Практические аспекты проведения аудита информационной безопасности

4 сентября 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?

• Цели и задачи аудита безопасности

• Объекты аудита безопасности

• Причины, по которым может проводиться аудит безопасности

• Конечные потребители, заинтересованные в получении результатов аудита

Виды аудита информационной безопасности

• Тест на проникновение (penetration testing)

• Инструментальный анализ защищённости автоматизированной системы

• Аудит наличия конфиденциальной информации в сети Интернет

• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001

• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности

• Состав и порядок проведения работ

• Длительность работ по проведению аудита безопасности

• Функциональные роли участников проекта по проведению аудита безопасности

• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита

• Состав исходных данных, необходимых для проведения аудита

• Методы сбора исходных данных

• Типовые анкеты для сбора исходных данных

• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 13.20: Секция №2

Оценка рисков информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Понятие качественной и количественной оценки рисков информационной безопасности

• Критерии оценки уровня информационной безопасности предприятия

• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Особенности проведения теста на проникновения из сети Интернет (Андрей Викторович Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

• Методы проведения теста на проникновение

• Инструментарий, используемый для реализации теста на проникновение

• Проведение аудита безопасности с точки зрения злоумышленника

Результаты проведения аудита (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Структура отчёта с результатами проведения аудита

• Пример типового отчёта

• Дальнейшие действия, которые могут быть предприняты по результатам аудита

13.20 — 13.40: Кофе-брейк

13.40 — 14.45: Секция №3

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет

• Особенности использования технологий конкурентной разведки при проведении аудита

• В каких случаях может проводится аудит наличия конфиденциальной информации в сети Интернет

C 14.45: Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в новом офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1.