ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку событий

26 октября 2012 года семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России»

26 октября 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001 и стандарта Банка России СТО БР ИББС. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и СТО БР ИББС, а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов HP ArcSight.

Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.


Программа семинара
9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.15:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Современные угрозы и тенденции в области информационной безопасности
 • Угрозы информационной безопасности – прошлое, настоящее и будущее
 • Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности
 • Процессный подход к обеспечению информационной безопасности
 • Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
 • Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 27002
 • История развития стандартов серии ISO 27000
 • Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента иб
 • Основные этапы создания системы менеджмента иб в соответствии с ISO 27001
 • Основные разделы стандарта ISO 27002
 • Особенности практической реализации рекомендаций ISO 27002

Политика информационной безопасности как основа системы менеджмента ИБ
 • Цели и задачи Политики информационной безопасности
 • Общая структура Политики информационной безопасности
 • Законодательная и нормативная основа Политики информационной безопасности
 • Модель угроз информационной безопасности, определяемая в рамках Политики
 • Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности
 • Основные этапы процесса оценки рисков безопасности
 • Инвентаризация информационных ресурсов компании
 • Количественные и качественные шкалы оценки рисков
 • Критерии оценки уровня информационной безопасности предприятия
 • Контрмеры по минимизации рисков безопасности
 • Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности
 • Проведение оценки текущего состояния информационной безопасности организации
 • Разработка проекта по внедрению системы управления информационной безопасности       
 • Типовой план-график внедрения системы управления информационной безопасности в организации

Мониторинг информационной безопасности
 • Понятие системы мониторинга информационной безопасности
 • Особенности создания и внедрения систем мониторинга
 • Требования к системам мониторинга событий информационной безопасности

11.15 — 11.30:
Кофе-брейк

11.30 — 13.00:
Секция №2 (Антон Свинцицкий, руководитель отдела консалтинга)

Основные элементы стандарта Банка Росси СТО БР ИББС
 • Оценка рисков информационной безопасности в рамках построения системы обеспечения информационной безопасности        
 • Серия стандартов Банка России по информационной безопасности
 • Основные разделы стандарта СТО БР ИББС-1.0
 • Особенности внедрения стандарта Банка России СТО БР ИББС
 • СТО БР ИББС-1.0-2010 и ФЗ-152 «О персональных данных»
 • Практические аспекты проведения оценки соответствия стандарту Банка России

13.00 — 13.15:

Кофе-брейк

13.15 — 14.15:
Секция №3 (Родион Чехарин, Руководитель проекта технического департамента ЗАО «ДиалогНаука»)

Системы мониторинга событий информационной безопасности HP ArcSight ESM
 • Функциональные возможности и архитектура HP ArcSight ESM
 • Ключевые отличия HP ArcSight ESM от аналогичных продуктов
 • Особенности построения процедуры управления инцидентами на основе HP ArcSight ESM

C 14.15:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Иващенко Алексей
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru