14 сентября компания «ДиалогНаука» проведет семинар «Аудит информационной безопасности – основа защищенности предприятия»

14 сентября 2006 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Аудит информационной безопасности – основа защищенности предприятия»".

Сегодня автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, различные аспекты которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.

Программа семинара

9.45 — 10.00:

Регистрация участников. Утренний кофе.

10.00 — 10.30: Секция №1

Что такое аудит информационной безопасности?

•  Цели и задачи аудита безопасности
•  Предпосылки проведения аудита безопасности
•  Конечные потребители результатов аудита

Виды аудита информационной безопасности

•  Инструментальный анализ защищённости автоматизированной системы
•  Аудит интернет-узлов компаний (penetration testing)
•  Оказание консультационных услуг по оценке соответствия требованиям стандарта информационной безопасности Банка России
•  Аудит безопасности, направленный на оценку соответствия требованиям стандарта ISO17799 (ISO 27001)
•  Комплексная оценка рисков информационной безопасности

Состав работ по проведению аудита безопасности

•  Состав и порядок проведения работ
•  Функциональные роли участников проекта по проведению аудита безопасности
•  Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

•  Состав исходных данных, необходимых для проведения аудита
•  Методы сбора исходных данных
•  Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00:

Кофе-брейк

12.00 — 14.00: Секция №2

Методика проведения аудита информационной безопасности

•  Понятие качественной и количественной оценки рисков информационной безопасности
•  Критерии оценки уровня информационной безопасности предприятия
•  Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
•  Методика проведения аудита на основе Международного стандарта ISO 17799 (ISO 27001)
•  Методика проведения аудита кредитно-финансовых организаций
•  Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита

•  Структура отчёта с результатами проведения аудита
•  Пример типового отчёта
•  Дальнейшие действия, которые могут быть предприняты по результатам аудита

Сертификация и аттестация автоматизированных систем предприятия

•  Подготовка к сертификации автоматизированной системы на соответствие требованиям Международного стандарта ISO 27001
•  Аттестация автоматизированных систем на соответствие требованиям ФСТЭК

Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте и заполнить анкету.

Регистрация участников на данный семинар закрыта. Пожалуйста, следите за информацией о новых семинарах компании "ДиалогНаука" в разделе "Календарь событий".

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Схема проезда >>

Контактное лицо:
Менеджер по маркетингу
Московченко Ирина
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.dialognauka.ru/, E-mail: marketing@dialognauka.ru