой, просим Вас не пользоваться этим сайтом и не предоставлять ЗАО [ДиалогНаукаk свои персональные данные. Также информируем Вас, что во время посещения семинара Вам будет предложено ознакомиться, заполнить и подписать Согласие на обработку персональных данных. Просим Вас заранее ознакомиться с текстом этого документа. Письменное Согласие на обработку персональных данных является необходимым условием для посещения семинаров ЗАО [ДиалогНаукаk (в соответствии с требованиями ФЗ 152 [О персональных данныхk). Потенциальный участник семинара, отказывающийся письменно подтвердить свое согласие на обработку его персональных данных ЗАО [ДиалогНаукаk, не допускается для участия в семинаре и не имеет возможность получить раздаточные материалы. Просим Вас отнестись с пониманием к данному ограничению. |
|