ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку событий

3 декабря 2013 года вебинар «Практические аспекты проведения аудита информационной безопасности компании».

3 декабря 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты проведения аудита информационной безопасности компании».

Вебинар предназначен для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках вебинара.

Участники вебинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем.

Ведущий вебинара

Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Что такое аудит информационной безопасности?

  • Цели и задачи аудита безопасности
  • Объекты аудита безопасности
  • Причины, по которым может проводиться аудит безопасности
  • Конечные потребители, заинтересованные в получении результатов аудита
  • Параметры расчета стоимости проведения аудита
  • Требования, которым должна удовлетворять компания-аудитор

Виды аудита информационной безопасности

  • Тест на проникновение (penetration testing)
  • Инструментальный анализ защищённости автоматизированной системы
  • Аудит наличия конфиденциальной информации в сети Интернет
  • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
  • Оценка соответствия требованиям Федерального закона «О персональных данных»
  • Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

  • Состав и порядок проведения работ
  • Длительность работ по проведению аудита безопасности
  • Функциональные роли участников проекта по проведению аудита безопасности
  • Регламент проведения аудита безопасности

Типовые уязвимости, выявляемые в процессе аудита

  • Примеры недоработок в документационном обеспечении
  • Примеры эксплуатационных уязвимостей, связанных с неправильной настройкой ПО и средств защиты информации
  • Примеры технологических уязвимостей, связанных с некорректной архитектурой, отсутствием средств защиты информации и др.

Ответы на вопросы


По всем вопросам обращайтесь:

Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: (495) 980-67-76
Факс: +7(495) 980-67-75
E-mail: marketing@DialogNauka.ru


Материалы


Видеоматериалы

    Загрузка плеера

Для подачи заявки на участие необходимо авторизоваться