16 апреля 2013 года состоится вебинар «Практические аспекты проведения аудита информационной безопасности компании».
16 апреля 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты проведения аудита информационной безопасности компании».
Вебинар предназначен для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных региональных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках вебинара.
Участники вебинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.
Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.
Программа вебинара
Что такое аудит информационной безопасности?
- Цели и задачи аудита безопасности
- Объекты аудита безопасности
- Причины, по которым может проводиться аудит безопасности
- Конечные потребители, заинтересованные в получении результатов аудита
- Параметры расчета стоимости проведения аудита
- Требования, которым должна удовлетворять компания-аудитор
Виды аудита информационной безопасности
- Тест на проникновение (penetration testing)
- Инструментальный анализ защищённости автоматизированной системы
- Аудит наличия конфиденциальной информации в сети Интернет
- Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
- Оценка соответствия требованиям Федерального закона «О персональных данных»
- Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности
- Состав и порядок проведения работ
- Длительность работ по проведению аудита безопасности
- Функциональные роли участников проекта по проведению аудита безопасности
- Регламент проведения аудита безопасности
Типовые уязвимости, выявляемые в процессе аудита
- Примеры недоработок в документационном обеспечении
- Примеры эксплуатационных уязвимостей, связанных с неправильной настройкой ПО и средств защиты информации
- Примеры технологических уязвимостей, связанных с некорректной архитектурой, отсутствием средств защиты информации и др.
Ответы на вопросы
Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Иващенко Алексей
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru