Семинар «Система менеджмента информационной безопасности»

26 апреля 2007 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Система менеджмента информационной безопасности».

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации, комплексным подходом к менеджменту информационной безопасности, а также практическими наработками в этой области.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе.

10.00 — 11.30: Секция №1 Современные угрозы и тенденции в области информационной безопасности

• Угрозы информационной безопасности – прошлое, настоящее и будущее

• Недостатки существующих подходов к построению системы обеспечения информационной безопасности

Понятие системы менеджмента информационной безопасности

• Процессный подход к обеспечению информационной безопасности

• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности

• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Политика информационной безопасности как основа системы менеджмента ИБ

• Цели и задачи Политики информационной безопасности

• Общая структура Политика информационной безопасности

• Законодательная и нормативная основа Политики информационной безопасности

• Модель угроз информационной безопасности, определяемая в рамках Политики

• Требования к информационной безопасности предприятия, которые определяются в Политике

11.30 — 12.00: Кофе-брейк

12.00 — 14.00: Секция №2

Нормативные документы, реализующие положения Политики безопасности

• Организационные политики безопасности

• Технологические политики информационной безопасности

• Регламенты процесса обеспечения информационной безопасности

• Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности

Процедура оценки рисков информационной безопасности

• Основные этапы процесса оценки рисков безопасности

• Инвентаризация информационных ресурсов компании

• Количественные и качественные шкалы оценки рисков

• Критерии оценки уровня информационной безопасности предприятия

• Контрмеры по минимизации рисков безопасности

• Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности

• Проведение оценки текущего состояния информационной безопасности организации

• Разработка проекта по внедрению системы управления информационной безопасностью

• Особенности внедрения системы управления информационной безопасностью

• Обучение и аттестация пользователей

Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте (http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001176202437.txt