Пресс-Релизы

Семинар Система менеджмента и мониторинга информационной безопасности

24 сентября 2009 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности». Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 17799 (ISO 27002), а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ - системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.

Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 - 10.00: Регистрация участников и приветственный кофе

10.00 - 11.15: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Современные угрозы и тенденции в области информационной безопасности

  • Угрозы информационной безопасности - прошлое, настоящее и будущее
  • Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности

  • Процессный подход к обеспечению информационной безопасности
  • Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
  • Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности - ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 17799 (ISO 27002)

  • История развития стандартов серии ISO 27000
  • Роль ISO 27001 и ISO 17799 в процессе создания системы менеджмента информационной безопасностью
  • Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
  • Основные разделы стандарта ISO 17799
  • Особенности практической реализации рекомендаций ISO 17799

11.15 - 11.30: Кофе-брейк

11.30 - 12.30: Секция №2 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Политика информационной безопасности как основа системы менеджмента ИБ

  • Цели и задачи Политики информационной безопасности
  • Общая структура Политики информационной безопасности
  • Законодательная и нормативная основа Политики информационной безопасности
  • Модель угроз информационной безопасности, определяемая в рамках Политики
  • Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности

  • Основные этапы процесса оценки рисков безопасности
  • Инвентаризация информационных ресурсов компании
  • Количественные и качественные шкалы оценки рисков
  • Критерии оценки уровня информационной безопасности предприятия
  • Контрмеры по минимизации рисков безопасности
  • Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности

  • Проведение оценки текущего состояния информационной безопасности организации
  • Разработка проекта по внедрению системы управления информационной безопасностью
  • Типовой план-график внедрения системы управления информационной безопасностью в организации

Мониторинг информационной безопасности

  • Понятие системы мониторинга информационной безопасности
  • Особенности создания и внедрения систем мониторинга
  • Требования к системам мониторинга событий информационной безопасности

12.30 - 13.15: Секция №3 (Родион Чехарин, консультант по информационной безопасности ЗАО «ДиалогНаука»)

Системы мониторинга событий информационной безопасности ArcSight ESM Функциональные возможности и архитектура ArcSight ESM

  • Ключевые отличия ArcSight ESM от аналогичных продуктов
  • Особенности построения процедуры управления инцидентами на основе ArcSight ESM

13.15 - 13.45: Кофе-брейк

13.45 - 14.45: Секция №4 (Роман Приходько, директор по продажам BSI Management Systems CIS)

Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001

  • Понятие органа по сертификации, примеры компаний, прошедших процедуру сертификации
  • Преимущества сертификации на соответствие ISO 27001
  • Основные этапы сертификации компании

C 14.45: Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001249294836.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:

Менеджер по маркетингу

ЗАО «ДиалогНаука»

Московченко Ирина

Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75

URL: http://www.DialogNauka.ru, E-mail: [email protected]