28 сентября 2006 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Концепция информационной безопасности как нормативная основа защиты от внешних и внутренних угроз предприятия».
На сегодняшний день эффективное противодействие угрозам безопасности невозможно без четко выработанной системной политики организации по созданию, внедрению и сопровождению комплексных средств защиты. Существенную роль в эффективном решении этой задачи играет Концепция информационной безопасности, различные аспекты которой будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с общей методикой разработки Концепции безопасности, её структурой, типовыми разделами, а также особенностями внедрения Концепции на предприятии.
Программа семинара
9.45 — 10.00: Регистрация участников. Утренний кофе.
10.00 — 11.30: Секция №1
Что такое Концепция информационной безопасности?
• Цели и задачи Концепции
• Предпосылки создания Концепции безопасности
• Роль и место Концепции в системе нормативных документов, регламентирующих вопросы информационной безопасности
• Модель Деминга-Шухарта как основа процесса обеспечения информационной безопасности
Общая структура Концепции информационной безопасности
Законодательная и нормативная основа Концепции информационной безопасности
• Российские нормативные документы, на основе которых создаётся Концепция
• Международные стандарты, учитываемые при разработке Концепции
Модель угроз информационной безопасности, определяемая в рамках Концепции
• Классификация базовых угроз информационной безопасности
• Модель нарушителя информационной безопасности
• Источники и объекты воздействия угроз информационной безопасности
• Последствия угроз информационной безопасности
11.30 — 12.00: Кофе-брейк
12.00 — 14.00: Секция №2
Требования к информационной безопасности предприятия, которые определяются в Концепции
• Требования к организационным мерам защиты предприятия
• Функциональные требования к программно-техническим средства защиты автоматизированной системы предприятия
Процесс разработки Концепции информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка концептуальных подходов к защите объектов автоматизации организации от возможных угроз
• Определение стратегии создания, эксплуатации и развития комплексной системы информационной безопасности
• Формирование плана первоочередных и долгосрочных мер по реализации положений Политики информационной безопасности
Нормативные документы, дополняющие положения Концепции информационной безопасности
• Организационные политики безопасности
• Технологические политики информационной безопасности
• Регламенты процесса обеспечения информационной безопасности
• Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности
Пример типовой Концепции информационной безопасности
Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте (http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001156403339.txt).
