Пресс-Релизы
Cеминар «Система менеджмента и мониторинга информационной безопасности»
25 марта 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 17799 (ISO 27002), а также практические приемы их реализации.
Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ - системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.
Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
9.45 - 10.00: Регистрация участников и приветственный кофе
10.00 - 11.00: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Современные угрозы и тенденции в области информационной безопасности
- Угрозы информационной безопасности - прошлое, настоящее и будущее
- Недостатки проектного подхода к построению системы управления информационной безопасностью
Понятие системы менеджмента информационной безопасности
- Процессный подход к обеспечению информационной безопасности
- Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
- Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности - ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0
Основные элементы стандартов ISO 27001 и ISO 17799 (ISO 27002)
- История развития стандартов серии ISO 27000
- Роль ISO 27001 и ISO 17799 в процессе создания системы менеджмента информационной безопасностью
- Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
- Основные разделы стандарта ISO 17799
- Особенности практической реализации рекомендаций ISO 17799
11.00 - 12.00: Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)
Основные элементы стандарта Банка Росси СТО БР ИББС
- Серия стандартов Банка России по информационной безопасности
- Основные разделы стандарта СТО БР ИББС-1.0
- Особенности внедрения стандарта Банка России СТО БР ИББС
- Практические аспекты проведения оценки соответствия стандарту Банка России
12.00 - 12.20: Кофе-брейк
12.20 - 13.05: Секция №3 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Политика информационной безопасности как основа системы менеджмента ИБ
- Цели и задачи Политики информационной безопасности
- Общая структура Политики информационной безопасности
- Законодательная и нормативная основа Политики информационной безопасности
- Модель угроз информационной безопасности, определяемая в рамках Политики
- Требования к информационной безопасности предприятия, которые определяются в Политике
Процедура оценки рисков информационной безопасности
- Основные этапы процесса оценки рисков безопасности
- Инвентаризация информационных ресурсов компании
- Количественные и качественные шкалы оценки рисков
- Критерии оценки уровня информационной безопасности предприятия
- Контрмеры по минимизации рисков безопасности
- Практические аспекты оценки рисков безопасности
Процесс разработки и внедрения системы менеджмента информационной безопасности
- Проведение оценки текущего состояния информационной безопасности организации
- Разработка проекта по внедрению системы управления информационной безопасностью
- Типовой план-график внедрения системы управления информационной безопасностью в организации
Мониторинг информационной безопасности
- Понятие системы мониторинга информационной безопасности
- Особенности создания и внедрения систем мониторинга
- Требования к системам мониторинга событий информационной безопасности
13.05 - 13.50: Секция №4 (Родион Чехарин, консультант по информационной безопасности ЗАО «ДиалогНаука»)
Системы мониторинга событий информационной безопасности ArcSight ESM
- Функциональные возможности и архитектура ArcSight ESM
- Ключевые отличия ArcSight ESM от аналогичных продуктов
- Особенности построения процедуры управления инцидентами на основе ArcSight ESM
13.50 - 14.20: Кофе-брейк
14.20 - 15.20: Секция №5 (Роман Приходько, директор по продажам BSI Management Systems CIS)
Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001
- Понятие органа по сертификации, примеры компаний, прошедших процедуру сертификации
- Преимущества сертификации на соответствие ISO 27001
- Основные этапы сертификации компании
C 15.20: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001261151264.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Контактное лицо:
Менеджер по маркетингу Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали