28 октября компания «ДиалогНаука» проведет семинар «Система менеджмента и мониторинга информационной безопасности»
28 октября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 27002, а также практические приемы их реализации.
Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.
Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
- 9.45 — 10.00:
- Регистрация участников и приветственный кофе
- 10.00 — 11.45:
- Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
- Современные угрозы и тенденции в области информационной безопасности
-
• Угрозы информационной безопасности – прошлое, настоящее и будущее
• Недостатки проектного подхода к построению системы управления информационной безопасностью
- Понятие системы менеджмента информационной безопасности
-
• Процессный подход к обеспечению информационной безопасности
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0
- Основные элементы стандартов ISO 27001 и ISO 27002
-
• История развития стандартов серии ISO 27000
• Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента информационной безопасностью
• Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
• Основные разделы стандарта ISO 27002
• Особенности практической реализации рекомендаций ISO 27002
- Политика информационной безопасности как основа системы менеджмента ИБ
-
• Цели и задачи Политики информационной безопасности
• Общая структура Политики информационной безопасности
• Законодательная и нормативная основа Политики информационной безопасности
• Модель угроз информационной безопасности, определяемая в рамках Политики
• Требования к информационной безопасности предприятия, которые определяются в Политике
- Процедура оценки рисков информационной безопасности
-
• Основные этапы процесса оценки рисков безопасности
• Инвентаризация информационных ресурсов компании
• Количественные и качественные шкалы оценки рисков
• Критерии оценки уровня информационной безопасности предприятия
• Контрмеры по минимизации рисков безопасности
• Практические аспекты оценки рисков безопасности
- Процесс разработки и внедрения системы менеджмента информационной безопасности
-
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка проекта по внедрению системы управления информационной безопасностью
• Типовой план-график внедрения системы управления информационной безопасностью в организации
- Мониторинг информационной безопасности
-
• Понятие системы мониторинга информационной безопасности
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности
- 11.45 — 12.00:
- Кофе-брейк
- 12.00 — 13.00:
- Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)
- Основные элементы стандарта Банка Росси СТО БР ИББС
-
• Серия стандартов Банка России по информационной безопасности
• Основные разделы стандарта СТО БР ИББС-1.0
• Особенности внедрения стандарта Банка России СТО БР ИББС
• Практические аспекты проведения оценки соответствия стандарту Банка России
- 13.00— 13.45:
- Секция №3 (Родион Чехарин, консультант по информационной безопасности ЗАО «ДиалогНаука»)
- Системы мониторинга событий информационной безопасности ArcSight ESM
-
• Функциональные возможности и архитектура ArcSight ESM
• Ключевые отличия ArcSight ESM от аналогичных продуктов
• Особенности построения процедуры управления инцидентами на основе ArcSight ESM - 13.45 — 14.15:
- Кофе-брейк
- 14.15 — 15.15:
- Секция №4 (Роман Приходько, директор по продажам BSI Management Systems CIS)
- Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001
-
• Понятие органа по сертификации, примеры компаний, прошедших процедуру сертификации
• Преимущества сертификации на соответствие ISO 27001
• Основные этапы сертификации компании
- C 15.15:
- Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.
Регистрация на семинар
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1
Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Мордвинцев Дмитрий
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru
Уважаемый потенциальный участник семинара! Являясь одной из ведущих российских компаний, специализирующихся в области информационной безопасности, ЗАО «ДиалогНаука» уважает право человека на неприкосновенность частной жизни, хорошо понимая необходимость обеспечения конфиденциальности и защиты персональных данных. В этой связи просим Вас ознакомиться с Политикой о конфиденциальности и защите персональных данных. Используя этот сайт и/или предоставляя ЗАО «ДиалогНаука» персональные данные (в частности регистрируясь на семинары), Вы выражаете согласие на обработку своих персональных данных на условиях, предусмотренных Политикой. Просим Вас ознакомиться с текстом этого документа. Если вы не согласны с Политикой, просим Вас не пользоваться этим сайтом и не предоставлять ЗАО «ДиалогНаука» свои персональные данные. Также информируем Вас, что во время посещения семинара Вам будет предложено ознакомиться, заполнить и подписать Согласие на обработку персональных данных. Просим Вас заранее ознакомиться с текстом этого документа. Письменное Согласие на обработку персональных данных является необходимым условием для посещения семинаров ЗАО «ДиалогНаука» (в соответствии с требованиями ФЗ 152 «О персональных данных»). Потенциальный участник семинара, отказывающийся письменно подтвердить свое согласие на обработку его персональных данных ЗАО «ДиалогНаука», не допускается для участия в семинаре и не имеет возможность получить раздаточные материалы. Просим Вас отнестись с пониманием к данному ограничению. |