Пресс-релизы. Иные события 'ДиалогНаука' проводит бесплатный семинар 'Практические аспекты проведения аудита информационной безопасности компании'
Заголовок: "ДиалогНаука" проводит бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании"
Компания: "ДиалогНаука"
"ДиалогНаука" проводит бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании"
27 мая 2010 года компания "ДиалогНаука", системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании".
Программа семинара
9.45 -- 10.00: Регистрация участников и приветственный кофе
10.00 -- 11.30: Секция No1 (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")
Что такое аудит информационной безопасности?
* Цели и задачи аудита безопасности
* Объекты аудита безопасности
* Причины, по которым может проводиться аудит безопасности
* Конечные потребители, заинтересованные в получении результатов аудита
* Параметры расчета стоимости проведения внешнего аудита
* Требования, которым должна удовлетворять компания-аудитор
Виды аудита информационной безопасности
* Тест на проникновение (penetration testing)
* Инструментальный анализ защищённости автоматизированной системы
* Аудит наличия конфиденциальной информации в сети Интернет
* Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
* Оценка соответствия требованиям Федерального закона "О персональных данных"
* Комплексная оценка рисков информационной безопасности
Основные этапы работ по проведению аудита безопасности
* Состав и порядок проведения работ
* Длительность работ по проведению аудита безопасности
* Функциональные роли участников проекта по проведению аудита безопасности
* Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита
* Состав исходных данных, необходимых для проведения аудита
* Методы сбора исходных данных
* Типовые анкеты для сбора исходных данных
* Особенности использования инструментальных средств для сбора исходной информации
11.30 -- 12.00: Кофе-брейк
12.00 -- 13.30: Секция No2
Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")
* Понятие качественной и количественной оценки рисков информационной безопасности
* Критерии оценки уровня информационной безопасности предприятия
* Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
* Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")
* Структура отчёта с результатами проведения аудита
* Пример типового отчёта
* Дальнейшие действия, которые могут быть предприняты по результатам аудита
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука")
* Методы проведения теста на проникновение
* Инструментарий, используемый для реализации теста на проникновение
* Проведение аудита безопасности с точки зрения злоумышленника
13.30 -- 14.00: Кофе-брейк
14.00 -- 15.30: Секция No3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО "ДиалогНаука")
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
* Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
* Практические приемы быстрого обнаружения утечек конфиденциальных данных
* Особенности использования технологий конкурентной разведки при проведении аудита
* Примеры типичных ошибок при хранении конфиденциальных данных
* Методология экспресс-аудита утечек конфиденциальной информации
* В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет
C 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.