Пресс-релизы. Семинары, конференции, выставки Практические аспекты проведения аудита информационной безопасности компании
Заголовок: Практические аспекты проведения аудита информационной безопасности компании
Компания: "ДиалогНаука"
13 сентября 2007 года компания "ДиалогНаука", системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании", предназначенный для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.
Программа семинара
9.45 -- 10.00: Регистрация участников и приветственный кофе.
10.00 -- 11.30: Секция No1 (Виктор Александрович Сердюк, генеральный директор ЗАО "ДиалогНаука")
Что такое аудит информационной безопасности?
* Цели и задачи аудита безопасности
* Объекты аудита безопасности
* Причины, по которым может проводиться аудит безопасности
* Конечные потребители, заинтересованные в получении результатов аудита
Виды аудита информационной безопасности
* Аудит интернет-узлов компаний (penetration testing)
* Инструментальный анализ защищённости автоматизированной системы
* Аудит наличия конфиденциальной информации в сети Интернет
* Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
* Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности
* Состав и порядок проведения работ
* Длительность работ по проведению аудита безопасности
* Функциональные роли участников проекта по проведению аудита безопасности
* Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита
* Состав исходных данных, необходимых для проведения аудита
* Методы сбора исходных данных
* Типовые анкеты для сбора исходных данных
* Особенности использования инструментальных средств для сбора исходной информации
11.30 -- 12.00: Кофе-брейк
12.00 -- 14.00: Секция No2
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант компании "ДиалогНаука")
* Методы проведения теста на проникновение
* Инструментарий, используемый для реализации теста на проникновение
* Проведение аудита безопасности с точки зрения злоумышленника
Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО "ДиалогНаука")
* Понятие качественной и количественной оценки рисков информационной безопасности
* Критерии оценки уровня информационной безопасности предприятия
* Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
* Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
Аудит наличия конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО "ДиалогНаука")
* Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
* Особенности использования технологий конкурентной разведки при проведении аудита
* В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет
Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО "ДиалогНаука")
* Структура отчёта с результатами проведения аудита
* Пример типового отчёта
* Дальнейшие действия, которые могут быть предприняты по результатам аудита
Семинар будет проходить в бизнес-центре "Ферейн" по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).