17 апреля компания «ДиалогНаука» проведет семинар «Практические аспекты проведения аудита информационной безопасности компании»

12 февраля 2008

17 апреля 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие, в первую очередь, предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара
9.45 — 10.00:
Регистрация участников и приветственный кофе


10.00 — 11.30:
Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Что такое аудит информационной безопасности?
 • Цели и задачи аудита безопасности
 • Объекты аудита безопасности
 • Причины, по которым может проводиться аудит безопасности
 • Конечные потребители, заинтересованные в получении результатов аудита

Виды аудита информационной безопасности
 • Аудит интернет-узлов компаний (penetration testing)
 • Инструментальный анализ защищённости автоматизированной системы
 • Аудит наличия конфиденциальной информации в сети Интернет
 • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
 • Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности
 • Состав и порядок проведения работ
 • Длительность работ по проведению аудита безопасности
 • Функциональные роли участников проекта по проведению аудита безопасности
 • Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита
 • Состав исходных данных, необходимых для проведения аудита
 • Методы сбора исходных данных
 • Типовые анкеты для сбора исходных данных
 • Особенности использования инструментальных средств для сбора исходной информации
11.30 — 12.00:
Кофе-брейк


12.00 — 13.20:
Секция №2
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант компании «ДиалогНаука»)
 • Методы проведения теста на проникновение
 • Инструментарий, используемый для реализации теста на проникновение
 • Проведение аудита безопасности с точки зрения злоумышленника
Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
 • Понятие качественной и количественной оценки рисков информационной безопасности
 • Критерии оценки уровня информационной безопасности предприятия
 • Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
 • Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)
13.20 — 13.40:
Кофе-брейк


13.40 — 15.30:
Секция №3
Аудит с целью расследования инцидентов в области информационной безопасности (Н.Н.Федотов, консультант по информационной безопасности)
 • Понятие инцидента безопасности
 • Возможные сценарии расследования инцидентов
 • Особенности сбора доказательной базы
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)
 • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
 • Особенности использования технологий конкурентной разведки при проведении аудита
 • В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет
Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
 • Структура отчёта с результатами проведения аудита
 • Пример типового отчёта
 • Дальнейшие действия, которые могут быть предприняты по результатам аудита
C 15.30 — 15.45:
Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты.
Кофе-брейк.
Далее предлагается бонусная часть семинара, предназначенная для участников заинтересованных в расширении профессионального кругозора.
15.45 — 16.30:
Бонусная часть. Секция №4
Современные системы антивирусной безопасности на базе решений Sophos (Олег Владимирович Рагозин, руководитель партнерского отдела ЗАО «ДиалогНаука»)
 • «Слабые точки» корпоративных сетей
 • Sophos Endpoint Security and Control – комплексная защита файловых серверов и рабочих станций
 • Sophos в России, история успеха
С 16.30:
Ответы на вопросы по теме бонусной части семинара. Заключительный кофе.
Участие в семинаре бесплатное.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Регистрация на семинар

Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).

Схема проезда >>

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Московченко Ирина
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru
11
;