3 ноября компания «ДиалогНаука» проведет семинар «Практические аспекты проведения аудита информационной безопасности компании»

3 ноября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00:

Регистрация участников и приветственный кофе

10.00 — 11.30:

Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

 • Цели и задачи аудита безопасности
 • Объекты аудита безопасности
 • Причины, по которым может проводиться аудит безопасности
 • Конечные потребители, заинтересованные в получении результатов аудита
 • Параметры расчета стоимости проведения внешнего аудита
 • Требования, которым должна удовлетворять компания-аудитор

Виды аудита информационной безопасности

 • Тест на проникновение (penetration testing)
 • Инструментальный анализ защищённости автоматизированной системы
 • Аудит наличия конфиденциальной информации в сети Интернет
 • Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
 • Оценка соответствия требованиям Федерального закона «О персональных данных»
 • Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

 • Состав и порядок проведения работ
 • Длительность работ по проведению аудита безопасности
 • Функциональные роли участников проекта по проведению аудита безопасности
 • Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

 • Cостав исходных данных, необходимых для проведения аудита
 • Методы сбора исходных данных
 • Типовые анкеты для сбора исходных данных
 • Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00:

Кофе-брейк

12.00 — 13.00:

Секция №2

Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

 • Понятие качественной и количественной оценки рисков информационной безопасности
 • Критерии оценки уровня информационной безопасности предприятия
 • Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
 • Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

 • Структура отчёта с результатами проведения аудита
 • Пример типового отчёта
 • Дальнейшие действия, которые могут быть предприняты по результатам аудита

13.00— 13.15:

Кофе-брейк

13.15— 14.30

Секция №3

Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

 • Методы проведения теста на проникновение
 • Инструментарий, используемый для реализации теста на проникновение
 • Проведение аудита безопасности с точки зрения злоумышленника

14.30 — 15.00:

Кофе-брейк

15.00 — 16.30:

Секция №4 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

 • Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
 • Практические приемы быстрого обнаружения утечек конфиденциальных данных
 • Особенности использования технологий конкурентной разведки при проведении аудита
 • Примеры типичных ошибок при хранении конфиденциальных данных
 • Методология экспресс-аудита утечек конфиденциальной информации
 • В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интерне

C 16.30:

Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.

Регистрация на семинар

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1

Схема проезда >>

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Мордвинцев Дмитрий
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: marketing@DialogNauka.ru

Уважаемый потенциальный участник семинара! Являясь одной из ведущих российских компаний, специализирующихся в области информационной безопасности, ЗАО «ДиалогНаука» уважает право человека на неприкосновенность частной жизни, хорошо понимая необходимость обеспечения конфиденциальности и защиты персональных данных. В этой связи просим Вас ознакомиться с Политикой о конфиденциальности и защите персональных данных. Используя этот сайт и/или предоставляя ЗАО «ДиалогНаука» персональные данные (в частности регистрируясь на семинары), Вы выражаете согласие на обработку своих персональных данных на условиях, предусмотренных Политикой. Просим Вас ознакомиться с текстом этого документа. Если вы не согласны с Политикой, просим Вас не пользоваться этим сайтом и не предоставлять ЗАО «ДиалогНаука» свои персональные данные. Также информируем Вас, что во время посещения семинара Вам будет предложено ознакомиться, заполнить и подписать Согласие на обработку персональных данных. Просим Вас заранее ознакомиться с текстом этого документа. Письменное Согласие на обработку персональных данных является необходимым условием для посещения семинаров ЗАО «ДиалогНаука» (в соответствии с требованиями ФЗ 152 «О персональных данных»). Потенциальный участник семинара, отказывающийся письменно подтвердить свое согласие на обработку его персональных данных ЗАО «ДиалогНаука», не допускается для участия в семинаре и не имеет возможность получить раздаточные материалы. Просим Вас отнестись с пониманием к данному ограничению.