24.08.2006 00:00
Новости.
Просмотров всего: 4204; сегодня: 1.

Семинар "Аудит информационной безопасности – основа защищенности предприятия"

Семинар

14 сентября 2006 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Аудит информационной безопасности – основа защищенности предприятия».

Сегодня автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, различные аспекты которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.

Программа семинара

9.45 — 10.00: Регистрация участников. Утренний кофе.

10.00 — 11.30: Секция №1

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности

• Предпосылки проведения аудита безопасности

• Конечные потребители результатов аудита

Виды аудита информационной безопасности

• Инструментальный анализ защищённости автоматизированной системы

• Аудит интернет-узлов компаний (penetration testing)

• Аудит безопасности, направленный на оценку соответствия требованиям стандарта информационной безопасности Банка России

• Аудит безопасности, направленный на оценку соответствия требованиям стандарта ISO17799 (ISO 27001)

• Комплексная оценка рисков информационной безопасности

Состав работ по проведению аудита безопасности

• Состав и порядок проведения работ

• Функциональные роли участников проекта по проведению аудита безопасности

• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

• Состав исходных данных, необходимых для проведения аудита

• Методы сбора исходных данных

• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 14.00: Секция №2

Методика проведения аудита информационной безопасности

• Понятие качественной и количественной оценки рисков информационной безопасности

• Критерии оценки уровня информационной безопасности предприятия

• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

• Методика проведения аудита на основе Международного стандарта ISO 17799 (ISO 27001)

• Методика проведения аудита на основе стандарта информационной безопасности Банка России

• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита

• Структура отчёта с результатами проведения аудита

• Пример типового отчёта

• Дальнейшие действия, которые могут быть предприняты по результатам аудита

Сертификация и аттестация автоматизированных систем предприятия

• Подготовка к сертификации автоматизированной системы на соответствие требованиям Международного стандарта ISO 27001

• Аттестация автоматизированных систем на соответствие требованиям ФСТЭК

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте (http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001155733300.txt).


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

5 проблем с автомобилем, которые можно решить без посещения СТО
29.03.2024 14:42 Консультации
5 проблем с автомобилем, которые можно решить без посещения СТО
Современный автомобиль является сложным механизмом, требующим регулярного технического обслуживания и ремонта. Однако, не всегда необходимо обращаться к специалистам на станцию технического обслуживания для решения возникающих проблем. В этой статье эксперт Компании ЛАТ расскажет про несколько...
В Москве представили книгу о юных защитниках Родины времен ВОВ
29.03.2024 11:42 Новости
В Москве представили книгу о юных защитниках Родины времен ВОВ
В Музее военной формы Российского военно-исторического общества состоялась презентация книги «Юные защитники Родины. Память о вас никогда не умрет». В мероприятии приняли участие: Советник Председателя Российского военно-исторического общества Ростислав Мединский, заместитель начальника...
Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...