09 сентября 2014 года состоится вебинар «Практические аспекты проведения аудита информационной безопасности компании».
Дата и время проведения: 09 сентября 2014 года с 11.00 до 12.00 по московскому времени.
Организатор: ЗАО «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности.
Анонс:
В настоящее время все больше российских компаний подвергается успешным атакам со стороны злоумышленников. Для того чтобы понять, насколько организация защищена от возможных угроз информационной безопасности необходимо проводить периодический аудит, практические аспекты проведения которого будут рассмотрены в рамках вебинара.
Участники вебинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.
Спикер:
Илья Романов, заместитель руководителя Отдела консалтинга, ЗАО «ДиалогНаука»
Программа вебинара:
Что такое аудит информационной безопасности?
- Цели и задачи аудита безопасности
- Чем аудит безопасности может быть может быть полезен для Заказчика?
- Причины, по которым может проводиться аудит безопасности
- Конечные потребители, заинтересованные в получении результатов аудита
- Параметры расчета стоимости и сроков проведения аудита
- Требования, которым должна удовлетворять компания-аудитор
Виды аудита информационной безопасности
- Тест на проникновение (penetration testing)
- Инструментальный анализ защищённости автоматизированной системы
- Аудит наличия конфиденциальной информации в сети Интернет
- Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
- Аудит на соответствие требованиям Международного стандарта PCI DSS
- Оценка соответствия требованиям стандарта Банка России и ФЗ «О Национальной платежной системе»
- Оценка соответствия требованиям Федерального закона «О персональных данных»
- Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности
- Состав и порядок проведения работ
- Длительность работ по проведению аудита безопасности
- Функциональные роли участников проекта по проведению аудита безопасности
- Примеры инструментальных средств, которые могут использоваться во время проведения аудита безопасности
Типовые уязвимости, выявляемые в процессе аудита
- Примеры недоработок в документационном обеспечении
- Примеры эксплуатационных уязвимостей, связанных с неправильной настройкой ПО и средств защиты информации
- Примеры технологических уязвимостей, связанных с некорректной архитектурой, отсутствием средств защиты информации и др.
Информация об участии:
Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.
Регистрация на сайте доступна авторизованным пользователям или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.
Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
Контакты организатора:
Отдел маркетинга
ЗАО «ДиалогНаука»
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru