Сегодня вторник, 26.05.2020, 23:34, ньюсмейкеров: 41558, сайтов: 1161, публикаций: 3191758
28.08.2008 00:00. Мероприятия. Просмотров всего: 1706; сегодня: 1.

Практические аспекты проведения аудита информационной безопасности

Практические аспекты проведения аудита информационной безопасности

4 сентября 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности

• Объекты аудита безопасности

• Причины, по которым может проводиться аудит безопасности

• Конечные потребители, заинтересованные в получении результатов аудита

Виды аудита информационной безопасности

• Тест на проникновение (penetration testing)

• Инструментальный анализ защищённости автоматизированной системы

• Аудит наличия конфиденциальной информации в сети Интернет

• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001

• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

• Состав и порядок проведения работ

• Длительность работ по проведению аудита безопасности

• Функциональные роли участников проекта по проведению аудита безопасности

• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

• Состав исходных данных, необходимых для проведения аудита

• Методы сбора исходных данных

• Типовые анкеты для сбора исходных данных

• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 13.20: Секция №2

Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Понятие качественной и количественной оценки рисков информационной безопасности

• Критерии оценки уровня информационной безопасности предприятия

• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Особенности проведения теста на проникновения из сети Интернет (Андрей Викторович Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

• Методы проведения теста на проникновение

• Инструментарий, используемый для реализации теста на проникновение

• Проведение аудита безопасности с точки зрения злоумышленника

Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Структура отчёта с результатами проведения аудита

• Пример типового отчёта

• Дальнейшие действия, которые могут быть предприняты по результатам аудита

13.20 — 13.40: Кофе-брейк

13.40 — 14.45: Секция №3

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет

• Особенности использования технологий конкурентной разведки при проведении аудита

• В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет

C 14.45: Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в новом офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1.

Сферы деятельности: Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва

Ньюсмейкер: ДиалогНаука — 354 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Каково Ваше отношение к выходу на работу по окончании карантина коронавируса?
 Хочу выйти на рабочее место
 Вполне могу продолжить работу дома
 Хочу работать только в удаленном режиме
 Работа требует присутствия на рабочем месте
Предложите опрос

Интересно:

Эксперты в области здоровья выяснили, как правильно пережить карантин
26.05.2020 16:29 Интервью, мнения
Эксперты в области здоровья выяснили, как правильно пережить карантин
22 мая 2020 года  в рамках проекта "Деловые пятницы" радио «Комсомольская правда» прошла онлайн-конференция  на тему «Как выйти из карантина красивыми, стройными и здоровыми?»  Представители органов власти, психологи, врачи и эксперты в области здоровья обсудили самую...
Совет Федерации - cамый крупный владелец шаманских бубнов
26.05.2020 16:09 Новости
Совет Федерации - cамый крупный владелец шаманских бубнов
Совет Федерации получил крупнейшую в истории России партию шаманских бубнов. 200 ударных музыкальных инструментов достались сенаторам в ходе проведения «Дней Ненецкого автономного округа» в верхней палате российского парламента четыре месяца назад, выяснил Daily Moscow. Музыкальные инструменты...
Zebra Technologies предлагает медсестрам награду за новые идеи
26.05.2020 16:09 Мероприятия
Zebra Technologies предлагает медсестрам награду за новые идеи
Zebra Technologies Corporation, инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, в год медицинской сестры и акушерки призывает действующих медсестер и студентов-медиков делиться идеями о том, как технологии могут...
Искусство цифрового управления проектами
26.05.2020 13:11 Интервью, мнения
Искусство цифрового управления проектами
За последние десять лет диджитализация коренным образом изменила сферу управления проектами. В то же время доля проектной работы в компаниях постоянно увеличивается во всех отраслях и подразделениях: согласно прогнозу Института управления проектами (Project Management Institute -PMI), уже к 2027...
Друзья двухколесных – ЖК столицы, дружелюбные к мотоциклистам
25.05.2020 19:04 Новости
Друзья двухколесных – ЖК столицы, дружелюбные к мотоциклистам
Владельцы мотоциклов нередко сталкиваются с проблемой, где припарковать «железного коня» на ночь или на зиму: арендовать большое парковочное место дорого и невыгодно, оставить байк возле подъезда – рискованно. Оптимальное решение предлагает «СМУ-6 Инвестиции» – девелопер жилого комплекса «Любовь и...