«Что такое аудит информационной безопасности и как правильно его провести?»

Поискать в Интернет  
2 июня 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Что такое аудит информационной безопасности и как правильно его провести?».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

 

 

<!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:0 268435456 0 0 -2147483648 0;} @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:0 268435456 0 0 -2147483648 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:204; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:"Times New Roman";} a:link, span.MsoHyperlink {mso-style-unhide:no; mso-style-parent:""; color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {mso-style-noshow:yes; mso-style-priority:99; color:purple; mso-themecolor:followedhyperlink; text-decoration:underline; text-underline:single;} p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph {mso-style-priority:34; mso-style-unhide:no; mso-style-qformat:yes; margin-top:0cm; margin-right:0cm; margin-bottom:10.0pt; margin-left:36.0pt; mso-add-space:auto; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-fareast-font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-fareast-language:EN-US;} p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst {mso-style-priority:34; mso-style-unhide:no; mso-style-qformat:yes; mso-style-type:export-only; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:36.0pt; margin-bottom:.0001pt; mso-add-space:auto; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-fareast-font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-fareast-language:EN-US;} p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle {mso-style-priority:34; mso-style-unhide:no; mso-style-qformat:yes; mso-style-type:export-only; margin-top:0cm; margin-right:0cm; margin-bottom:0cm; margin-left:36.0pt; margin-bottom:.0001pt; mso-add-space:auto; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-fareast-font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-fareast-language:EN-US;} p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast {mso-style-priority:34; mso-style-unhide:no; mso-style-qformat:yes; mso-style-type:export-only; margin-top:0cm; margin-right:0cm; margin-bottom:10.0pt; margin-left:36.0pt; mso-add-space:auto; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-fareast-font-family:Calibri; mso-bidi-font-family:"Times New Roman"; mso-fareast-language:EN-US;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt;} @page WordSection1 {size:595.3pt 841.9pt; margin:35.95pt 25.3pt 2.0cm 30.0pt; mso-header-margin:35.45pt; mso-footer-margin:35.45pt; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} /* List Definitions */ @list l0 {mso-list-id:488063699; mso-list-type:hybrid; mso-list-template-ids:689191510 1401576532 68747267 68747269 68747265 68747267 68747269 68747265 68747267 68747269;} @list l0:level1 {mso-level-start-at:0; mso-level-number-format:bullet; mso-level-text:•; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:57.0pt; text-indent:-18.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:"Times New Roman";} @list l0:level2 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:93.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l0:level3 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:129.0pt; text-indent:-18.0pt; font-family:Wingdings;} @list l0:level4 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:165.0pt; text-indent:-18.0pt; font-family:Symbol;} @list l0:level5 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:201.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l0:level6 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:237.0pt; text-indent:-18.0pt; font-family:Wingdings;} @list l0:level7 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:273.0pt; text-indent:-18.0pt; font-family:Symbol;} @list l0:level8 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:309.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l0:level9 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:345.0pt; text-indent:-18.0pt; font-family:Wingdings;} @list l1 {mso-list-id:1151142591; mso-list-type:hybrid; mso-list-template-ids:1695047580 1401576532 68747267 68747269 68747265 68747267 68747269 68747265 68747267 68747269;} @list l1:level1 {mso-level-start-at:0; mso-level-number-format:bullet; mso-level-text:•; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:57.0pt; text-indent:-18.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:"Times New Roman";} @list l1:level2 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:93.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l1:level3 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:129.0pt; text-indent:-18.0pt; font-family:Wingdings;} @list l1:level4 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:165.0pt; text-indent:-18.0pt; font-family:Symbol;} @list l1:level5 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:201.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l1:level6 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:237.0pt; text-indent:-18.0pt; font-family:Wingdings;} @list l1:level7 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:273.0pt; text-indent:-18.0pt; font-family:Symbol;} @list l1:level8 {mso-level-number-format:bullet; mso-level-text:o; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:309.0pt; text-indent:-18.0pt; font-family:"Courier New";} @list l1:level9 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:345.0pt; text-indent:-18.0pt; font-family:Wingdings;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} -->

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

 

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

 

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам. 

 

Программа семинара

 

9.45 — 10.00:

Регистрация участников и приветственный кофе

 

10.00 — 11.30:

Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

 

Что такое аудит информационной безопасности?

•          Цели и задачи аудита безопасности

•          Объекты аудита безопасности

•          Когда может проводиться аудит безопасности?

•          Кто может быть заинтересован в проведении аудита безопасности

•          Сколько может стоить внешний аудит безопасности со стороны системного интегратора?

•          Требования, которым должна удовлетворять компания-аудитор

•          Как использовать аудит для обоснования выделения дополнительного бюджета?

 

Как можно провести аудит информационной безопасности?

•          Тест на проникновение (penetration testing)

•          Инструментальный аудит автоматизированной системы

•          Аудит наличия конфиденциальной информации в сети Интернет

•          Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001

•          Оценка соответствия требованиям Федерального закона «О персональных данных»

•          Оценка соответствия требованиям стандарта Банка России СТО БР ИББС

•          Комплексная оценка рисков информационной безопасности

 

Основные этапы работ по проведению аудита безопасности

•          Из каких этапов состоит аудит безопасности?

•          Сколько длятся работы по проведению аудита безопасности?

•          Кто должен принимать участие в проекте по проведению аудита безопасности?

•          Как должны регулироваться отношения с внешней компанией-аудитором безопасности?

 

Методы сбора и анализа исходной информации для проведения аудита

•          Какие исходные данные нужны для проведения аудита безопасности?

•          Как можно собрать данные для проведения аудита?

•          Особенности использования инструментальных средств для сбора исходной информации

•          Примеры специализированных программных средств, которые могут использоваться для автоматизации процесса проведения аудита безопасности

 

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

•          Структура типового отчёта с результатами проведения аудита

•          Описание типовых уязвимостей, которые выявляются в процессе аудита

•          Дальнейшие действия, которые могут быть предприняты по результатам аудита

 

11.30— 12.00:

Кофе-брейк

 

12.00— 13.30

Секция №2

Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

•          Методы проведения теста на проникновение

•          Инструментарий, используемый для реализации теста на проникновение

•          Проведение аудита безопасности с точки зрения злоумышленника

•          Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение

 

13.30 — 13.45:

Кофе-брейк

 

13.45 — 15.00:

Секция №3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

 

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

 • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
 • Практические приемы быстрого обнаружения утечек конфиденциальных данных
 • Особенности использования технологий конкурентной разведки при проведении аудита
 • Примеры типичных ошибок при хранении конфиденциальных данных
 • Методология экспресс-аудита утечек конфиденциальной информации
 • В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интерне

 

C 15.00:

Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

 

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда: http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

 

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

 

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280758448.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

 

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

 

 

«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.