Семинар «Практические аспекты проведения аудита информационной безопасности компании»

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 - 10.00: Регистрация участников и приветственный кофе

10.00 - 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Причины, по которым может проводиться аудит безопасности
• Конечные потребители, заинтересованные в получении результатов аудита
• Параметры расчета стоимости проведения внешнего аудита
• Требования, которым должна удовлетворять компания-аудитор

Виды аудита информационной безопасности

• Тест на проникновение (penetration testing)
• Инструментальный анализ защищённости автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Оценка соответствия требованиям Федерального закона «О персональных данных»
• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

• Состав и порядок проведения работ
• Длительность работ по проведению аудита безопасности
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

• Состав исходных данных, необходимых для проведения аудита
• Методы сбора исходных данных
• Типовые анкеты для сбора исходных данных
• Особенности использования инструментальных средств для сбора исходной информации

11.30 - 12.00: Кофе-брейк

12.00 - 13.00: Секция №2

Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Понятие качественной и количественной оценки рисков информационной безопасности
• Критерии оценки уровня информационной безопасности предприятия
• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Структура отчёта с результатами проведения аудита
• Пример типового отчёта
• Дальнейшие действия, которые могут быть предприняты по результатам аудита

13.00- 13.15: Кофе-брейк

13.15- 14.30 Секция №3

Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника

14.30 - 15.00: Кофе-брейк

15.00 - 16.30: Секция №3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Практические приемы быстрого обнаружения утечек конфиденциальных данных
• Особенности использования технологий конкурентной разведки при проведении аудита
• Примеры типичных ошибок при хранении конфиденциальных данных
• Методология экспресс-аудита утечек конфиденциальной информации
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет

C 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда: http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280758448.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:

Менеджер по маркетингу

ЗАО «ДиалогНаука»

Мордвинцев Дмитрий

Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75

URL: http://www.DialogNauka.ru/, E-mail: [email protected]

Хотите разместить свой пресс-релиз на этом сайте? Узнать детали