14 февраля компания «ДиалогНаука» проведет семинар «Практические аспекты проведения аудита информационной безопасности компании»
В связи с огромным интересом руководителей ИТ-подразделений и специалистов по информационной безопасности предприятий и организаций к теме аудита информационной безопасности, компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит 14 февраля 2008 года дополнительный повторный бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».
Мероприятие, в первую очередь, предназначено для представителей потенциальных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
- 9.45 — 10.00:
- Регистрация участников и приветственный кофе
- 10.00 — 11.30:
- Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
-
- Что такое аудит информационной безопасности?
-
• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Причины, по которым может проводиться аудит безопасности
• Конечные потребители, заинтересованные в получении результатов аудита
- Виды аудита информационной безопасности
-
• Аудит интернет-узлов компаний (penetration testing)
• Инструментальный анализ защищённости автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Комплексная оценка рисков информационной безопасности
- Основные этапы работ по проведению аудита безопасности
-
• Состав и порядок проведения работ
• Длительность работ по проведению аудита безопасности
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности
- Методы сбора исходной информации для проведения аудита
-
• Состав исходных данных, необходимых для проведения аудита
• Методы сбора исходных данных
• Типовые анкеты для сбора исходных данных
• Особенности использования инструментальных средств для сбора исходной информации
- 11.30 — 12.00:
- Кофе-брейк
- 12.00 — 13.20:
- Секция №2
-
- Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант компании «ДиалогНаука»)
-
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника
-
- Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
-
• Понятие качественной и количественной оценки рисков информационной безопасности
• Критерии оценки уровня информационной безопасности предприятия
• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
- 13.20 — 13.40:
- Кофе-брейк
- 13.40 — 15.00:
- Секция №3
-
- Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)
-
• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Особенности использования технологий конкурентной разведки при проведении аудита
• В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет
-
- Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
-
• Структура отчёта с результатами проведения аудита
• Пример типового отчёта
• Дальнейшие действия, которые могут быть предприняты по результатам аудита
- C 15.00 — 15.15:
- Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты.
Кофе-брейк. - 15.15 — 16.00:
- Бонусная часть. Секция №4
-
- Современные системы антивирусной безопасности на базе решений Sophos (Олег Владимирович Рагозин, руководитель партнерского отдела ЗАО «ДиалогНаука»)
-
• «Слабые точки» корпоративных сетей
• Sophos Endpoint Security and Control – комплексная защита файловых серверов и рабочих станций
• Sophos в России, история успеха
- С 16.00:
- Ответы на вопросы по теме бонусной части семинара. Заключительный кофе.
Далее предлагается бонусная часть семинара, предназначенная для участников заинтересованных в расширении профессионального кругозора.
Участие в семинаре бесплатное.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Регистрация на семинар 14.02.2008 прекращена. Следующий семинар по теме «Практические аспекты проведения аудита информационной безопасности компании» состоится 17.04.2008. Подробнее
Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Контактное лицо:Менеджер по маркетингу
ЗАО «ДиалогНаука»
Московченко Ирина
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru