27 мая 2010 года компания "ДиалогНаука", системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар "Практические аспекты проведения аудита информационной безопасности компании". Программа семинара 9.45 - 10.00: Регистрация участников и приветственный кофе10.00 - 11.30: Секция No1 (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")Что такое аудит информационной безопасности?* Цели и задачи аудита безопасности* Объекты аудита безопасности* Причины, по которым может проводиться аудит безопасности* Конечные потребители, заинтересованные в получении результатов аудита* Параметры расчета стоимости проведения внешнего аудита* Требования, которым должна удовлетворять компания-аудитор. Виды аудита информационной безопасности* Тест на проникновение (penetration testing)* Инструментальный анализ защищённости автоматизированной системы* Аудит наличия конфиденциальной информации в сети Интернет* Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001* Оценка соответствия требованиям Федерального закона "О персональных данных"* Комплексная оценка рисков информационной безопасности. Основные этапы работ по проведению аудита безопасности* Состав и порядок проведения работ* Длительность работ по проведению аудита безопасности* Функциональные роли участников проекта по проведению аудита безопасности* Регламент проведения аудита безопасностиМетоды сбора исходной информации для проведения аудита* Состав исходных данных, необходимых для проведения аудита* Методы сбора исходных данных* Типовые анкеты для сбора исходных данных* Особенности использования инструментальных средств для сбора исходной информации
11.30 - 12.00: Кофе-брейк 12.00 - 13.30: Секция No2. Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")* Понятие качественной и количественной оценки рисков информационной безопасности* Критерии оценки уровня информационной безопасности предприятия* Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)* Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО "ДиалогНаука")* Структура отчёта с результатами проведения аудита* Пример типового отчёта* Дальнейшие действия, которые могут быть предприняты по результатам аудитаОсобенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука")* Методы проведения теста на проникновение* Инструментарий, используемый для реализации теста на проникновение* Проведение аудита безопасности с точки зрения злоумышленника
13.30 - 14.00: Кофе-брейк 14.00 - 15.30: Секция No3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО "ДиалогНаука")Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки* Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет* Практические приемы быстрого обнаружения утечек конфиденциальных данных* Особенности использования технологий конкурентной разведки при проведении аудита* Примеры типичных ошибок при хранении конфиденциальных данных* Методология экспресс-аудита утечек конфиденциальной информации* В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет.
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону. Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.