Семинар «Концепция информационной безопасности как нормативная основа защиты от внешних и внутренних угроз предприятия»

28 сентября 2006 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Концепция информационной безопасности как нормативная основа защиты от внешних и внутренних угроз предприятия».

На сегодняшний день эффективное противодействие угрозам безопасности невозможно без четко выработанной системной политики организации по созданию, внедрению и сопровождению комплексных средств защиты. Существенную роль в эффективном решении этой задачи играет Концепция информационной безопасности, различные аспекты которой будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с общей методикой разработки Концепции безопасности, её структурой, типовыми разделами, а также особенностями внедрения Концепции на предприятии.

Программа семинара

9.45 — 10.00: Регистрация участников. Утренний кофе.

10.00 — 11.30: Секция №1

Что такое Концепция информационной безопасности?

• Цели и задачи Концепции

• Предпосылки создания Концепции безопасности

• Роль и место Концепции в системе нормативных документов, регламентирующих вопросы информационной безопасности

• Модель Деминга-Шухарта как основа процесса обеспечения информационной безопасности

Общая структура Концепции информационной безопасности

Законодательная и нормативная основа Концепции информационной безопасности

• Российские нормативные документы, на основе которых создаётся Концепция

• Международные стандарты, учитываемые при разработке Концепции

Модель угроз информационной безопасности, определяемая в рамках Концепции

• Классификация базовых угроз информационной безопасности

• Модель нарушителя информационной безопасности

• Источники и объекты воздействия угроз информационной безопасности

• Последствия угроз информационной безопасности

11.30 — 12.00: Кофе-брейк

12.00 — 14.00: Секция №2

Требования к информационной безопасности предприятия, которые определяются в Концепции

• Требования к организационным мерам защиты предприятия

• Функциональные требования к программно-техническим средства защиты автоматизированной системы предприятия

Процесс разработки Концепции информационной безопасности

• Проведение оценки текущего состояния информационной безопасности организации

• Разработка концептуальных подходов к защите объектов автоматизации организации от возможных угроз

• Определение стратегии создания, эксплуатации и развития комплексной системы информационной безопасности

• Формирование плана первоочередных и долгосрочных мер по реализации положений Политики информационной безопасности

Нормативные документы, дополняющие положения Концепции информационной безопасности

• Организационные политики безопасности

• Технологические политики информационной безопасности

• Регламенты процесса обеспечения информационной безопасности

• Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности

Пример типовой Концепции информационной безопасности

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте (http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001156403339.txt).