ГАС Выборы, ГАС Правосудие, Государственные автоматизированные системы ГАС:форум
Форум о ГАС Выборы, ГАС Правосудие и других государственных автоматизированных системах
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
PDA version
RSS feed

Диалог-Наука организует бесплатный семинар 14.09.06

 
Начать новую тему   Ответить на тему    Список форумов ГАС:форум -> Общее программное обеспечение (ОПО)
Предыдущая тема :: Следующая тема  
Автор Сообщение
Роман Калина.
Сотрудник Разработчика

Откуда: НИИ "Восход"

СообщениеДобавлено: 22 Авг 2006 10:59    Заголовок сообщения: Диалог-Наука организует бесплатный семинар 14.09.06 Ответить с цитатой

Кто окажется в Москве 14 сентября 2006 года - можете посетить бесплатный семинар "ДиалогНаука":

===
14 сентября 2006 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Аудит информационной безопасности – основа защищенности предприятия»".

Сегодня автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, различные аспекты которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.

Программа семинара
9.45 — 10.00:
Регистрация участников. Утренний кофе.
10.00 — 10.30: Секция №1
Что такое аудит информационной безопасности?
• Цели и задачи аудита безопасности
• Предпосылки проведения аудита безопасности
• Конечные потребители результатов аудита
Виды аудита информационной безопасности
• Инструментальный анализ защищённости автоматизированной системы
• Аудит интернет-узлов компаний (penetration testing)
• Аудит безопасности, направленный на оценку соответствия требованиям стандарта информационной безопасности Банка России
• Аудит безопасности, направленный на оценку соответствия требованиям стандарта ISO17799 (ISO 27001)
• Комплексная оценка рисков информационной безопасности

Состав работ по проведению аудита безопасности
• Состав и порядок проведения работ
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности
Методы сбора исходной информации для проведения аудита
• Состав исходных данных, необходимых для проведения аудита
• Методы сбора исходных данных
• Особенности использования инструментальных средств для сбора исходной информации
11.30 — 12.00:
Кофе-брейк
12.00 — 14.00: Секция №2
Методика проведения аудита информационной безопасности
• Понятие качественной и количественной оценки рисков информационной безопасности
• Критерии оценки уровня информационной безопасности предприятия
• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
• Методика проведения аудита на основе Международного стандарта ISO 17799 (ISO 27001)
• Методика проведения аудита на основе стандарта информационной безопасности Банка России
• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
Результаты проведения аудита
• Структура отчёта с результатами проведения аудита
• Пример типового отчёта
• Дальнейшие действия, которые могут быть предприняты по результатам аудита
Сертификация и аттестация автоматизированных систем предприятия
• Подготовка к сертификации автоматизированной системы на соответствие требованиям Международного стандарта ISO 27001
• Аттестация автоматизированных систем на соответствие требованиям ФСТЭК
Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте и заполнить анкету.
===

http://dials.ru/main.phtml?/press-center/press-release&newser=0000001156161543.txt
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ГАС:форум -> Общее программное обеспечение (ОПО) Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phрBB © 2001 - 2008 phрBB Group | Русская поддержка phpBB