Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Пресс-релизы. Семинары, конференции, выставки Семинар 'Практические аспекты проведения аудита информационной безопасности компании'




Заголовок: Семинар "Практические аспекты проведения аудита информационной безопасности компании"

Компания: ЗАО "ДиалогНаука"

5 февраля 2009 года компания "ДиалогНаука", системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании".
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников "ДиалогНауки" по сопутствующим вопросам.
Программа семинара
9.45 -- 10.00: Регистрация участников и приветственный кофе
10.00 -- 11.30: Секция No1
Что такое аудит информационной безопасности?
*Цели и задачи аудита безопасности
*Объекты аудита безопасности
*Причины, по которым может проводиться аудит безопасности
*Конечные потребители, заинтересованные в получении результатов аудита
Виды аудита информационной безопасности
*Тест на проникновение (penetration testing)
*Инструментальный анализ защищённости автоматизированной системы
*Аудит наличия конфиденциальной информации в сети Интернет
*Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
*Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности
*Состав и порядок проведения работ
*Длительность работ по проведению аудита безопасности
*Функциональные роли участников проекта по проведению аудита безопасности
*Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита
*Состав исходных данных, необходимых для проведения аудита
*Методы сбора исходных данных
*Типовые анкеты для сбора исходных данных
*Особенности использования инструментальных средств для сбора исходной информации
11.30 -- 12.00: Кофе-брейк
12.00 -- 13.20: Секция No2
Оценка рисков информационной безопасности
*Понятие качественной и количественной оценки рисков информационной безопасности
*Критерии оценки уровня информационной безопасности предприятия
*Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
*Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
Результаты проведения аудита
*Структура отчёта с результатами проведения аудита
*Пример типового отчёта
*Дальнейшие действия, которые могут быть предприняты по результатам аудита
Особенности проведения теста на проникновения из сети Интернет
*Методы проведения теста на проникновение
*Инструментарий, используемый для реализации теста на проникновение
*Проведение аудита безопасности с точки зрения злоумышленника
13.20 -- 13.40: Кофе-брейк
13.40 -- 15.00: Секция No3
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
*Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
*Практические приемы быстрого обнаружения утечек конфиденциальных данных
*Особенности использования технологий конкурентной разведки при проведении аудита
*Примеры типичных ошибок при хранении конфиденциальных данных
*Методология экспресс-аудита утечек конфиденциальной информации
*В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет
C 15.00: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Внимание! Семинар будет проходить в офисе компании "ДиалогНаука" в бизнес-центре "Ферейн" по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001230304289.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактная информация:
------------------------------
Адрес организации: г. Москва, ул. Нагатинская, д. 1, стр. 1
Контактное лицо: Московченко Ирина
Менеджер по маркетингу
E-mail: marketing@DialogNauka.ru
Телефон: +7 495 980-67-76
Факс: +7 495 980-67-75

В избранное