Семинар по информационной безопасности
1 мая 2006
Рубрика: Конференции, семинары и презентации.
Автор: .

pic
4-5 мая в Ташкенте , отеле Grand Orzu , пройдет семинар «Практическое применение международного стандарта безопасности информационных систем ISO 17799
и Анализ рисков информационной системы компании».

Ведущий семинара – Медведовский И.Д., руководитель российской компании Digital Security (www.dsec.ru) — лидера рынка аналитических средств управления информационной безопасностью.

Основная задача семинара – детальное рассмотрение вопросов информационной безопасности, с точки зрения требований международного стандарта безопасности информационных систем ISO 17799, которому соответствуют информационные системы всех компаний Европы и США. Во время обучения в доступной и понятной форме, на реальных примерах, подробно рассматриваются практические аспекты внедрения стандарта ISO 17799 в информационную систему компании и возникающие в связи с этим проблемы и возможные пути их решения. Во время семинара будет проведен обзор корпоративной версии интегрированной системы Digital Security Office 2005 — законченного решения для комплексного управления информационной безопасностью компании.

Данный семинар направлен на повышение квалификации в области информационной безопасности ИT-менеджеров высшего и среднего звена, ИТ-специалистов и специалистов по информационной безопасности. По окончанию семинара каждому участнику будет выдан сертификат о его участии, а также полные материалы семинара на компакт-диске.

Вниманию слушателей будет также предложен обзор и знакомство с Корпоративной Системы Электронного Документооборота IS Docflow, использование которой позволит автоматизировать все этапы работы с документами, повысит исполнительскую дисциплину при работе с документами, значительно повысит оперативность и качество принятия управленческих решений.

Программа семинара :

1 день Практическое применение международного стандарта безопасности информационных систем ISO 17799

1. Введение.
Назначение и основные разделы стандарта

2. Основные термины и определения

3. Политика безопасности

4. Организационные меры по обеспечению безопасности
Управление форумами по информационной безопасности
Координация вопросов, связанных с информационной безопасностью
Распределение ответственности за обеспечение безопасности

5. Классификация и управление ресурсами
Инвентаризация ресурсов
Классификация ресурсов

6. Безопасность персонала
Безопасность при выборе персонала
Тренинги персонала по вопросам безопасности
Реагирование на секьюрити инциденты и неисправности

7. Физическая безопасность

8. Управление коммуникациями и процессами
Рабочие процедуры и ответственность
Системное планирование
Защита от злонамеренного программного обеспечения (вирусов, троянских коней)
Управление внутренними ресурсами
Управление сетями
Безопасность носителей данных
Передача информации и программного обеспечения

9. Контроль доступа
Бизнес требования для контроля доступа
Управление доступом пользователя
Ответственность пользователей
Контроль и управление удаленного (сетевого) доступа
Контроль доступа в операционную систему
Контроль и управление доступом к приложениям
Мониторинг доступа и использования систем
Мобильные пользователи

10. Разработка и техническая поддержка вычислительных систем
Требования по безопасности систем
Безопасность приложений
Криптография
Безопасность системных файлов
Безопасность процессов разработки и поддержки

11. Управление непрерывностью бизнеса
Процесс управления непрерывного ведения бизнеса
Непрерывность бизнеса и анализ воздействий
Создание и внедрение плана непрерывного ведения бизнеса
Тестирование, обеспечение и переоценка плана непрерывного ведения бизнеса

12. Соответствие системы основным требованиям
Соответствие требованиям законодательства
Анализ соответствия политики безопасности
Анализ соответствия техническим требованиям
Анализ системного аудита

2 день Анализ рисков информационной системы компании

Основная задача семинара:

Дать ответы на следующие вопросы: Что такое аудит информационной безопасности? В чем его суть? Зачем и кому он нужен? Насколько он актуален для компании и ее бизнес – деятельности? Какова его стоимость и последующие затраты? Каковы последствия для компании? Какую роль играют инструментальные CASE-средства анализа и управления рисками? Кто и как его осуществляет? Какие существуют ограничения законодательного характера? Какие отечественные и западные методики и технологии аудита предпочтительно использовать? Как эффективно управлять информационной безопасностью компании в интересах бизнеса? Как подготовить свою компанию к аудиту и аккредитации в соответствии с требованиями международных стандартов ISO 15408, ISO 17799(BS 7799), BSI и CoBit.

Дать инструкции, как получить объективную и независимую оценку текущего состояния информационной безопасности компании, оценить потенциальный экономический ущерб от возможных посягательств разного рода злоумышленников, выработать требования к корпоративной системе защиты информации, проверить адекватность и эффективность Политики безопасности компании, рассчитать необходимые затраты на совершенствование корпоративной системы защиты информации, и предпринять все необходимые меры организационно-управленческого и технического характера для повышения (адекватного обеспечения) уровня информационной безопасности компании.

Программа:

1. Критерии оценки защищенности информационных систем

2. Актуальность аудита

3. Критерии проведения аудита информационной безопасности

4. Стандарты безопасности
— ISO 17799
— BSI
— XBSS

5. Методики аудита ИБ
— Good Practice
— GAO FISCAM
— NIST

6. Анализ риска
— Основные термины и определения
— Характеристика подготовительного этапа нарушения информационной безопасности

— Характеристика этапа реализации атаки
— Алгоритм анализа риска и содержание
— основных этапов

7. Несанкционированный доступ

8. Мотивы нарушений

9. Типы конфликтов

10. Характеристика этапа реализации атаки

11. Обманные системы

12. Обобщенный алгоритм анализа информационного риска

13. Вероятность обнаружения нарушения. Время реакции на нарушение

14. Категория нарушителя

15. Оценка возможного ущерба (потерь)

16. Определение стратегии управления рисками

17. Анализ рисков для базового уровня ИБ

18. Полный анализ рисков

19. Принципы, положенные в основу методик анализа рисков и границы их применимости

20. Примеры аудита ИТ безопасности компании

Все вопросы, затрагиваемые на семинаре, рассматриваются с точки зрения их практического применения в реальную информационную систему. По окончанию семинара каждому участнику будет предоставлен сертификат о его участии, а также полные материалы семинара на компакт-диске.

По окончании работы основного семинара состоится презентация Корпоративной Системы Электронного Документооборота IS Docflow, а также аналитический обзор продукта Microsoft Windows Server System 2003 для оптимизации работы существующих локальных сетей.

После выступлений докладчиков всех участников ждет фуршет, во время которого можно будет пообщаться в неформальной обстановке и обменяться мнениями по интересующим вопросам со своими коллегами из других фирм и организаций.

Семинар проводит компания «ProData Business»
Тел.: (+998 93) 381-1601, 182-4076
Факс: (+998 71) 133-9334
e-mail: info@pdbiz.net
веб-сайт: www.pdbiz.net

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте