Семинар «Практические аспекты проведения аудита информационной безопасности компании»

7 февраля 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие, в первую очередь, предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности

• Объекты аудита безопасности

• Причины, по которым может проводиться аудит безопасности

• Конечные потребители, заинтересованные в получении результатов аудита

Виды аудита информационной безопасности

• Аудит интернет-узлов компаний (penetration testing)

• Инструментальный анализ защищённости автоматизированной системы

• Аудит наличия конфиденциальной информации в сети Интернет

• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001

• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

• Состав и порядок проведения работ

• Длительность работ по проведению аудита безопасности

• Функциональные роли участников проекта по проведению аудита безопасности

• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

• Состав исходных данных, необходимых для проведения аудита

• Методы сбора исходных данных

• Типовые анкеты для сбора исходных данных

• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 13.20: Секция №2

Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант компании «ДиалогНаука»)

• Методы проведения теста на проникновение

• Инструментарий, используемый для реализации теста на проникновение

• Проведение аудита безопасности с точки зрения злоумышленника

Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Понятие качественной и количественной оценки рисков информационной безопасности

• Критерии оценки уровня информационной безопасности предприятия

• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

13.20 — 13.40: Кофе-брейк

13.40 — 15.00: Секция №3

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет

• Особенности использования технологий конкурентной разведки при проведении аудита

• В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет

Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Структура отчёта с результатами проведения аудита

• Пример типового отчёта

• Дальнейшие действия, которые могут быть предприняты по результатам аудита

C 15.00: Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников. Пройти регистрацию на семинар можно на сайте или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.