2 апреля компания «ДиалогНаука» проведет семинар «Система менеджмента и мониторинга информационной безопасности»

26 февраля 2009

2 апреля 2009 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности».

Мероприятие, в первую очередь, ориентировано на специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 17799 (ISO 27002), а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.

Участники получат комплекты информационных материалов, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по интересующим вопросам.

Программа семинара
9.45 — 10.00:
Регистрация участников и приветственный кофе


10.00 — 11.15:
Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)


Современные угрозы и тенденции в области информационной безопасности
 • Угрозы информационной безопасности – прошлое, настоящее и будущее
 • Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности
 • Процессный подход к обеспечению информационной безопасности
 • Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
 • Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 17799 (ISO 27002)
 • История развития стандартов серии ISO 27000
 • Роль ISO 27001 и ISO 17799 в процессе создания системы менеджмента информационной безопасностью
 • Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
 • Основные разделы стандарта ISO 17799
 • Особенности практической реализации рекомендаций ISO 17799


11.15 — 11.45:
Кофе-брейк



11.45 — 13.20:
Секция №2 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)


Политика информационной безопасности как основа системы менеджмента ИБ
 • Цели и задачи Политики информационной безопасности
 • Общая структура Политики информационной безопасности
 • Законодательная и нормативная основа Политики информационной безопасности
 • Модель угроз информационной безопасности, определяемая в рамках Политики
 • Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности
 • Основные этапы процесса оценки рисков безопасности
 • Инвентаризация информационных ресурсов компании
 • Количественные и качественные шкалы оценки рисков
 • Критерии оценки уровня информационной безопасности предприятия
 • Контрмеры по минимизации рисков безопасности
 • Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности
 • Проведение оценки текущего состояния информационной безопасности организации
 • Разработка проекта по внедрению системы управления информационной безопасностью
 • Типовой план-график внедрения системы управления информационной безопасностью в организации

Мониторинг информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
 • Понятие системы мониторинга информационной безопасности
 • Особенности создания и внедрения систем мониторинга
 • Требования к системам мониторинга событий информационной безопасности

Системы мониторинга событий информационной безопасности ArcSight (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
 • Функциональные возможности ArcSight
 • Архитектура продукта
 • Особенности практического использования ArcSight


13.20 — 13.40:
Кофе-брейк


13.40 — 14.40:
Секция №3


Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001 (Роман Приходько, директор по продажам BSI Management Systems CIS)


C 14.40:
Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Регистрация на семинар

Внимание! Семинар будет проходить в новом офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1

Схема проезда >>


Контактное лицо: Менеджер по маркетингу
ЗАО «ДиалогНаука»
Московченко Ирина
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/, E-mail: marketing@DialogNauka.ru
6
;