05 декабря 2014 года состоится семинар «Что такое аудит информационной безопасности и как правильно его провести?»

Дата и время проведения: 05 декабря 2014 года с 10.00 до 15.00 по московскому времени.

Организатор: ЗАО «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности.

Анонс:
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников, компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.

Программа семинара:

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.00:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности.
• Чем аудит безопасности может быть может быть полезен для Заказчика?
• Когда может проводиться аудит безопасности?
• Кто может быть заинтересован в проведении аудита безопасности?
• Сколько может стоить внешний аудит безопасности со стороны системного интегратора?
• Каким требованиям должна удовлетворять компания-аудитор?
• Как использовать аудит для обоснования выделения дополнительного бюджета?

Как можно провести аудит информационной безопасности?

• Тест на проникновение (penetration testing).
• Инструментальный аудит автоматизированной системы.
• Аудит наличия конфиденциальной информации в сети Интернет.
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001.
• Оценка соответствия требованиям Федерального закона «О персональных данных».
• Оценка соответствия требованиям стандарта Банка России СТО БР ИББС и ФЗ «О национальной платежной системе».
• Оценка соответствия требованиям PCI DSS.
• Комплексная оценка рисков информационной безопасности.

Основные этапы работ по проведению аудита безопасности

• Из каких этапов состоит аудит безопасности?
• Сколько длятся работы по проведению аудита безопасности?
• Кто должен принимать участие в проекте по проведению аудита безопасности?
• Как должны регулироваться отношения с внешней компанией-аудитором безопасности?

Методы сбора и анализа исходной информации для проведения аудита

• Какие исходные данные нужны для проведения аудита безопасности?
• Как можно собрать данные для проведения аудита?
• Особенности использования инструментальных средств для сбора исходной информации.
• Примеры специализированных программных средств, которые могут использоваться для автоматизации процесса проведения аудита безопасности.

Результаты проведения аудита

• Структура типового отчёта с результатами проведения аудита.
• Описание типовых уязвимостей, которые выявляются в процессе аудита.
• Дальнейшие действия, которые могут быть предприняты по результатам аудита.

Возможности системы RedSeal Networks для проведения аудита безопасности

• Функциональные возможности системы.
• Демонстрация возможностей системы RedSeal в части картографирования сети, построения векторов атак, моделировании изменений в сети и др.
• Примеры использования системы RedSeal для проведения аудита безопасности.

11.00 — 11.45:
Секция №2 (Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»)

Инструментальный аудит и оценка соответствия стандартов с помощью ПО MaxPatrol

• Общее описание ПО MaxPatrol.
• Инвентаризация узлов, ПО, конфигурации.
• Управление уязвимостями.
• Оценка соответствия требованиям стандартов.
• Отчеты.

11.45 — 12.00: Кофе-брейк

12.00 — 13.30:
Секция №3 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
Особенности проведения теста на проникновения из сети Интернет.

• Методы проведения теста на проникновение.
• Инструментарий, используемый для реализации теста на проникновение.
• Проведение аудита безопасности с точки зрения злоумышленника.
• Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение.

13.30 — 13.45: Кофе-брейк

13.45 — 15.00:
Секция №4 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет.
• Практические приемы быстрого обнаружения утечек конфиденциальных данных.
• Особенности использования технологий конкурентной разведки при проведении аудита.
• Примеры типичных ошибок при хранении конфиденциальных данныx.
• Методология экспресс-аудита утечек конфиденциальной информации.
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет.

С 15.00:
Ответы на вопросы.
Обмен заполненных анкет на электронный носитель с материалами семинара.
Розыгрыш призов среди участников, сдавших заполненные анкеты.

Информация об участии:

Участие в семинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Регистрация на сайте доступна авторизованным пользователям или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда)

Контакты организатора:
Отдел маркетинга
ЗАО «ДиалогНаука»
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru